链资讯 链资讯
Ctrl+D收藏链资讯
首页 > ETH > 正文

闪电贷:DeFi项目新玩法 如何攻击MakerDao获取7亿美金

作者:

时间:

来源:medium.com

作者:Dominik Harz

编译:头等仓

如果不引入新治理合约的延迟,您有可能窃取Maker的所有抵押品(7亿美元)并使用闪电贷发行任意数量的Dai。

任何人都可以执行攻击,只需要支付交易费用(几美元),而无需持有任何MKR。

如果Maker在闪电贷池的流动性池超过阈值之前不引入延迟,则几乎没有机会阻止攻击(竞赛条件)。

Maker知道了攻击方式,并在2月21日举行投票,以防止攻击。

介绍

Maker及其Dai稳定币是以太坊上最受欢迎的去中心化金融(DeFi)项目,智能合约锁定了约7亿美元。Maker协议依赖于智能合约中编码的治理流程。MKR代币持有人可以投票替换现有的治理合约,投票与MKR的持有量成正比。MKR代币的总数约为987530 ,其中选定的钱包或合约持有大量代币:

[Maker治理合约:192910 MKR] · Maker基金会:117993 MKR · a16z:60000 MKR  0xfc7e22c6afa3ebb723bdde26d6ab3783aab9726b:51291 MKR 0x000be27f560fef0253cac4da8411611184356549:39645 MKR

注意:Maker治理合约包含多方的MKR令牌。

治理攻击

2019年12月,Micah Zoltu指出了如何攻击治理合约。基本思想是积累足够的MKR代币,用攻击者恶意的治理合约替换现有的治理合约。这样,恶意治理合约便能够使攻击者完全控制系统,并撤回系统以及Dai中的任何抵押品。

为了减少所需的MKR代币数量,他建议在对新的治理合约进行投票时执行攻击。目前,在治理合约中已锁定192,910个MKR代币。但是,如果将两个或三个合约与类似的代币分发并行地进行投票,则攻击者将需要较少的代币。

银联深圳发行数字藏品:金色财经报道,据银联深圳公众号,中国银联股份有限公司深圳分公司将基于“银联区块链”技术协议发行4款数字藏品,总计102100份,每个藏品在“银联区块链”上都有唯一标识且永久存证。[2022/7/31 2:49:43]

如下图所示,这种情况过去经常发生:

 明显的攻击策略是通过智能合约对所需的MKR代币进行众筹,并向每位攻击者支付一定份额的奖金。但是,攻击者可能需要积累大约5万个MKR代币,才能有机会在没有Maker注意到这些动作的情况下攻击系统。

新攻击策略:闪电贷

但是,如果我们考虑使用闪电贷,则可以完全取消大量MKR代币的要求。闪电贷是一个相当新的概念,因此在此进行简要说明。通常,借贷人必须提供抵押品以在DeFi项目中获得贷款。例如,在Maker中,A可以通过存入ETH借用Dai。这是必需的,这是在弱身份和经济上合理的代理人的模型下运作的。

闪电贷取消了这个要求,因为它仅在单个交易中发生:

1.A从闪电贷流动性提供者(如Aave或dYdX)中提取贷款。

2.A执行一些动作(例如,对Uniswap,Fulcrum,Kyber等进行套利交易)。

A偿还了利息的闪电贷。

闪电贷之所以有效,是因为以太坊虚拟机的设计方式:

如果在该交易期间的任何时候,闪电贷失败,那么整个交易将被还原。因此,A可以无偿承担贷款风险,如果无法偿还贷款,那就像从未承担过一样。流动性提供者也获得了胜利:他们只有在A能够偿还贷款的情况下才借出资金。 

利用闪电贷和 Oracle进行操纵套利

2月14日和2月18日,发生了两起涉及闪电贷的事件,导致bZx停止了平台。在第一笔交易中,单笔闪电贷就能赚取1193 ETH(约298250美元)的利润。该交易使用智能合约执行,该合约在wBTC上开设了Fulcrum的空头头寸。在同一笔交易中,该笔交易从Compound借出了wBTC贷款,并在Kyber的Uniswap储备金上进行了wBTC的交易,导致滑点最终也降低了Fulcrum的价格,可以在bZx的事后评估中找到完整的详细信息。

(头等仓注:Fulcrum 是一款提供简单、有效的贷款和保证金交易方式的产品,并称目前是首个也是唯一完全无需信任的保证金平台,免授权、免手续费,也无需创建账户。)

同样,第二起事件发生在2月18日,在一次交易中获利2378 ETH(约600000美元)。该交易涉及初始借入7500 ETH以在Synthetix?的 sUSD 上买入多头头寸。

对于攻击,假设50k MKR就足够了。即使在实践中,代币的数量可能会更多,闪电贷款的概念如何使Maker的安全难以保证,而不会造成治理延迟。以一种幼稚的方法,攻击者可以借一笔小额贷款购买5万个MKR代币。

以目前的汇率,攻击者需要大约485000 ETH来购买该数量的MKR,只有一个交易所Kyber有足够的可用容量。但是,攻击者还可以利用多个交易所从Kyber购买38k MKR,从Uniswap购买11.5k MK,从Switcheo购买500 MKR,总计378940 ETH。这个数字仍然很高,但已经减少了近100,000 ETH!

