CertiK：在DeFi有人能逃過黑客攻擊嗎——xToken攻擊事件簡析_CER:SNX價格

北京時間5月13日，CertiK安全技術團隊發現DeFi質押和流動性策略平臺xToken遭到攻擊，xBNTaBancor池以及xSNXaBalancer池立即被耗盡，造成近2500萬美元損失。5月還未過去一半的時間，這次的攻擊事件加上5月已發生的其他攻擊事件，竟已有大約8500萬美元被盜了。攻擊是如何發生的？CertiK安全團隊在2020年發現的關鍵bug分為三類：邏輯錯誤，閃電貸和項目方欺詐。本次事件部分可以算的上是一次并非“典型”的閃電貸攻擊。閃電貸可以在無需提供任何抵押的情況下進行貸款，當然所有操作必須在一個交易區塊內完成。開發人員可以從Aave或dYdX等協議中借貸，條件是在交易結束之前將流動資金返還到資金池中。如果資金未能及時返回，則交易將被撤回，從而確保儲備池的安全。閃電貸具備多種功能和用例，但我們目前看到的多數閃電貸都被用于套利交易。而惡意使用方式則是攻擊其他一些DeFi協議或操縱價格預言機的價格——這也正是此次xToken發生的情況。

Ceramic推出ComposeDB，優化開發人員訪問構建功能:3月9日消息，去中心化內容計算網絡Ceramic發布ComposeDB，使開發人員能夠更輕松地在網絡上進行構建。ComposeDB的推出是使開發人員可以輕松訪問該網絡的關鍵一步，使其他項目能夠使用它來存儲自己的數據或訪問已經存在的數據。

據悉，Ceramic是一個開放網絡，專為web3應用程序設計，用于存儲任何人都可以訪問的數據。[2023/3/9 12:52:18]

弗蘭克研究員在推特上解釋攻擊是如何發生的細節分析

針對xSNXa的攻擊

Balancer回應閃電貸攻擊：計劃將通縮代幣添至黑名單:Balancer兩個流動性礦池今晨被爆出遭到閃電貸攻擊，被轉移資產價值約為50萬美元。Balancer官方隨即對此事發布博客進行回應。此次攻擊讓攻擊者從STA和STONK兩個代幣池中獲取資金，遭遇攻擊的兩個代幣均為帶有轉賬費的代幣，也稱通縮代幣。Balancer還還原了此次攻擊的流程，黑客將通過閃電貸從dYdX借出ETH并轉換為WETH，不斷交易WETH和STA，在每筆交易中，STA都需要支付一筆轉賬費，該資金池將會在不收取費用的情況下獲得余額。調用足夠次數后，攻擊者調用gulp()，該操作會將代幣余額的內部池記帳同步到代幣追蹤合約中存儲的實際余額。最后由于STA的余額接近于零，因此其相對于其他代幣的價格非常高，此時攻擊者可使用STA以極低價交換代幣池中的其他資產。由于此類攻擊只限于通縮代幣，Balancer稱下一步會將通縮代幣添加到UI黑名單中。目前Balancer已經通過兩次全面審核，即將開始第三次協議審核。[2020/6/29]

1.黑客在dYdX上利用閃電貸借出大約61800個ETH。2.在Aave上存入10000個ETH借出56.4萬個SNX，然后通過SushiSwap將5500個ETH換成約70萬個SNX。之后在Uniswapv2上賣出120萬SNX，獲得818ETH，借此大大降低了SNX的價格。3.在價格降低后，攻擊者只用了0.12個ETH就鑄造了12億xSNXa。這是因為該協議通過Kyber價格預言機購買SNX并鑄造xSNXa，而Kyber價格預言機參照了Uniswapv2的價格。4.然而在Balancer協議中，xSNXa的價格還是原來的價格，這使得攻擊者可以將1.05億xSNX換成414個ETH。5.之后，攻擊者在Uniswap和Sushiswap上用ETH購買SNX來償還Aave上的借貸,將現有的xSNXa賣給Balancer的SNX/ETH/xSNXa池子,獲利的同時償還了dYdX的閃電貸。針對xBNTa的攻擊

