加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > 瑞波幣 > Info

DeFi前車之鑒,復盤DeFi中的攻擊邏輯_ETH:EFI

Author:

Time:1900/1/1 0:00:00

摘要

越來越多的人希望通過攻擊智能合約來竊取資金,他們正在利用當智能合約組合在一起時出現的漏洞進行攻擊。

2020年,對DeFi的攻擊中,被套取或盜取的總金額已經達到了3600萬美元。但因為dForce的攻擊者退還了被盜的2500萬美元,所以實際金額大約有1100萬美元。

與以太坊早期相比,每次黑客攻擊的平均損失價值已經明顯下降。在2020年的10次攻擊中,有8次的攻擊金額低于100萬美元。

與傳統的網絡犯罪相比,區塊鏈上的信息對攻擊者來說更有價值,因為對智能合約的成功攻擊可以帶來直接的經濟回報。傳統被黑客攻擊的信息,如被盜取的個人信息,還需要通過出售來賺錢,但智能合約上是直接存有資產的。

在以太坊早期,大多數攻擊都是基于找到個別漏洞,讓攻擊者有能力凍結或耗盡智能合約。2016年臭名昭著的DAO黑客事件就是如此,1.6億美元的ETH被盜,以太坊最終因此分叉。同樣,2017年的Parity多簽襲擊讓黑客盜取了3000萬美元,Parity錢包中1.5億美元被凍結,都是這類漏洞造成的后果。

多鏈加密貨幣錢包XDEFI獲得600萬美元融資:金色財經報道,多鏈加密貨幣錢包XDEFI已經獲得600萬美元A輪融資,Mechanism Capital領投,DeFiance Capital、Alameda Research、Sino Global Capital、Animoca Brands和CoinGecko等參投。

XDEFI目前支持九個區塊鏈,包括以太坊、Polygon、Binance智能鏈、Terra、THORChain和比特幣,它正在努力增加對Avalanche、Arbitrum和Solana的支持。 該錢包目前處于只邀請的測試模式,預計將在下月初公開發布。(theblockcrypto)[2021/9/30 17:16:25]

這類智能合約的漏洞仍不時被人利用。最近,一名攻擊者成功地從代幣合約中竊取了所有的VETH,僅通過耗盡VETH-ETHUniswap池就獲利了90萬美元。但這是VETH造成的一個簡單失誤,因為VETH修改ERC20代幣標準的方式有邏輯上的錯誤。

總的來說,現在的安全性有所提高,特別是那些關注度比較高的項目。它們的安全性提升是由于用戶對審計的期望和圍繞測試的工具改進推動的。最近DeFi中最大的安全問題是dForce2500萬美元的數字資產在借貸市場中被盜。然而,由于攻擊者的IP地址被發現并與新加坡共享,因此這些資金被退了回去。

RimauSwap 推出首個馬來西亞 DeFi 生態系統:金色財經報道,去中心化金融生態系統RimauSwap推出馬來西亞首個馬來西亞 DeFi 生態系統。這將是有史以來第一個帶有馬來西亞語界面和文檔的DEX。RimauSwap團隊宣布其基本功能集將包括基于幣安智能鏈(BSC)、高速自動化做市引擎(AMM)、社區驅動的流動性池、交易環境和“產量農業”儀表板。(U.today)[2021/9/2 22:55:47]

dForce的攻擊也可以認為是開發團隊特別嚴重的疏忽造成的結果,因為被利用的漏洞是重入(re-entrancy)。重入攻擊是DAO被耗盡的原因,這也一直是開發者在與ERC777代幣交互時需要考慮的一個眾所周知的問題。

ERC777代幣的一個顯著特點是可以通知將接收或發送資金的智能合約--并允許合約根據這些信息采取行動。如允許用戶從合約中提取所有資金,這個例子就展示了合約為何容易受到重入攻擊。

想象一下,一個合約有以下四個提現步驟:

用戶調用合同,準備從合同中提取所有的資金。

Bridge Mutual新增支持DeFi固定利率協議Anchor:官方消息,DeFi固定利率協議Anchor Protocol與去中心化保險平臺Bridge Mutual合作推出利率保險服務,Anchor用戶購買利率保險服務時,可在Bridge Mutual的保險頁面選擇Anchor上的利率資產、保險期限、投保金額,LP則可選擇提供的流動性數量、想抵押金額的百分比,Bridge Mutual接下來也將與Anchor進行深度集成。[2021/7/21 1:06:56]

合約檢查用戶在合約中是否有資金。

合約將用戶在合約中的資金發送給用戶。

合約自行更新用戶在合約中沒有資金。

重入漏洞允許惡意用戶在合同完全執行之前再次調用合同。在上面的例子中,攻擊者可以在第三步和第四步之間重新進入合約,并在用戶的余額更新之前再次提取。通過重復這個過程,他們可以從合約中提取所有存在的資金。

