来源:medium.com
作者:Dominik Harz
编译:头等仓
如果不引入新治理合约的延迟,您有可能窃取Maker的所有抵押品(7亿美元)并使用闪电贷发行任意数量的Dai。
任何人都可以执行攻击,只需要支付交易费用(几美元),而无需持有任何MKR。
如果Maker在闪电贷池的流动性池超过阈值之前不引入延迟,则几乎没有机会阻止攻击(竞赛条件)。
Maker知道了攻击方式,并在2月21日举行投票,以防止攻击。
介绍
Maker及其Dai稳定币是以太坊上最受欢迎的去中心化金融(DeFi)项目,智能合约锁定了约7亿美元。Maker协议依赖于智能合约中编码的治理流程。MKR代币持有人可以投票替换现有的治理合约,投票与MKR的持有量成正比。MKR代币的总数约为987530 ,其中选定的钱包或合约持有大量代币:
[Maker治理合约:192910 MKR] · Maker基金会:117993 MKR · a16z:60000 MKR 0xfc7e22c6afa3ebb723bdde26d6ab3783aab9726b:51291 MKR 0x000be27f560fef0253cac4da8411611184356549:39645 MKR
安全团队:Nereus Finance遭受闪电贷攻击,攻击者获利37万美元:据官方消息,HyperLab安全团队监测到新生代公链AVAX上的项目Nereus Finance遭受到到闪电贷攻击。
攻击者合约地址为:0x16b94C6358FE622241d055811d829281836E49d6
攻击交易地址为:0x0ab12913f9232b27b0664cd2d50e482ad6aa896aeb811b53081712f42d54c026
攻击者利用经典的闪电贷攻击模式即闪电贷->偏斜储备->假LP代币定价->偿还闪电贷获利了大概约37万USDC。
据调查,导致此次攻击的原因是由Nereus Finance维护的Abracadabra代码的未授权克隆/img/2022811181405/0.jpg" />
Warp Finance将集成Chainlink oracle以防止闪电贷攻击:金色财经报道,DeFi协议Warp Finance正准备重新启动,并将集成Chainlink oracle,以防止类似的闪电贷攻击。据悉,Warp Finance此前在发行后不久就遭受了800万美元的闪电贷攻击。[2021/1/9 15:42:04]
明显的攻击策略是通过智能合约对所需的MKR代币进行众筹,并向每位攻击者支付一定份额的奖金。但是,攻击者可能需要积累大约5万个MKR代币,才能有机会在没有Maker注意到这些动作的情况下攻击系统。
新攻击策略:闪电贷
但是,如果我们考虑使用闪电贷,则可以完全取消大量MKR代币的要求。闪电贷是一个相当新的概念,因此在此进行简要说明。通常,借贷人必须提供抵押品以在DeFi项目中获得贷款。例如,在Maker中,A可以通过存入ETH借用Dai。这是必需的,这是在弱身份和经济上合理的代理人的模型下运作的。
闪电贷取消了这个要求,因为它仅在单个交易中发生:
Uniswap昨日被用来进行闪电贷攻击,共进行约18亿美元的闪电贷交易:昨日,Uniswap被用来进行闪电贷攻击,共进行了约18亿美元闪电贷交易。Uniswap官方网站显示,过去24小时,Uniswap的交易量达21.8亿美元,但据DeBank数据显示,Uniswap上除闪电贷之外的实际交易量约为3.8亿美元,这是因为Uniswap将闪电贷也纳入交易额中。注,在Uniswap上使用闪电贷需要支付0.3%的交易费用。[2020/10/27]
1.A从闪电贷流动性提供者(如Aave或dYdX)中提取贷款。
2.A执行一些动作(例如,对Uniswap,Fulcrum,Kyber等进行套利交易)。
A偿还了利息的闪电贷。
闪电贷之所以有效,是因为以太坊虚拟机的设计方式:
如果在该交易期间的任何时候,闪电贷失败,那么整个交易将被还原。因此,A可以无偿承担贷款风险,如果无法偿还贷款,那就像从未承担过一样。流动性提供者也获得了胜利:他们只有在A能够偿还贷款的情况下才借出资金。
BiKi闪电贷将于6月28日16:30上线OKS:据BiKi官方消息,BiKi闪电贷将于6月28日16:30上线OKS(Oikos),支持质押OKS借贷USDT,可登陆APP查看借贷详情。
Oikos是一家基于Tron的合成资产平台,提供法定货币、商品、股票和指数的區塊链上交易。 合成资产(Synths)由OKS作为抵押物,作为智能合同的担保。 Synths跟踪各种资产的价格,允许加密用户和无银行用户在Oikos交易所上交易P2C(对等合同),而不受流动性限制。[2020/6/28]
利用闪电贷和 Oracle进行操纵套利
2月14日和2月18日,发生了两起涉及闪电贷的事件,导致bZx停止了平台。在第一笔交易中,单笔闪电贷就能赚取1193 ETH(约298250美元)的利润。该交易使用智能合约执行,该合约在wBTC上开设了Fulcrum的空头头寸。在同一笔交易中,该笔交易从Compound借出了wBTC贷款,并在Kyber的Uniswap储备金上进行了wBTC的交易,导致滑点最终也降低了Fulcrum的价格,可以在bZx的事后评估中找到完整的详细信息。
(头等仓注:Fulcrum 是一款提供简单、有效的贷款和保证金交易方式的产品,并称目前是首个也是唯一完全无需信任的保证金平台,免授权、免手续费,也无需创建账户。)
同样,第二起事件发生在2月18日,在一次交易中获利2378 ETH(约600000美元)。该交易涉及初始借入7500 ETH以在Synthetix?的 sUSD 上买入多头头寸。
对于攻击,假设50k MKR就足够了。即使在实践中,代币的数量可能会更多,闪电贷款的概念如何使Maker的安全难以保证,而不会造成治理延迟。以一种幼稚的方法,攻击者可以借一笔小额贷款购买5万个MKR代币。
以目前的汇率,攻击者需要大约485000 ETH来购买该数量的MKR,只有一个交易所Kyber有足够的可用容量。但是,攻击者还可以利用多个交易所从Kyber购买38k MKR,从Uniswap购买11.5k MK,从Switcheo购买500 MKR,总计378940 ETH。这个数字仍然很高,但已经减少了近100,000 ETH!
