木星链 木星链
Ctrl+D收藏木星链
首页 > NEAR > 正文

ETH:详解DeFi协议bZx二次被黑:攻击手法是怎样的,如何防御?

作者:

时间:1900/1/1 0:00:00

作者:yudan@慢雾安全团队

编者注:原标题为《详解DeFi协议bZx二次被黑》

前言

2月18日早,bZx疑似遭遇第二次攻击,不同的是本次的对象是ETH/sUSD交易对,但也许有人会有疑问,sUSD不是对标USD的稳定币吗?这都能被攻击?攻击手法具体是怎样的?带着这样的疑问,针对此次事件,慢雾安全团队接下来将复盘这两次攻击过程。

在第一次攻击中,攻击者结合Flashloan和Compound中的贷款,对bZx实施攻击,主要分成以下几步:

从dYdX借了10000个ETH

到Compound用5500ETH借了112个BTC准备抛售

到bZx中用1300个ETH开5倍杠杆做空,换了51.345576个BTC,而这里换取的BTC是通过KyberNetwork来获取价格的,然而KyberNetwork最终还是调用Uniswap来获取价格,5倍杠杆开完后兑换回来的51个BTC实际上是拉高了UniSwap中BTC/ETH的价格,换取价格是1/109,但是实际上大盘的价格不会拉到这么多

Ally Credence System闪电贷攻击者已将资金转至Tornado Cash:金色财经消息,据CertiK监测,Ally Credence System(ACS)闪电贷攻击者已将资金转至Tornado Cash。EOA账户地址0x31d5fE已将35.6枚BNB(约1.1万美元)转入Tornado Cash。[2023/4/7 13:50:21]

用从Compound借来的112个BTC来在UniSwap中卖掉,由于第三步中bZx中的5倍杠杆已经把价格拉高,所以这个时候出售ETH肯定是赚的,然后卖了6871个ETH

归还dYdX中的借贷

第二次攻击与之前稍有不同,但核心都在于控制预言机价格,并通过操纵预言机价格获利。

注:下文中出现的WETH是ETH的token化代币,可统一认为是ETH。与ETH之间的兑换比例是1:1

细节剖析

数据:过去24小时狗狗币期货爆仓2600万美元,未平仓量超5.8亿美元:金色财经报道,Coinglass的数据显示,在过去24小时内,狗狗币(DOGE)期货清算额超2600万美元,高于正常水平。

多头和空头受到的影响几乎相同。多头仓位平仓1000万美元,空头仓位平仓1300万美元。OKX的交易员受到的影响最大,他们在狗狗币期货头寸上损失了1200万美元。

此外,狗狗币期货的未平仓合约量飙升至5.8亿美元以上。

此前消息,Twitter将网页LOGO图标从蓝鸟更改为DOGE狗狗头像,DOGE短时拉升,突破0.1 USDT,24H涨幅逾23%。(CoinDesk)[2023/4/4 13:44:25]

本次发生攻击的交易哈希为:

0x762881b07feb63c436dee38edd4ff1f7a74c33091e534af56c9f7d49b5ecac15

通过etherscan上的分析,我们看到这笔交易中发生了大量的token转账。

比特币势创自2021年以来最佳季度表现:4月1日消息,根据道琼斯市场数据,比特币价格本季度上涨了约70%,有望创下自2021年第一季度以来的最佳季度表现。受全球银行业危机影响,比特币本月已上涨22%。尽管联邦监管机构对加密货币公司进行了打击,而且市场环境越来越厌恶风险,但比特币仍在飙升。Oanda高级市场分析师Craig Erlam表示:“单从价格角度看,今年第一季度比特币的表现非常惊人。但从基本面来说,你可以认为情况恰恰相反,这就是造成这么多困惑的原因。”比特币目前交投在2.8万美元/枚上方,仍较2021年11月创下的68990美元的历史高点低59%。(金十)[2023/4/1 13:38:42]

共和党人获得美国众议院多数席位,将改变加密法案的道路:金色财经报道,在11月8日的选举结果将第218个席位归于共和党之后,美国国会将正式在两个主要政党之间分裂,使该党在众议院获得多数席位,因为加密货币行业正在等待可能定义其未来的立法。

美联社周三晚些时候报道,加州共和党人迈克-加西亚在该州第27国会区赢得连任,使该党获得了控制权所需的218个席位。

长期以来,人们一直预计共和党将赢得众议院,尽管他们最终的多数席位将出乎意料地少,而且民主党人成功地抵挡住了他们接管参议院。虽然有少量的众议院选举仍在等待最终结果,但共和党人现在可以期待很快安装他们的新众议院议长,以及--对加密货币行业来说很重要--众议院委员会的新领导人。(Coindesk)[2022/11/17 13:14:38]

这么多转账交易中,攻击者一共购买了20次sUSD,最终获利离场,那么攻击者具体是怎么操作的呢?我们使用区块浏览器bloxy.info来做进一步分析。

Fantom发起社区投票,拟降低FTM年化13%的质押奖励:8月10日消息,Fantom社区正在对一项治理提案进行投票,该提案主张降低FTM年化13%的质押奖励,以减少支付给网络验证者的奖励,共有3%、4%、5%、6%、不变这五个选项,排放奖励持续时间分别对应9.4年、7年、5.6年、4.7年、2年。

截至发文时97.5%的投票用户赞成调整为6%的质押奖励,奖励排放预计将持续4.7年。(fantom.network)[2022/8/10 12:14:27]

