欧易下载

欧易交易所
欧易交易所APP官网下载

欧易交易所(Huobi Global)是最老牌的比特、莱特、以太交易所,欧易交易平台支持OTC法币交易,支持微信、支付宝和银行卡转账,安全方便快捷,欧易下载官方APP链接。

慢雾:详解 DeFi 协议 bZx 二次被黑

本文作者:yudan@慢雾安全团队

前言

今早,bZx 疑似遭遇第二次攻击,不同的是本次的对象是 ETH/sUSD 交易对,但也许有人会有疑问,sUSD 不是对标 USD 的稳定币吗?这都能被攻击?攻击手法具体是怎样的?带着这样的疑问,针对此次事件,慢雾安全团队接下来将复盘这两次攻击过程。

在第一次攻击中,攻击者结合 Flash loan 和 Compound 中的贷款,对 bZx 实施攻击,主要分成以下几步:

从 dYdX 借了 10000 个 ETH

到 Compound 用 5500 ETH 借了 112个 BTC 准备抛售

到 bZx 中用 1300个 ETH 开 5 倍杠杆做空,换了 51.345576 个 BTC,而这里换取的 BTC 是通过 Kyber Network 来获取价格的,然而 Kyber Network 最终还是调用 Uniswap 来获取价格,5 倍杠杆开完后兑换回来的 51 个 BTC 实际上是拉高了 UniSwap 中 BTC/ETH 的价格,换取价格是 1/109,但是实际上大盘的价格不会拉到这么多

用从 Compound 借来的 112 个 BTC 来在 UniSwap 中卖掉,由于第三步中 bZx 中的 5 倍杠杆已经把价格拉高,所以这个时候出售 ETH 肯定是赚的,然后卖了 6871 个 ETH

Plan B预测:比特币价格12月将达到13.5万美元:11月1日消息,刚刚比特币分析师 Plan B 发推称,比特币在10月份收于6.1万美元枚,接近新高。按3%的误差预估,比特币价格将在11月达到9.8万美元,12月将达到13.5万美元。[2021/11/1 6:24:16]

归还 dYdX 中的借贷

第二次攻击与之前稍有不同,但核心都在于控制预言机价格,并通过操纵预言机价格获利。

注: 下文中出现的 WETH 是 ETH 的 token 化代币,可统一认为是 ETH。与 ETH 之间的兑换比例是 1:1

细节剖析

本次发生攻击的交易哈希为:

0x762881b07feb63c436dee38edd4ff1f7a74c33091e534af56c9f7d49b5ecac15通过 etherscan 上的分析,我们看到这笔交易中发生了大量的 token 转账。

这么多转账交易中,攻击者一共购买了 20 次 sUSD,最终获利离场,那么攻击者具体是怎么操作的呢?我们使用区块浏览器 bloxy.info 来做进一步分析。

报告:加密应用Widget和Steemit复制产品等都包含数据跟踪器:据CoinDesk 2月17日消息, ExpressVPN数字安全实验室的最新报告显示,流行的加密货币应用程序Bitcoin Ticker Widget的安卓版本以及Steemit的一个复制版本Steemit Earn Money,包括软件开发工具包(SDK)工具,都被发现包含数据跟踪公司X-Mode的位置跟踪代码。[2021/2/17 17:22:31]

1、赛前准备

和第一次一样,首先攻击者需要从 Flash loan 借入一定的金额开始本次的攻击,第一次攻击是从 dYdX 借入 10000 ETH,这次,攻击者选择从 bZx 本身支持的 Flash loan 下手,借入 7500个 ETH。

2、发球

在完成从 bZx 的借入之后,攻击者开始通过 Kyber 进行 sUSD 的买入操作,第一次使用了 540 个 ETH 购买了 92,419.7 个 sUSD, 这个操作令 WETH/sUSD 的价格瞬间拉低,捧高了 sUSD 的价格。这次的交易兑换的比例大概为 1:170,而 Kyber 最终是通过 UniSwap 来进行兑换的,所以此时 Uniswap 的 WETH/sUSD 处于低位,反过来,sUSD/WETH 升高。

CME比特币期货未平仓合约创新高:金色财经报道,CME比特币期货的未平仓合约已达到创纪录的9.76亿美元,这是由于比特币及其衍生品市场的机构资本流入激增。[2020/11/18 21:07:41]