攻击者可以使用上面的 Oracle操作策略来有效降低Kyber和Uniswap上的MKR价格。这是MKR的两个最大的提供者,并且显示出容易受到oracle价格操纵的影响,需要进一步分析以确定MKR价格可以降低多少。但是,在像wBTC这样的流动性较低的代币上,攻击者能够将价格波动操纵大约285%。
即使使用oracle操作,也需要大量ETH来执行对Maker的攻击。攻击者可以通过在同一笔交易中提取两笔闪电贷款来增加其流动性。Aave和dYdX保护自己免受重新进入的侵害,并且在单笔交易中仅允许一笔闪电贷款,但是攻击者可以在同一笔交易中从这两种协议借用ETH。
组合方案
显然,可以将众筹和闪电贷结合起来。使用约107k ETH的可用流动性,有可能从Kyber获得约10800 MKR。这样一来,多个攻击者就可以将合计50k MKR的所需数量减少到大约39.2k MKR。正如非正式的Twitter调查显示,似乎有些人确实对这种攻击感兴趣:
还应注意,排名前四的帐户持有人(实际上是五个,但不考虑当前的Maker治理合约)能够在无需众筹的情况下执行攻击。
最好的攻击时机
一旦可以通过闪电贷池获得足够的流动性(使用或不使用oracle操作的组合),任何人都可以接管Maker治理合约。当流动性池达到该阈值时,一旦Maker开始投票,Maker就需要确保MKR代币分配得尽可能少。如果在此投票过程中的任何时候分发MKR都可以利用此漏洞,则可以剥夺任何抵押品。
攻击者将能够窃取价值7亿美元的ETH抵押品,并能够随意创造新的Dai。由于Dai被用作其他协议的支持抵押品,因此这种攻击将遍及整个DeFi项目。此外,攻击者还可以利用他的Dai交易价值约2.3亿美元的其他货币。
对策
Maker 应修订新的治理合约,防止闪电贷攻击它的系统。具体来说,Maker 基金会应该能够检查新的治理合约中是否存在恶意代码,并给予足够的时间做出反应。最低限度,新的治理合约不应在单个交易中生效。这样,攻击者可能无法从攻击中获利,从而无法偿还闪电贷。
如果攻击者无法偿还闪电贷,那么攻击就永远不会发生。
Maker将在2020年2月21日将此类合约进行表决。拟议的合约将激活治理安全模块(Governance Security Module),并防止此类闪电贷攻击。
标签:MKRMAKEMakerSWAPmkr币发行价makerdao怎么读Crypto Makers FoundationParaSwap
连续的下调之后,市场未来将如何变化?今天的单边跳水后,市场是否已经企稳?减半预期下,牛市还能否如期到来?且听BitZ币研社特邀分析师币圈柯南的解读.
1900/1/1 0:00:00数字货币实现价值投资的首要前提,也是最关键环节,就是依照科学的数学模型对项目进行“估值”。近期平台币风起云涌,占据了各种新闻头条,如何实现对平台币的准确估值,不仅受到各种投资机构的关注,也引起了.
1900/1/1 0:00:00前几天我说A股必有妖,果然这几天大幅跳水,那些喊着牛市买基金的朋友亏成沙雕了。我平时喜欢刷抖音,那几天经常刷到炫耀基金收益的视频,一查数据,基金都买爆了,所以凡事不要瞎凑热闹,不然吃屎都赶不上热.
1900/1/1 0:00:00塞浦路斯证券交易委员会(CySEC)最近发布了一份报告,讨论了其创新中心正在进行的活动。该创新中心是一个合作实体,于2018年10月启动,作为CySEC与金融科技和监管科技部门实体之间的交流平台.
1900/1/1 0:00:00嘉楠科技今年股价涨幅达318.04% 亿邦国际涨幅达82.21%:据统计,截至2月19日,比特币矿机公司嘉楠科技今年股价涨幅为318.04%,亿邦国际今年股价涨幅也达到82.21%.
1900/1/1 0:00:00我们在很多区块链大V以及项目方的白皮书里都看到过市值这两个字眼,那究竟什么是市值,它的意义是什么呢?我们今天一起来看看!市值它的原意,指的是公司资产的市场价值.
1900/1/1 0:00:00