USD:慢雾:详解DeFi协议bZx两次被黑始末_BZX

本文作者:yudan@慢雾安全团队前言

今早,bZx疑似遭遇第二次攻击,不同的是本次的对象是ETH/sUSD交易对,但也许有人会有疑问,sUSD不是对标USD的稳定币吗?这都能被攻击?攻击手法具体是怎样的?带着这样的疑问,针对此次事件,慢雾安全团队接下来将复盘这两次攻击过程。在第一次攻击中,攻击者结合Flashloan和Compound中的贷款,对bZx实施攻击,主要分成以下几步:从dYdX借了10000个ETH到Compound用5500ETH借了112个BTC准备抛售到bZx中用1300个ETH开5倍杠杆做空,换了51.345576个BTC,而这里换取的BTC是通过KyberNetwork来获取价格的,然而KyberNetwork最终还是调用Uniswap来获取价格,5倍杠杆开完后兑换回来的51个BTC实际上是拉高了UniSwap中BTC/ETH的价格,换取价格是1/109,但是实际上大盘的价格不会拉到这么多用从Compound借来的112个BTC来在UniSwap中卖掉,由于第三步中bZx中的5倍杠杆已经把价格拉高,所以这个时候出售ETH肯定是赚的,然后卖了6871个ETH归还dYdX中的借贷第二次攻击与之前稍有不同,但核心都在于控制预言机价格,并通过操纵预言机价格获利。注:下文中出现的WETH是ETH的token化代币,可统一认为是ETH。与ETH之间的兑换比例是1:1细节剖析

一名ICO者通过欺诈性贷款申请非法获得逾700万美元疫情救济:据美国司法部4月20日公布的一份声明,一名中国籍纽约居民Justin Cheng在2018年通过欺诈贷款申请并在欺诈性ICO中误导投资者,获得了逾700万美元的新冠疫情救济。Cheng将这些钱花在了个人奢侈品支出上,包括劳力士手表、一套豪华公寓和一辆新奔驰汽车。在2018年8月至10月期间,他为自己的公司Alchemy Coin Technology Limited募集投资者参与ICO,同时对公司的财务状况和p2p借贷平台的准备情况做出虚假陈述,并且没有披露该公司的融资活动是未经授权的。地区法官Alison J. Nathan将8月3日定为量刑日期,Justin Cheng将面临最高80年的监禁。(Cointelegraph)[2021/4/21 20:42:57]

本次发生攻击的交易哈希为:0x762881b07feb63c436dee38edd4ff1f7a74c33091e534af56c9f7d49b5ecac15通过etherscan上的分析,我们看到这笔交易中发生了大量的token转账。

IPFSNEXUS 发言人:长远来讲疫情对区块链技术有着推动作用:据IPFS100.com报道,价值互联 链接世界区块链技术论坛会暨IPFSNEXUS交易系统2.0版上线发布会于9月17日在北京圆满落幕。在学术论坛会议上IPFSNEXUS交易系统2.0版本公测版正式上线。

会议上发言人表示,从技术层面,区块链受到政府部门、金融机构、科技公司、公益慈善机构等各方的重视,给区块链、人工智能、大数据、5G等技术带来了新的发展机遇。?从通证层面,以BTC为主的虚拟货币在短期内并没有大幅上涨动力支持,缺乏可持续进场资金的支撑。

总之,疫情对整个区块链行业的直接影响是负面的、短期的,但是从长远来讲对区块链技术的研发和应用的落地、行业的洗牌都有着积极的推动作用。我们看到,区块链技术在疫情这一特殊阶段能够发挥出的特殊作用,同时也能看到其在更长远的未来能够产生的潜在价值。[2020/9/21]

河南省新郑市在疫情期间建设采用区块链技术的不见面开标大厅:疫情期间,河南省新郑市率先建设“莲鹤”不见面开标大厅,采用“区块链”技术,将线下开标现场搬到线上,引入具有投标身份识别、电子签章、文件上传、文件解密等多项功能的“标证通”,一部手机完成异地观看、交流互动、投标解密、定位跟踪等所有投标工作,为企业降低投标成本。率先开发建设金融服务支撑平台,利用电子保函、投标贷、中标贷等服务,为企业与金融机构之间搭建信息桥梁。(河南商报)[2020/8/25]

这么多转账交易中,攻击者一共购买了20次sUSD,最终获利离场,那么攻击者具体是怎么操作的呢?我们使用区块浏览器bloxy.info来做进一步分析。1、赛前准备

和第一次一样,首先攻击者需要从Flashloan借入一定的金额开始本次的攻击,第一次攻击是从dYdX借入10000ETH,这次,攻击者选择从bZx本身支持的Flashloan下手,借入7500个ETH。