1、赛前准备

和第一次一样,首先攻击者需要从Flashloan借入一定的金额开始本次的攻击,第一次攻击是从?dYdX?借入10000ETH,这次,攻击者选择从bZx本身支持的Flashloan下手,借入7500个ETH。

2、发球

在完成从bZx的借入之后,攻击者开始通过Kyber进行sUSD的买入操作,第一次使用了540个ETH购买了92,419.7个sUSD,这个操作令WETH/sUSD的价格瞬间拉低,捧高了sUSD的价格。这次的交易兑换的比例大概为1:170,而Kyber最终是通过UniSwap来进行兑换的,所以此时Uniswap的WETH/sUSD处于低位,反过来,sUSD/WETH升高。

在完成第一次的540个ETH的兑换之后,攻击者再次在Kyber进行18次小额度的兑换,每次使用20个ETH兑换sUSD,从etherscan我们能够看到,每一次的兑换回来的sUSD金额在不断减少。

这表明sUSD/WETH的价格被进一步拉升,这加剧了Uniswap中sUSD/WETH的价格,此时价格已经达到顶峰了,大概是1:157。

在完成以上两步操作之后,攻击者已经完成狩猎前的准备,随时可以开始攻击。

3、一杆进洞

在完成对sUSD/WETH的拉升后,攻击者此时需要采集大量的sUSD,为后续兑换WETH做准备。为了达成这个目的,攻击者向Synthetix发起sUSD的购买,通过向Synthetix发送6000ETH购买sUSD,直接把Synthetix中的sUSD买空,Synthetix合约返还2482个ETH给攻击者。

完成了上面的操作后,攻击者直接对bZx发动总攻,直接用之前操作得来的一共1,099,841个sUSD向bZx兑换WETH,此时由于bZx兑换还是要去查询Uniswap的sUSD/WETH的价格,而这个价格已经被攻击者人为拉得很高了,此时兑换,就能通过1,099,841个sUSD换取大量的WETH,此次交易一共用1,099,841个sUSD换取了6792个WETH,此时攻击已经完成。

4、归还借贷

完成了对bZx的攻击之后,将7500ETH归还给bZx,完成闪电贷流程,从bZx来,再回到bZx去,还使bZx遭受了损失。

赛后复盘

通过分析攻击者的攻击手法,我们统计下攻击者在攻击过程中的支出和收入情况。

收入

7500=>bZx闪电贷+2482=>Synthetix返还+6792=>使用sUSD在bZX兑换WETH=16774ETH

支出

540+(20*18)=>拉高sUSD/WETH价格+6000=>买空sUSD+7500=>归还bZx闪电贷=14400ETH

总的收益为:16774-14400=2374ETH

防御建议

两次攻击的主要原因还是因为Uniswap的价格的剧烈变化最终导致资产的损失,这本该是正常的市场行为,但是通过恶意操纵市场,攻击者可通过多种方式压低价格,使项目方造成损失。针对这种通过操纵市场进行获利的攻击,慢雾安全团队给出如下建议:

项目方在使用预言机获取外部价格的时候,应设置保险机制,每一次在进行代币兑换时,都应保存当前交易对的兑换价格,并与上一次保存的兑换价格进行对比,如果波动过大,应及时暂停交易。防止市场被恶意操纵,带来损失。

标签:ETHUSDSUSDBZXSTKETH币Bond Appetite USDASUSD价格BZX价格

NEAR热门资讯
EFI:DeFi借贷协议bZx遭遇神秘攻击,损失或达数十万美元

2月15日消息,开放式金融借贷协议bZx遭遇到攻击,造成部分ETH已经丢失。据bZx联合创始人KyleKistner表示,虽然目前具体损失的ETH数量尚不清楚,但丢失一事确实存在.

1900/1/1 0:00:00
区块链:德勤2020年科技趋势报告:金融机构、政府部门将引领区块链的发展

编译丨互链脉搏·三子德勤近日发布了2020年科技趋势报告,探讨并更新了未来18到24个月将重塑企业和政府的技术,这是德勤对于新兴科技未来发展趋势的第11次年度调查,其中提到区块链40余次.

1900/1/1 0:00:00
ARB:巴比特专栏丨邓建鹏:交易所FCoin暴雷的教训与启示

自2009年初,化名为中本聪的人士推出比特币后,具有去中心化特色的虚拟货币成为区块链首个“杀手级”应用.

1900/1/1 0:00:00
比特币:只剩不到10000个区块!比特币减半效应会如期而至么?

还有两个多月就要到比特币减半的时间了,比特币的价格仍然还在9000美元以下挣扎,减半真的会影响比特币的价格吗? 让我们先简单了解一下减半比特币的开发者JimmySong在推特上表示.

1900/1/1 0:00:00
区块链:国家外汇管理局青海省分局:稳步推进“跨境金融区块链服务平台”试点

来源:中新网编者注:原标题为《青海外汇服务不打烊:辖内涉外企业复工复产率约九成》中新网西宁3月5日电(鲁丹阳赵咏梅)国家外汇管理局青海省分局5日消息,该局在开辟辖区外汇政策“绿色通道”的基础上.

1900/1/1 0:00:00
比特币:金融危机风声鹤唳,比特币牛市预期落空?

最近的一周,是见证历史的一周。3月3日,美联储宣布紧急降息,这是2008年金融危机之后美联储的首次降息。3月8日,沙特股市暴跌,科威特股市首度熔断.

1900/1/1 0:00:00