木星链 木星链
Ctrl+D收藏木星链
首页 > 波场 > 正文

USD:闪电贷攻击:曾经的 DeFi 之王YFI也未能幸免

作者:

时间:1900/1/1 0:00:00

引言:关于DeFi的安全问题,从2020年2月份到现在,损失数亿美元,各路专家已有无数文章来解析DeFi乐高的风险,直到现在这类问题依然没有引起开发者们的高度重视,在市场持续狂热以及锁仓规模不断推高的环境中,人们似乎已经忘了,那个深埋在狂欢大陆土地下的隐患,并没有消失......

曾经的DeFi之王YFI协议未能幸免

2021年第一次闪电贷攻击事件,发生在了2020年的DeFi王者——YearnFinance协议身上,当然,这是偶然事件还是开年先拿王者开刀,来嘲讽DeFi的无能,我们暂且不论,也无从洞察“攻击者”的心境,这里,我们来看一下发生了什么。

根据慢雾科技的情报,遭受攻击的是YearnFinance协议的DAI策略池,具体情况如下:

多链DeFi协议FEG疑似遭受闪电贷攻击,损失金额约130万美元:据成都链安安全舆情监控数据显示,Ethereum和BNBChain上FEGtoken项目均遭受闪电贷攻击。攻击者通过闪电贷借贷FEG、WBNB以及WETH代币,利用FEGexPRO合约中swapToSwap函数的path地址可控的漏洞,让FEGexPRO合约给攻击者控制的合约授权FEG、fBNB以及fETH代币,从而利用transferFrom函数将合约中FEG、fBNB以及fETH代币盗取出来。本次攻击约损失代币3280BNB和144ETH,价值$1,293,096.88。[2022/5/16 3:17:56]

1.攻击者首先从dYdX和AAVE中使用闪电贷借出大量的ETH

xToken闪电贷攻击事件导致损失450万美元,将关闭xSNX产品并构建补偿计划:8月30日,DeFi质押平台xToken遭受攻击后发布后续调查报告,此次攻击系xSNX合约漏洞被利用,并称本次持有人的损失约为450万美元,将停止提供xSNX产品。xToken称,能够调用「callFunction」函数是漏洞的根源,该函数应该只能从dydx的SoloMarginflashloan合约中调用,但错误的require语句允许该函数可公开调用。xSNX将在本周进行合约升级,将合约中的所有资产兑换为ETH,更新后用户可赎回。此外,团队表示正在努力构建一个基于XTK的补偿计划。律动此前报道,8月29日,PeckShield「派盾」预警,xToken遭到闪电贷攻击,目前损失金额不详,请用户注意风控。[2021/8/30 22:46:13]

2.攻击者使用从第1步借出的ETH在Compound中借出DAI和USDC

PeckShield: Impossible Finance 攻击者利用 ElevenFinance 漏洞对其进行闪电贷攻击:北京时间 6 月 23 日,PeckShield 派盾预警显示,Impossible Finance 攻击者利用 ElevenFinance 的逻辑漏洞再次对 DeFi 协议 ElevenFinance 进行闪电贷攻击,请用户注意规避风险。[2021/6/23 23:59:22]

3.攻击者将第2步中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,这个时候由于攻击者存入流动性巨大,其实已经控制CurveDAI/USDC/USDT的大部分流动性

4.?攻击者从Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/(USDT&USDC)贬值

BiKi闪电贷将于8月4日18:00上线DMCH:据BiKi官方消息,BiKi闪电贷将于8月4日18:00上线DMCH,支持质押DMCH借贷USDT,可登陆APP查看借贷详情。

Darma Cash(DMCH)是一个高速区块链,它在门罗(XMR)的基础上集成了最新的隐私技术,以实现真正的私有地址,隐藏的财务数据,掩盖的身份,无追踪的IP,私有智能合约和基于Oracle和原子的DeFi交换技术。Darma Cash是新一代匿名区块链的尖端技术。[2020/8/4]

5.攻击者第3步将剩余的DAI充值进yearnDAI策略池中,接着调用yearnDAI策略池的earn函数,将充值的DAI以失衡的比例转入CurveDAI/USDT/USDC池中,同时yearnDAI策略池将获得一定量的3CRV代币

6.攻击者将第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢复

7.攻击者触发yearnDAI策略池的withdraw函数,由于yearnDAI策略池存入时用的是失衡的比例,现在使用正常的比例提现,DAI在池中的占比提升,导致同等数量的3CRV代币能取回的DAI的数量变少。这部分少取回的代币留在了CurveDAI/USDC/USDT池中

8.由于第3步中攻击者已经持有了CurveDAI/USDC/USDT池中大部分的流动性,导致yearnDAI策略池未能取回的DAI将大部分分给了攻击者

9.重复上述3-8步骤5次,并归还闪电贷,完成获利

攻击者利用闪电贷进行这一循环套利,使得YearnFinance损失高达千万美元!

