“科學家”的盛宴：Cheese Bank被帶走的330萬美元_CHE:Cheeze Wizards

今年11月，去中心化金融總鎖倉量再創新高，突破16億美元。DeFi，宣稱人人公平可參與，憑借吸納百億資金入場在今年備受矚目，但與此同時出現了一群人，他們依靠者技術實力和知識門檻專薅DeFi的羊毛，這群人被中文幣圈中戲稱為“科學家”。據PeckShield統計，自今年起，已發生多起“科學家”薅DeFi羊毛的安全事件。今年2月，有“科學家”利用DeFi貸款協議bZx通過一筆交易獲取十幾萬賬面收益；10月，攻擊者利用閃電貸攻擊Harvest.Finance協議，使其損失高達3380萬美元，以及11月攻擊者利用閃電貸攻擊ValueDeFi的MultiStablesVault池子，導致平臺虧損價值近740萬美元的DAI。DeFi中的“科學家”可類比為互聯網的技術羊毛黨。在移動互聯網補貼大戰中，職業羊毛黨應運而生。一個手機號只會注冊一次享受一次優惠，這些職業羊毛黨則開辟了一條養卡、注冊賬號、代收短信驗證碼、薅羊毛的產業鏈。而在DeFi的世界里，“科學家”則把“借款、轉移、還款”都編程到一筆發往智能合約的交易里，以此來實現以極低甚至零成本在各個DeFi協議之間進行高額套利，或者利用可組合性的漏洞進行攻擊盜取巨額資金。PeckShield近日發現，“科學家”于北京時間11月7日凌晨3時22分，利用閃電貸通過一筆交易攻擊一家去中心化數字銀行CheeseBank獲利330萬美元。憑空套走的330萬美元

財政部：推動區塊鏈等新一代信息技術和科技產品深度融合應用:金色財經報道，5月4日，財政部發布關于做好2023年農村綜合性改革試點試驗有關工作的通知指出，創新數字鄉村發展機制。發揮新一代信息技術創新引領作用，大力推進數字鄉村建設，推動數字技術與發展鄉村實體經濟、構建鄉村治理體系加速融合，著眼解決實際問題，拓展農業農村大數據應用場景。加強“互聯網+農業”建設，推動云計算、大數據、物聯網、區塊鏈、北斗終端、多光譜、人工智能技術等新一代信息技術和科技產品深度融合應用，加快推動傳統產業數字化、智能化轉型，探索鄉村數字經濟新業態。以數字技術賦能鄉村公共服務，完善農民生活服務體系，構建線上線下相結合的鄉村便民服務機制，提高鄉村治理智能化、精細化、專業化水平。注重網絡安全、數據安全。[2023/5/4 14:42:57]

PeckShield通過追蹤和分析發現，攻擊者首先通過dYdX閃電貸貸出21,000枚ETH；

OrcDAO推出BRC-20升級版ORC-20:5月4日消息，ORC-20是比特幣網絡上ordinals代幣的開放標準，以增強BRC-20的功能。它旨在與BRC-20向后兼容，以提高適應性、可擴展性和安全性，并消除雙重支付的可能性。不過，ORC-20是一個實驗項目，不能保證使用該標準創建的代幣將具有任何價值或實用性，用戶需識別風險。BRC-20是比特幣區塊鏈上的一種實驗性代幣標準，仿照以太坊的ERC-20。它允許程序員通過Ordinals協議創建和發送可替代的代幣。[2023/5/4 14:42:27]

通過dYdX閃電貸貸出21,000枚ETH隨后，在UniswapV2中將50枚WETH兌換為107,000枚CHEESE(CheeseBank通證），此時CHEESE的單價為0.00047ETH/枚，攻擊者剩余20,950枚ETH；

Nansen和Pantera Capital達成合作:金色財經報道，區塊鏈分析公司Nansen宣布與加密基金Pantera Capital達成合作，后者將為旗下投資組合提供Nansen旗下產品和服務，包括NFT多鏈數據分析平臺Nansen Pro，以及Web3消息傳遞工具Connect。[2022/10/25 16:38:03]

在UniswapV2中將50枚WETH兌換為107,000枚CHEESE接下來，攻擊者在UniswapV2中抵押107,000枚CHEESE和78枚ETH來提供交易流動性，同時獲得UniswapV2上自動生成的UNI_V2LP憑證。UNI_V2LP憑證是流動性提供者在UniswapV2上提供流動性并提取相應資產的唯一質押憑證。此時攻擊者剩余20,871枚ETH；

BNB Chain已完成v1.1.16更新升級:10月12日消息，BNB Chain v1.1.16升級已于今日17時完成，升級期間跨鏈交易處于排隊狀態，因此需要幾個小時進行處理。此外，質押獎勵也會在隨后發放。

