加密货(huò)币以及(jí) DeFi 是一个(gè)极具实验性的领域(yù)。当(dāng)涉(shè)及(jí)到这么多钱的时(shí)候,发现漏洞只(zhī)是时(shí)间问题。在
以(yǐ)太(tài)坊中,我们看到了(le)一个例子,标志性(xìng)的2017 年 DAO 黑客[9],以及众多应经济利益发生的(de)51%攻击[10]。
2020 年(nián),两起备受瞩目的闪电贷攻击(jī)事件,攻(gōng)击者当(dāng)时带走了近 100 万美元(yuán)的价(jià)值。两次攻击都遵循了类似的模式。
第一次闪(shǎn)电贷(dài)攻击(jī)
在第一次攻(gōng)击中,攻(gōng)击者结合(hé) dYdX 闪(shǎn)电(diàn)贷 和 Compound 中的贷款,对 bZx 实施(shī)攻击,主要(yào)步骤为:
dydx 借了 10000 个 ETH
到 Compound 用(yòng) 5500 ETH 借了 112 个(gè) W
btc 准备(bèi)抛售
到 Fulcrum(基于(yú) bZx 协议)用(yòng) 1300 个 ETH 开 5 倍杠杆(gǎn)做空(kōng) WBTC(空(kōng)单(dān)换了(le) 51.345576 个 WBTC,而(ér)这里换取的 BTC 是通过 Kyber Network 来(lái)获取价格的,然而 Kyber Network 最(zuì)终还是调用 Uniswap 来获取(qǔ)价格(gé),5 倍杠杆开完后兑换回(huí)来的 51 个 WBTC 实际上是拉(lā)高了 UniSwap 中 WBTC 对 ETH 的价格,由(yóu)于流动性较低,导致 WBTC 上(shàng)涨偏离市场价格很多)。
用从(cóng) Compound 借来的 112 个 WBTC 来在 UniSwap 中卖掉,由于第 3 步 已经把(bǎ) WBTC 价格已经拉高了,所以这个(gè)时(shí)候(hòu)出售可以获得更多 ETH ,同时 WBTC 价格回调,又让(ràng)第(dì) 3 步做(zuò)空获(huò)利(lì)。
归还 dydx 中的借贷,获得丰厚的利润。
也许看起来费劲,甚至可能很(hěn)难跟上。最重要(yào)的(de)是,攻击者利用五种不同的 DeFi 协议(yì)来操纵市场。不(bú)可思议的是,这一切都(dōu)发生(shēng)在原闪电贷被(bèi)确认单笔交易中。
你确定问(wèn)题出在哪里了吗(ma)?这是(shì)在 Fulcrum 使用的 bZx 协议中(zhōng)。通过市场被操纵,攻击(jī)者能够欺骗协(xié)议,使其认为 WBTC 的价值比(bǐ)实际价值(zhí)高很多。
版权申明:本内容来自于(yú)互联网,属第三方(fāng)汇集推荐平台。本文的版权(quán)归原作者所有,文(wén)章言论不代表链门户的观点,链门户不承担任何法律责(zé)任(rèn)。如有(yǒu)侵权请(qǐng)联系QQ:3341927519进行反馈。