攻击者可以使用上面的 Oracle操作策略来有效降低Kyber和Uniswap上的MKR价格。这是MKR的两个最大的提供者,并且显示出容易受到oracle价格操纵的影响,需要进一步分析以确定MKR价格可以降低多少。但是,在像wBTC这样的流动性较低的代币上,攻击者能够将价格波动操纵大约285%。

即使使用oracle操作,也需要大量ETH来执行对Maker的攻击。攻击者可以通过在同一笔交易中提取两笔闪电贷款来增加其流动性。Aave和dYdX保护自己免受重新进入的侵害,并且在单笔交易中仅允许一笔闪电贷款,但是攻击者可以在同一笔交易中从这两种协议借用ETH。

组合方案

显然,可以将众筹和闪电贷结合起来。使用约107k ETH的可用流动性,有可能从Kyber获得约10800 MKR。这样一来,多个攻击者就可以将合计50k MKR的所需数量减少到大约39.2k MKR。正如非正式的Twitter调查显示,似乎有些人确实对这种攻击感兴趣:

还应注意,排名前四的帐户持有人(实际上是五个,但不考虑当前的Maker治理合约)能够在无需众筹的情况下执行攻击。

最好的攻击时机

一旦可以通过闪电贷池获得足够的流动性(使用或不使用oracle操作的组合),任何人都可以接管Maker治理合约。当流动性池达到该阈值时,一旦Maker开始投票,Maker就需要确保MKR代币分配得尽可能少。如果在此投票过程中的任何时候分发MKR都可以利用此漏洞,则可以剥夺任何抵押品。

攻击者将能够窃取价值7亿美元的ETH抵押品,并能够随意创造新的Dai。由于Dai被用作其他协议的支持抵押品,因此这种攻击将遍及整个DeFi项目。此外,攻击者还可以利用他的Dai交易价值约2.3亿美元的其他货币。

对策

Maker 应修订新的治理合约,防止闪电贷攻击它的系统。具体来说,Maker 基金会应该能够检查新的治理合约中是否存在恶意代码,并给予足够的时间做出反应。最低限度,新的治理合约不应在单个交易中生效。这样,攻击者可能无法从攻击中获利,从而无法偿还闪电贷。

如果攻击者无法偿还闪电贷,那么攻击就永远不会发生。

Maker将在2020年2月21日将此类合约进行表决。拟议的合约将激活治理安全模块(Governance Security Module),并防止此类闪电贷攻击。

标签:CLEUSDTUSDSDTBridge OracleUSDT币提现5万涉嫌吗usdt币交易怎么玩泰达币usdt能投资吗

ETH热门资讯
行业研报丨证券交易技术分析简介

Overview 概述 技术分析是指以市场行为为研究对象,以判断市场趋势并跟随趋势的周期性变化来进行股票及一切金融衍生品交易决策的方法总和。技术分析并不是万能的,是对过去市场行为的经验积累和总结,技术分析更加适用于短期的市场行情变化。 Report 报告 证券价格总是基于投资者的预期和情绪变化而变化,在此基础上市场的投资者们不断地摸索着市场行为。

金色前哨 | 日本新经济协会对金融厅的加密货币衍生品法提出意见

日本新经济协会于2月13日发表了对金融厅征集意见的“关于修改令和元年资金结算法等政令、内阁府令案等公布”的意见。对STO的相关项目和虚拟货币衍生产品总结了4个意见,并公开了提交的文件。 日本新经济协会提出的意见中,第一个是关于“电子记录转移权利”的适用除外条件。在内阁府令案中,STO的私募中包含“要求个人持有超过1亿日元的资产”,这被认为是一个障碍。

塞浦路斯监管机构通过“拥抱金融和监管技术方面的创新”保护投资者

塞浦路斯金融监管机构证券交易委员会(CySEC)最近发布了一份报告,讨论了其创新中心(Innovation Hub)的活动情况。 报告中称,该创新中心于2018年10月成立,是CySEC与从事金融科技和技术领域的实体之间互动的平台。

从高调炫富到发帖求助 一位比特币大户的噩梦时刻

加密货币市场热情起来了,黑客的热情也起来了。 年前那位华尔街知名证券经纪人 Peter Schiff 的比特币钱包「被盗」事件只是虚惊一场的话,那么 2 月 22 日,一位加密货币巨鲸用户因为自己价值 4500 万美金的加密货币被盗而在 Reddit 上发出了紧急求助的事件,再次引出了那个历史迷题「比特币到底应该怎么存?」 我们先看看到底发生了什么。

Forbes:为什么要用定期定额投资策略投资比特币

Forbes周二刊文解释了用定期定额投资策略(Dollar Cost Averaging,DCA)投资比特币的好处。 文章中称,现在比特币的价格已经在1万美元附近,投资者再次对这种相对较新的投资资产感到好奇。但是投资者不知道现在是不是购买的好时机。 由于加密货币资产的高波动性,这个问题现在比以往任何时候都更加重要。

欧盟官员:由于缺乏更多细节无法对Libra进行监管

欧盟委员会常务执行副主席Valdis Dombrovskis表示,尽管已经向Libr协会发送了多份调查表,但欧盟仍没有足够的信息来进行判断。 周二欧盟委员会公开的一份备忘录显示,欧盟目前仍在努力解决Libra的问题。Dombrovskis认为,欧盟之所以动作迟缓,是因为缺乏足够的信息,具体来说,就是Libra项目仍“缺乏很多细节”。