動態 | “更新regproducer李嘉圖合約”的提案已通過:今日，EOS42 發起的提案“更新regproducer李嘉圖合約”已通過并順利執行。該提案通過 regproducer 合約中約定的標準來實現出塊節點問責制，其最終目標是為了確保基礎設施的性能能夠具備穩定性，能夠為 dApps 提供可靠的支持，并且為 EOS 區塊鏈提供保護。 （IMEOS）[2019/8/11]

xBNTa的合約通過ETH來鑄造xBNTa。其原理是在智能合約中在Bancor協議中將ETH換成BNT，并利用換來的BNT數量來計算鑄造的xBNTa數量。然而合約中的"mint"方法并未驗證用ETH換來的幣是否為BNT，攻擊者使用了一個總量極大的代幣SPD替換了BNT，偽造了BNT的數量，使其可以無限增發xBNTa。攻擊者調用了“mint”方法四次，每次使用0.03ETH鑄造大量的xBNTa，最終獲得了39億xBNTa，并將獲得的一半的xBNTa換成了大約78萬BNT。

聲音 | Spencer Bogar：加入比特幣的機構只會越來越強大:據ccn消息，加密貨幣風險投資公司區塊鏈capital合伙人斯賓塞?鮑嘉(Spencer Bogart)表示，加入比特幣的機構只會越來越強大。

盡管比特幣市場的估值自今年1月達到8160億美元以來已經下跌了85%，但納斯達克(Nasdaq)、富達(Fidelity)、紐約證交所(NYSE)、Bakkt和一些大型金融機構的正逐漸進入這個領域，因而這家風險投資機構表示，支撐比特幣的基礎設施正在迅速加強。[2018/12/21]

但為什么說這次黑客攻擊和以往的閃電貸攻擊不同呢？因為攻擊者的這筆交易使用了FlashbotsMEV來實施，保證了交易的私密性,防止這筆交易在和AMM交互時被別的用戶進行了“三明治攻擊”。■術語詳解①Flashbots是一個研究和開發組織，成立的初衷是緩解由"礦工可抽取價值(miner-extractablevalue,MEV)"給智能合約平臺型區塊鏈帶來的負面影響和生存風險。他們提議為MEV設計一種無需許可、透明且公平的生態系統，來保衛以太坊的理念。②礦工可抽取價值是一種設計用來研究共識安全的標準，它模擬了礦工通過任意包含、去除或重新排序他們產生的區塊中的交易的能力而獲得的利潤。例如，攻擊者可以看到一個有利可圖的交易，并試圖通過支付更高的交易費用來提前進行交易，從而獲得利潤。或者通過對AMM交易進行三明治攻擊。③三明治攻擊：當攻擊者在交易池中觀察到一筆資產X換取資產Y的交易后，攻擊者可以提前買入資產Y，隨后讓受害者執行交易來提升Y資產的價格，然后在Y資產價格上升后出售先前購入的資產Y來獲取利潤。

因此，即使是攻擊者也需要警惕黑暗森林中所有潛伏的掠奪者。Flashbots需要用戶使用個人的API密鑰，攻擊者極有可能在使用Flashbots的時候留下自己的蹤跡。因此查找該API密鑰的使用歷史也可作為追回損失的手段之一。寫在結尾

xToken作為一個已經過大型安全公司審計的優秀DeFi項目遭受這樣的攻擊其實是并不常見的。這也再次向我們揭露了一個事實：靜態安全審計并無法保障100%的安全。安全并非是一次性的，它是一個持續的過程。區塊鏈技術日新月異，新的攻擊方式同樣層出不窮。我們無法知道和預判將要面臨的下一次攻擊，作為業內領先的區塊鏈安全公司，CertiK開發的一系列安全工具及完備的安全服務將為項目方和投資者提供安全保障，一旦加密資產出現意外失竊情況，損失將因此降至最低。迄今為止，CertiK已進行了超過700次的審計，保護了超過300億美元的數字資產與軟件系統免受安全損失。歡迎點擊CertiK公眾號底部對話框，留言免費獲取咨詢及報價！

Tags：CERBNTETHSNXCEREBNT幣Fomo EthSNX價格

波場