此前消息，BNB Chain（BSC）將于本周執行硬分叉，以修復導致平臺損失1億美元的漏洞。作為臨時緊急補丁，本次硬分叉旨在重啟跨鏈基礎設施，普通用戶不會受影響，但節點操作人員必須停止實際節點的運行。[2022/10/12 10:32:34]

在UniswapV2中抵押107,000枚CHEESE和78枚ETH提供交易流動性據悉，CheeseBank于今年10月推出借貸協議2.0版本，2.0版本支持創新的流動性憑證抵押借貸功能。攻擊者在上一步獲取UNI_V2LP憑證，有利于他接下來在CheeseBank上貸出其他加密資產。攻擊者進一步把所獲取的抵押品UNI_V2LP憑證轉換為sUSD_V2憑證，這一步有利于攻擊者以UNI_V2LP憑證作為抵押品在CheeseBank上貸出穩定幣；

跨鏈互操作性網絡Axelar將在“Maeve”主網升級中引入二次投票機制:9月6日消息，跨鏈互操作性網絡 Axelar 宣布引入二次投票機制，進一步提升 valanche、Osmosis 和 Polkadot 等 Web3 協議跨鏈通信安全。二次投票旨在增強 Axelar 去中心化程度來提高其網絡安全性，但每次額外投票需要更多 Token，該機制將在 Axelar “Maeve”主網升級中部署。Axelar 擁有廣泛的生態系統合作伙伴網絡，包括 Aurora、Avalanche、Cosmos、以太坊、Fantom、Keplr、Metrika、Pangolin、Moonbeam、Osmosis、Polkadot、Polygon 和 Solarbeam，迄今融資總額約為 6400 萬美元。（joplinglobe）[2022/9/6 13:12:19]

把所獲取的抵押品UNI_V2LP憑證轉換為sUSD_V2憑證隨后，攻擊者在UniswapV2中將20,000枚ETH兌換為288,000枚CHEESE，這一步會影響UniswapV2上CHEESE池子的平衡，進而抬高CHEESE的價格，此時CHEESE的單價為0.069ETH/枚，攻擊者剩余871枚ETH。CHEESE單價的提高能夠有效地提升抵押在CheeseBank中UNI_V2LP的價值，幫助攻擊者提高在CheeseBank中借貸加密資產的額度。值得注意的是，CheeseBank以流動性礦池UNI_V2-CHEESE-ETH中WETH的數量來衡量所對應的UNI_V2LP憑證的價格，攻擊者通過提高UNI_V2LP憑證的價格能有效地貸出更多USDC、USDT、DAI。

抬高CHEESE的價格在這一步中，攻擊者通過重置喂價預言機來操縱UNI_V2LP憑證的價格，從下列公式可知，UNI_V2LP的價格受到流動池中WETH的數量和UNI_V2-USDT-ETH池中ETH價格的影響，即WETH*2*ETH的價格=LP總價，LP單價=LP總價/LP總供應量，當攻擊者將增加池中WETH的數量時，UNI_V2LP憑證的價格也會上漲。

重置喂價預言機來操縱UNI_V2LP憑證的價格攻擊者就是通過上一步，即提高UNI_V2LP憑證的價格來貸出價值330萬美元的USDC、USDT和DAI，并順利從CheeseBank轉出，將其納入囊中，此時，他只需將所貸的21,000ETH還上即可。據PeckShield統計，攻擊者共計從CheeseBank中貸出2百萬枚USDC,123萬枚USDT和8.7萬枚DAI。

從CheeseBank中貸出2百萬枚USDC

共計2百萬枚USDC,123萬枚USDT和8.7萬枚DAI并將這筆攻擊所獲資產從0x02b7的地址中分批轉出。最后，攻擊者在UniswapV2上將288,000枚CHEESE轉換為19,980枚ETH，為補足所貸的21,000枚ETH，他將58,000枚USDC轉換為132ETH，再加上剩余的871枚ETH歸還給dYdX閃電貸，一切就好像沒有發生過一樣。

歸還dYdX閃電貸PeckShield相關負責人表示：“在追蹤過程中，我們發現這實際上是‘科學家’精心設計的一次攻擊。在實施之前，‘科學家’演算過他所持有的LP憑證值正好是能把CheeseBank清空的數額。”

“科學家”精心設計的攻擊在DeFi浪潮上，獲利的多為“科學家”和大戶，技術和資金是他們的資本，而安全才是DeFi項目唯一有利的防線。科學家們的薅羊毛游戲會無限進行下去，DeFi們將如何守住最后一道防線？PeckShield將持續緊密關注。

Tags：CHEUNIETHCHEEAPACHEuniswapwallet教程ETHPLOCheeze Wizards

區塊鏈