加(jiā)密货币以及 DeFi 是一个极具实(shí)验性的领(lǐng)域。当涉及到这么多钱的时候,发现漏洞只是时间问题。在
以太坊中,我们(men)看到了一个例子,标志性的2017 年 DAO 黑客[9],以及众多应经济利益发生的(de)51%攻击[10]。
2020 年(nián),两起备受瞩目(mù)的(de)闪电贷攻(gōng)击事件,攻击(jī)者当时带走了近 100 万美(měi)元的(de)价值(zhí)。两次攻击都遵循了类似的(de)模式(shì)。
第一次闪(shǎn)电贷攻击
在第一次攻击中,攻击者(zhě)结合 dYdX 闪电(diàn)贷 和 Compound 中的贷款,对 bZx 实施攻击(jī),主(zhǔ)要步骤为:
dydx 借了 10000 个 ETH
到 Compound 用 5500 ETH 借了 112 个 W
btc 准备抛(pāo)售
到 Fulcrum(基(jī)于 bZx 协(xié)议)用 1300 个(gè) ETH 开 5 倍杠(gàng)杆做空 WBTC(空单换了 51.345576 个 WBTC,而这里换取的 BTC 是通过(guò) Kyber Network 来获取价格(gé)的(de),然而 Kyber Network 最终还是调用 Uniswap 来获取价格,5 倍(bèi)杠杆开(kāi)完后兑换回来的 51 个 WBTC 实际(jì)上是拉高了 UniSwap 中 WBTC 对 ETH 的价格,由于(yú)流动性较低,导(dǎo)致 WBTC 上涨偏离市场价格很(hěn)多)。
用从 Compound 借来的 112 个 WBTC 来在 UniSwap 中卖掉,由于第(dì) 3 步 已(yǐ)经把 WBTC 价(jià)格已经拉高了(le),所以这个时候出售可(kě)以获得更多 ETH ,同(tóng)时 WBTC 价格回调,又让第 3 步做(zuò)空获利。
归还 dydx 中的借贷(dài),获得丰厚的利润(rùn)。
也许(xǔ)看起来费劲,甚至可能很难跟(gēn)上。最重要的是(shì),攻击(jī)者利用五种不同的 DeFi 协议来操纵市场。不可思议的是,这一切都发生在原闪电贷被确认单笔交易中。
你确定问题(tí)出在哪(nǎ)里了(le)吗?这是(shì)在 Fulcrum 使用的 bZx 协议(yì)中。通过(guò)市场被操纵,攻击者能够欺(qī)骗协议,使(shǐ)其认为 WBTC 的价值比实(shí)际价值高很多。
版权申明:本内容来自于(yú)互(hù)联网,属第(dì)三方汇集推荐平台。本文(wén)的版权(quán)归原作者所有,文章言论不代表链门户的观点(diǎn),链门户不承担任何法律责任(rèn)。如有侵权请(qǐng)联系QQ:3341927519进行反馈。