根源不是闪电贷,而是脆弱的价格机制

YFI和Curve之间的组合,利用LP的不同净值来计算份额,通过池子里的份额来决定价格,这是典型的价格操控!

我们把现在的各DeFi协议当作是各个国家,每个国家制定不同的政策规则,商人通过政策规则之间的组合,寻找突破口,来获取利差。这是光明正大的赚取合理收益,无法责怪攻击者,因为,你的机制告诉了别人,怎么来操控我的价格进行套利。

关于闪电贷攻击的问题,我们已经阐述过多次,《解读|Compound遭受价格预言机操纵攻击事件始末》,这篇文章里有详细描述。

价格操控的背后所暴露的问题,才是我们更应该去思考和研究的方向。

现如今的DeFi协议开发者,往往把快速、高效放在第一位,对区块链的本质充耳不闻,大家都求快,不愿去解决本质问题的根源。因为几乎所有人都正在这样做,睁一只眼闭一只眼。

比特币的设计,是让所有节点一起对正在广播的交易进行验证,所有人都同意的广播,这笔交易才作数。其本身就是一个冗余的复杂系统,比特币并非是为了在“可用性”方面做出创新,而是在“可信性”方面给出了一个完美的解决方案,解决了去中心化过程中的安全问题。比特币网络的算力规模越大,网络越安全,但其处理交易的效率并没有提高。

如果一个价格机制可以简单的利用所谓的“可信”节点上传到链上或者通过LP份额的方式来简单决定,而使用这个价格的DeFi协议或者用户无法对你的价格进行无需许可的有效验证,那么你给出的价格就是你说的算,并不是共识过的价格,并不是大家一起说的算;进而,基于这套价格体系的链上经济体的安全系数,也必然不会随着规模的扩大而增强。简单来讲,这与区块链本质背道而驰,舍本逐末。

坚定去中心化的安全之路

NESTProtocol坚持以无需许可,可被任何人验证的无套利空间的价格同步在链上生成,供DeFi协议调用,随着NEST报价矿工/验证者参与规模的增长,其在链上生成的价格数据质量也会同步提高,这是一个非合作博弈系统所应该表现出来的基础属性,可累积博弈。

在有效市场下,这种报价矿工之间的博弈、报价矿工与验证者之间的博弈,以及协议与二级市场之间的博弈,多维度非合作博弈生成的链上价格才是我们应该去追求的安全之根。

坚持区块链本质,坚定去中心化精神,是区块链行业发展的第一准则。

撰文|NESTFANS.知鱼

标签:USDDAIDEFIDEFgusd币价格DAISY价格My Defi LegendsDEFT价格

波场热门资讯
比特币:随着周五10亿美元期权到期,多头倾向于将BTC推高至4万美元

2月5日,总计10亿美元的比特币期权未平仓合约将到期。与上个月到期的40亿美元期权相比,这个数字相对较小,但通常月度和季度的期权交易量最大.

1900/1/1 0:00:00
比特币:金色早报 | 北京将发放5万份金额200元数字人民币红包

头条▌北京将发放5万份金额200元数字人民币红包在北京冬奥会开幕倒计时一周年之际,为实施科技冬奥行动计划,加强冬奥支付服务环境建设,北京市围绕冬奥消费全场景.

1900/1/1 0:00:00
以太坊:金色观察 | 以太坊矿工疯狂:有矿机不到60天回本 有人笔记本挖矿

金色观察|以太坊矿工疯狂:有矿机不到60天回本有人笔记本挖矿 金色财经Maxwell刚刚18自2020年年中开始的加密货币牛市,其中一个大赢家肯定是矿工,尤其是以太坊矿工.

1900/1/1 0:00:00
OUT:Outlier Ventures趋势报告:「以太坊杀手」EOS、Tron的开发者都去了哪里?

作为团队是否在「做事」的重要指标,虽然GitHubCommits和开发者活跃度无法完全说明区块链项目现状,但这些数据确实能一定程度上说明项目的持续性和潜力.

1900/1/1 0:00:00
COIN:隐秘的交易:暗藏危机的USDT 场外交易

原标题:隐秘的交易:起底USDT场外交易虚拟货币面对面场外交易,看似安全实则暗藏危机。“相较于在虚拟货币交易所转账,面对面现金交收可以绕开银行审查,实时确保交易完成,避免交易任意一方卷钱跑路,在.

1900/1/1 0:00:00
区块链:区块链企业服务已死?以及Layer2是DeFi新机遇

ETH本周上涨了25%+,又创下历史新高,涨幅远超比特币。与此同时,DeFi的总锁仓量也刷新了纪录。这些数据充分说明了DeFi和以太坊之间的共生关系.

1900/1/1 0:00:00