這個原理被用來攻擊dForce,當合約認為用戶在持續增加imBTC抵押品數量的時候--然后合約就會允許用戶從系統中借到更多資金。攻擊者將他們假的imBTC抵押品增加到遠遠超過2500萬美元,然后以借貸交易的方式提取出dForce中的所有流動資金。

波場TRON DeFi總鎖倉值(TVL)已達到50億美金:3月3日消息,據最新數據顯示,波場TRON DeFi總鎖倉值(TVL)已達到50億美金。據悉,波場TRON官方升級了總鎖倉值(TVL)的算法:TRX的總凍結量等于能量和帶寬之和,其中包括給超級代表投票凍結TRX獲得的能量和帶寬。

波場 TRON 以推動互聯網去中心化為己任,致力于為去中心化互聯網搭建基礎設施。旗下的 TRON 協議是基于區塊鏈的去中心化應用操作系統協議之一,為協議上的去中心化應用運行提供高吞吐,高擴展,高可靠性的底層公鏈支持。波場 TRON 還通過創新的可插拔智能合約平臺為以太坊智能合約提供更好的兼容性。[2021/3/3 18:09:53]

通過可組合性(composability)進行黑客攻擊

區塊鏈上的智能合約是基于去信任(permissionless)來和用戶以及其他智能合約交互的。對于那些設計智能合約的人來說,很難考慮到未來有人可能與他們的合約進行交互的每一種方式。其他人可以構建一種智能合約,以一種原作者不希望看到的方式與合約進行交互。

Kava DeFi Hub總鎖倉量突破5000萬美元 創歷史新高:據官方公告,當前Kava CDP和HARD Protocol中累計鎖倉價值5000萬美元的資產,正在賺取超高收益的KAVA和HARD獎勵。其中HARD Protocol上USDX的存幣量突破1500萬。

Kava是一個跨鏈DeFi平臺,提供主流數字貨幣的抵押借貸。HARD Protocol是基于Kava區塊鏈發布的跨鏈加密貨幣市場,支持BTC、XRP、BNB、BUSD、KAVA和USDX等資產借貸和挖礦賺取收益。[2020/11/18 21:09:51]

一個用戶使用在dForce攻擊中基于ERC-777標準的相同漏洞,從imBTC-ETHUniswap池中抽走了22萬美元。在Uniswap的案例中,攻擊者從ETH-imBTC代幣池中移出了ETH,但imBTC代幣余額并沒有增加。這樣的操作通常會增加ETH的價格。

與dForce案例不同的是,Uniswap的開發團隊在這并沒有真正的責任,他們幾乎不可能阻止人們落入這種類型的陷阱。即使Uniswap團隊確保他們的交互界面不允許用戶將流動性添加到一個可能被耗盡的池中,他們也無法阻止其他交互界面建立在允許它的智能合約之上。事實上,這種特殊的攻擊方式在多年前就已經被廣泛討論過。

最近6月18日針對Balancer的攻擊,就是一個類似的在特定市場中利用非標準編程模式的例子。STA是一種ERC20代幣,有一種額外的通縮模型,即從每次轉賬中抽取1%的費用。攻擊者使用智能合約在單筆交易中自動執行多個操作將WETH與STA代幣來回交換24次,耗盡了其中一個Balancer流動性池中的STA代幣,直到池中只剩下0.000000000000000001STA。Balancer池沒有意識到STA的通縮模型,并根據1weiSTA為其資產設定了一個新的價格。之后攻擊者對池中的WETH、LINK、SNX和WBTC進行了交易。通過這次攻擊,使兩個池子的資金損失超過了50萬美金。

一天后,Balancer遭受了第二個漏洞問題,同樣是由于與其他智能合約交互的意外行為造成的。Compound的代幣分發要求用戶通過與Compound的智能合約交互來領取自己的COMP。想要同時獲得COMP和BAL(通過提供流動性賺取的Balancer代幣)的用戶要用COMP創建流動性池,這樣他們就有資格獲得這兩種代幣。

攻擊者意識到,Balancer流動性池中的資產所產生的新COMP并不屬于任何人,所以攻擊者可以進入一個池中,獲得這些可用的COMP代幣,然后再帶著比他們放入流動性池更多的錢離開。就像現在發現的漏洞情況一樣,攻擊者利用閃電貸來最大化自己的資本,然后獲取最大收益。

利用區塊鏈的獨特屬性來進行攻擊

第三類攻擊涉及利用區塊鏈本身的屬性。

一個長期遭受此類問題困擾的協議是Synthetix。從2019年9月到2020年2月,這個協議的套利機器人不斷地在預言機更新之前運行。在Synthetix中,交易不是買賣雙方通過匹配進行交易,而是針對預言機提供的價格反饋進行交易,流動性由SNX代幣持有者提供。