在完成第一次的 540 个ETH的兑换之后,攻击者再次在 Kyber 进行 18 次小额度的兑换,每次使用 20 个 ETH 兑换 sUSD,从 etherscan 我们能够看到,每一次的兑换回来的 sUSD 金额在不断减少。

这表明 sUSD/WETH 的价格被进一步拉升,这加剧了 Uniswap 中 sUSD/WETH 的价格,此时价格已经达到顶峰了,大概是 1:157。

在完成以上两步操作之后,攻击者已经完成狩猎前的准备,随时可以开始攻击。

3、一杆进洞

在完成对 sUSD/WETH 的拉升后,攻击者此时需要采集大量的 sUSD,为后续兑换 WETH 做准备。为了达成这个目的,攻击者向 Synthetix 发起 sUSD 的购买,通过向 Synthetix 发送 6000 ETH 购买 sUSD,直接把 Synthetix 中的 sUSD 买空,Synthetix 合约返还 2482 个 ETH 给攻击者。

完成了上面的操作后,攻击者直接对 bZx 发动总攻,直接用之前操作得来的一共 1,099,841 个 sUSD 向 bZx 兑换 WETH,此时由于 bZx 兑换还是要去查询 Uniswap 的 sUSD/WETH 的价格,而这个价格已经被攻击者人为拉得很高了,此时兑换,就能通过 1,099,841 个 sUSD 换取大量的 WETH, 此次交易一共用 1,099,841 个 sUSD 换取了 6792 个 WETH,此时攻击已经完成。

4、归还借贷

完成了对 bZx 的攻击之后,将 7500 ETH 归还给 bZx, 完成闪电贷流程,从 bZx 来,再回到 bZx 去,还使 bZx 遭受了损失。

赛后复盘

通过分析攻击者的攻击手法,我们统计下攻击者在攻击过程中的支出和收入情况。

7500 => bZx 闪电贷+2482 => Synthix 返还+6792 => 使用 sUSD 在 bZX 兑换 WETH=16774 ETH支出

540 + (20*18) => 拉高 sUSD/WETH 价格+6000  => 买空sUSD+7500 => 归还bZx闪电贷=14400 ETH总的收益为: 16774 - 144002374 = 2374 ETH

防御建议

两次攻击的主要原因还是因为 Uniswap 的价格的剧烈变化最终导致资产的损失,这本该是正常的市场行为,但是通过恶意操纵市场,攻击者可通过多种方式压低价格,使项目方造成损失。针对这种通过操纵市场进行获利的攻击,慢雾安全团队给出如下建议:

项目方在使用预言机获取外部价格的时候,应设置保险机制,每一次在进行代币兑换时,都应保存当前交易对的兑换价格,并与上一次保存的兑换价格进行对比,如果波动过大,应及时暂停交易。防止市场被恶意操纵,带来损失。

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾 GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

欧易交易所

AVAXDeFi 的创新应用加密闪贷怎么操作?

(紫丁香花丛,梵高) 前言:在过去的几天bZx事件在加密圈引起广泛关注。黑客之所以能“攻击”成功,除了操纵价格之外,其中利用最充分就是闪贷。那么,什么是闪贷?为什么一个交易十几秒就可以获利36万美元,且仅仅花费不到9美元的交易费用。DeFi的创新只会加速,在未来的一年内会有各种新东西层出不穷地涌现。区块链到了全新的加密金融阶段。

Bitcoin如果从2010年开始购买比特币 每年会带来多少收益?

除了最近的崩溃,比特币年初至今依然上涨了34%。当然,与比特币的历史投资回报率相比,这并没什么。如果您在2010年3月有比特币的定价历史开始时就购买了一个比特币,那么今天您已经获得了惊人的320,000,000%的收益。 当然,那时很少有人听说过比特币,此外,圈子中的人不是以0.003美元的价格购买比特币。

比特币交易所除去热气球、棉花堡、爱琴海 你了解土耳其的区块链吗?

这个民族曾经是骄傲的奥斯曼帝国,在他鼎盛时期,这个庞大帝国拥有横跨欧、亚、非三个大陆的疆域; 这个民族曾经因其地理优势,控制了东西方主要的贸易路线,是东西方重要的商品贸易大国; 这个民族地处东西文明交汇处,东西文明的界限曾日渐模糊,他们曾创造出独特的文明,即使独自面对整个欧洲,也毫不逊色。

[0:0ms0-2:296ms