加(jiā)密货币以及 DeFi 是一个(gè)极具(jù)实验性的领域。当涉(shè)及到这么多钱的时候,发现漏洞只(zhī)是时间(jiān)问(wèn)题。在(zài)
以太(tài)坊中,我们看到了(le)一个(gè)例子,标志性的(de)2017 年 DAO 黑(hēi)客[9],以及众多应经济利益(yì)发生的51%攻击[10]。
2020 年,两起备受瞩目的闪电贷攻(gōng)击事件,攻击者当时带走了(le)近 100 万美元(yuán)的价值(zhí)。两次攻击都遵循了类似的模式。
第一次闪电贷攻击
在第一次攻击(jī)中,攻击者结(jié)合 dYdX 闪电贷 和(hé) Compound 中的贷款,对 bZx 实(shí)施攻击(jī),主要步骤为:
dydx 借了 10000 个 ETH
到(dào) Compound 用(yòng) 5500 ETH 借了 112 个(gè) W
btc 准备抛售
到 Fulcrum(基于 bZx 协议)用 1300 个 ETH 开 5 倍杠杆做空 WBTC(空单换了(le) 51.345576 个(gè) WBTC,而(ér)这(zhè)里换(huàn)取的 BTC 是通(tōng)过 Kyber Network 来(lái)获取(qǔ)价格的,然而 Kyber Network 最(zuì)终还是调用(yòng) Uniswap 来获取(qǔ)价格,5 倍杠杆开完后兑换回来(lái)的(de) 51 个(gè) WBTC 实(shí)际上是(shì)拉高了 UniSwap 中 WBTC 对 ETH 的价格(gé),由于流动性较低,导致 WBTC 上涨偏离市场价格(gé)很多)。
用从 Compound 借来的 112 个 WBTC 来在 UniSwap 中(zhōng)卖掉,由于第 3 步 已经把 WBTC 价格(gé)已经拉(lā)高了,所(suǒ)以这个时候出售可以获得(dé)更多 ETH ,同时 WBTC 价格回调(diào),又让第 3 步做空获利。
归还 dydx 中的借贷,获得丰厚的利润(rùn)。
也(yě)许看起来费劲,甚至可能很难跟上。最重要的(de)是,攻(gōng)击者利用五种不同的 DeFi 协议来操纵市场(chǎng)。不可思议的是,这(zhè)一(yī)切都发生在(zài)原闪电贷(dài)被确认单(dān)笔(bǐ)交(jiāo)易中。
你(nǐ)确(què)定问题出在哪里(lǐ)了吗(ma)?这是在 Fulcrum 使用的 bZx 协议中。通过(guò)市场被操纵,攻击者能够欺(qī)骗协议,使其认为(wéi) WBTC 的价(jià)值比实(shí)际价值(zhí)高很多(duō)。
版权申明:本(běn)内容来(lái)自于互联网(wǎng),属第(dì)三方汇集推(tuī)荐平台(tái)。本(běn)文的版权(quán)归原作者所(suǒ)有,文章言论不代表链门户的(de)观(guān)点,链门户不承担任何法律责任。如有(yǒu)侵(qīn)权请联(lián)系QQ:3341927519进(jìn)行反馈。