當Synthetix的預言機在鏈上發布價格反饋時,機器人會通過支付高額的交易費用,在預言機有機會更新價格之前被納入以太坊區塊之中。因為這種搶占先機的套利行為,Synthetix的交易量在單日最高達到了6900萬美元,而如今沒有套利機會的Synthetix平均交易量僅為150萬美元。

在3月12日,資金庫(vault)的所有者在MakerDAO清算中意外損失830萬美元,交易費用也是造成這次意外的原因之一。當MakerDAO的資金庫(用戶存放抵押品并生成Dai的地方)的抵押品不足時,它們的抵押品就會被拍賣,籌集DAI并償還被清算資金庫的債務。通常情況下,拍賣中的中標者會用DAI來換取金庫中的ETH,然后這些DAI會被銷毀掉。一旦債務被還清,資金庫的原主人就會收到剩余的ETH。

3月12日的時候由于ETH價格突然下跌超過50%,很多資金庫進入清算程序。與此同時,以太坊的網絡變得非常擁堵,gas飆升至400gwei或正常價格的20倍,這導致大多數keepers無法即時報價。有一位keeper持續觸發清算,并以0美元的競價贏得了可用的ETH。

將來存在的治理攻擊?

隨著項目從開發團隊的集中控制轉向代幣持有者社區的去中心化治理,治理攻擊的問題可能會變得更加普遍。理論上,區塊鏈可能成為一個通過鏈上買選票來實現賄賂的絕佳工具。

買選票可以用于敵意收購,讓有敵意的一方購買另一個項目的多數投票權更便宜。例如,一個借貸協議可以向另一個借貸協議的代幣持有者提供折扣,讓他們出售另一協議的代幣來換取協議自己的代幣。

敵意收購的例子已經發生在Steemit上。當這個社交媒體平臺背后的團隊將Steemit出售給Tron時,社區試圖讓Tron擁有的代幣投票權失效,但這種努力最終被火幣和幣安等大型交易所的投票權所消除。

隨著DeFi中工具的改進,攻擊者的“工具箱”也變得越來越高級。閃電貸讓任何擁有必要專業知識的人都可以攻擊其中的一個系統,并獲得更多的資本來實現利潤最大化。

如果說從COMP和BAL代幣發行中可以學到一件事,那就是無論什么激勵方案,只要是有利可圖,總會有人去鉆空子。

Tags:ETHDEFIEFIDEFethicalissuesdefi幣是什么PEET DeFiDeflect Protocol

瑞波幣
比特幣HODLer靠DeFi賺取“被動收入”靠譜嗎?_比特幣:比特幣交易在中國合法嗎

本文來自?Decrypto,原文作者:MathewDiSalvoOdaily星球日報譯者|Moni用加密行業“老炮兒”AndreasAntonopoulos的話說.

1900/1/1 0:00:00
5個月,7次被盜,3500萬美金,DeFi為何成為黑客提款機?_EFI:DEF

今年以來,DeFi成為了區塊鏈的新風口,包括最高暴漲166倍的COMP在內的諸多DeFi項目,都出現了讓人拍斷大腿的行情,而DeFi鎖定的資金也穩步上漲到20.8億美金.

1900/1/1 0:00:00
技術干貨 | 詳解Libra區塊鏈及其共識協議_LIB:libra幣在哪個交易所

01? Libra區塊鏈簡介 Libra區塊鏈的目標是成為金融服務的基礎,包括打造一種新的全球支付系統,滿足數十十億人的日常金融需求.

1900/1/1 0:00:00
引介 | Omen:新一代的預測市場_OMEN:CRACE

Omen預測市場已于7月2日上線,可通過Omen.eth或IPFS鏈接訪問。在2014年第一季度,以太坊論壇上出現了一個帖子,詢問去中心化協議是否可以解決依賴于中心化運營者的預測市場的“信任問題.

1900/1/1 0:00:00
主流幣在沉默,山寨幣在狂歡,加密貨幣的列車駛向何方?_比特幣:USDT幣提現判多久

和平平無奇的主流幣相比,今年的山寨幣迎來了自己的春天。動輒幾倍,甚至幾十倍的漲幅甚至讓人在恍惚之間有夢回2017年的錯覺.

1900/1/1 0:00:00
暴漲250%的Link 能穩站穩市值前十?_LINK:Storichain

在近來大熱吸睛的DeFi版塊中,預言機項目Chainlink的代幣Link無疑是最耀眼的主角——一個月內漲幅高達250%,6號以來日線更是幾乎走出了90°的步伐.

1900/1/1 0:00:00
ads