泰国央行计划在2025年批准首批虚拟银行运营:1月16日消息,泰国央行将于2025年批准首批虚拟银行提供服务,此举旨在促进竞争、扩大贷款渠道、降低企业和个人融资成本。泰国央行助理行长Tharith Panpiemras表示,该行计划在2024年颁发三个许可证,大约有10家公司表示有兴趣申请。申请将于本季度晚些时候开放。据悉,在新的许可制度下,虚拟银行的监管将与传统商业银行相同,合格的申请人需要满足一定的要求。

泰国央行指出,虚拟银行不应通过不负责任的贷款追逐利润,不应给予相关方优惠,也不应滥用市场主导地位,对金融稳定、储户和消费者整体构成风险。虚拟银行在运营的头几年将处于“限制阶段”,其中包括密切监控,以防止金融系统性风险。泰国证券交易委员会最近宣布计划对数字资产实施更严格的监管,旨在加强投资者保护。此外,泰国在分析公司Chainalysis的全球加密采用指数中排名第八。(彭博社)[2023/1/16 11:13:34]

ConsenSys Health赞助“抗击COVID-19黑客松” 旨在利用区块链等技术抗击疫情:4月6日消息,ConsenSys子公司ConsenSys Health宣布从4月13日开始共同赞助“抗击COVID-19黑客松”。该计划旨在利用区块链和其他新兴技术来改善试图更好地理解和阻止COVID-19的研究人员、医疗保健专家和生命科学专业人士的数据访问和准确性,并防止未来的病大流行。”全球竞赛对开发优先考虑隐私和安全性的Web 3.0公共卫生解决方案的参与者给予奖励。(Decrypt)[2020/4/7]

2、发球

在完成从bZx的借入之后,攻击者开始通过Kyber进行sUSD的买入操作,第一次使用了540个ETH购买了92,419.7个sUSD,这个操作令WETH/sUSD的价格瞬间拉低,捧高了sUSD的价格。这次的交易兑换的比例大概为1:170,而Kyber最终是通过UniSwap来进行兑换的,所以此时Uniswap的WETH/sUSD处于低位,反过来,sUSD/WETH升高。在完成第一次的540个ETH的兑换之后,攻击者再次在Kyber进行18次小额度的兑换,每次使用20个ETH兑换sUSD,从etherscan我们能够看到,每一次的兑换回来的sUSD金额在不断减少。

这表明sUSD/WETH的价格被进一步拉升,这加剧了Uniswap中sUSD/WETH的价格,此时价格已经达到顶峰了,大概是1:157。在完成以上两步操作之后,攻击者已经完成狩猎前的准备,随时可以开始攻击。3、一杆进洞

在完成对sUSD/WETH的拉升后,攻击者此时需要采集大量的sUSD,为后续兑换WETH做准备。为了达成这个目的,攻击者向Synthetix发起sUSD的购买,通过向Synthetix发送6000ETH购买sUSD,直接把Synthetix中的sUSD买空,Synthetix合约返还2482个ETH给攻击者。

完成了上面的操作后,攻击者直接对bZx发动总攻,直接用之前操作得来的一共1,099,841个sUSD向bZx兑换WETH,此时由于bZx兑换还是要去查询Uniswap的sUSD/WETH的价格,而这个价格已经被攻击者人为拉得很高了,此时兑换,就能通过1,099,841个sUSD换取大量的WETH,此次交易一共用1,099,841个sUSD换取了6792个WETH,此时攻击已经完成。4、归还借贷

完成了对bZx的攻击之后,将7500ETH归还给bZx,完成闪电贷流程,从bZx来,再回到bZx去,还使bZx遭受了损失。赛后复盘

通过分析攻击者的攻击手法,我们统计下攻击者在攻击过程中的支出和收入情况。收入

7500=>bZx闪电贷+2482=>Synthetix返还+6792=>使用sUSD在bZX兑换WETH=16774ETH支出

540+(20*18)=>拉高sUSD/WETH价格+6000=>买空sUSD+7500=>归还bZx闪电贷=14400ETH总的收益为:16774-14400=2374ETH防御建议

两次攻击的主要原因还是因为Uniswap的价格的剧烈变化最终导致资产的损失,这本该是正常的市场行为,但是通过恶意操纵市场,攻击者可通过多种方式压低价格,使项目方造成损失。针对这种通过操纵市场进行获利的攻击,慢雾安全团队给出如下建议:项目方在使用预言机获取外部价格的时候,应设置保险机制,每一次在进行代币兑换时,都应保存当前交易对的兑换价格,并与上一次保存的兑换价格进行对比,如果波动过大,应及时暂停交易。防止市场被恶意操纵,带来损失。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:0ms0-3:644ms