?
前几天,Solana生态上的DeFi项目Mango受到黑客闪电贷攻击,损失超过1亿美金。据悉,黑客是通过操作预言机的价格来掏空了Mango协议的流动性。
那我们今天就来聊聊何为闪电贷、黑客是如何使用闪电贷来攻击DeFi协议的,以及预言机对DeFi协议的重要性。
01区块链世界的金融创新——闪电贷
闪电贷最初是由Marble银行提出,Marble宣称「闪电贷可以帮助交易者从Marble银行贷款,在一家去DEX中买币,在另一家DEX以较高价格卖出代币,一笔自动化交易就可以让您将套利收益收入囊中。」
闪电贷的原理如下:
1、用户以无抵押的方式从协议中借出大量的资金;
2、用户可以使用这笔资金进行任何对自己有利的操作;
3、最后用户需将本金和一定的利息还给协议,若这个时候用户没有足够的资金,则整个操作都会进行回滚,保证协议的资金不会受到损失。
PuppyDoge (PUPD)攻击者利用闪电贷漏洞获得6.97 WBNB:金色财经报道,据CertiK官方推特发布消息称,PuppyDoge (PUPD)上检测到一个闪电贷漏洞,bsc地址:0xB0F529aa39586D6e53800C7b9A4E0223F73437A8。攻击者获得6.97 WBNB(约合1600美元)。[2023/7/24 15:55:57]
闪电贷的机制是由智能合约的原子性来保障的,即上述这些操作为具有原子性的事务,只能全部成功,或全部失败,不会出现一部分成功而一部分失败的情况。
因此在所有操作全部成功的情况下,整个闪电贷运行成功,协议通过借出资金并收回资金获取了利息,而用户通过各种各样的方式从这笔大资金的运作中获取了利益;而当用户在使用资金的过程中,并未获取到预期的利益,反而亏损了的话,会导致借出的资金变少而无法完成最后的还款操作,因此整个操作会失败,则除了用户损失gas外,协议的资金不会受到损失。
安全团队:MTDAO项目方的未开源合约遭受闪电贷攻击,损失近50万美元:金色财经报道,据Beosin EagleEye Web3安全预警与监控平台检测显示,MTDAO项目方的未开源合约0xFaC064847aB0Bb7ac9F30a1397BebcEdD4879841遭受闪电贷攻击,受影响的代币为MT和ULM。攻击交易为0xb1db9743efbc306d9ba7b5b892e5b5d7cc2319d85ba6569fed01892bb49ea499,共获利487,042.615 BUSD。攻击者通过未开源合约中的0xd672c6ce和0x70d68294函数,调用了MT与ULM代币合约中的sendtransfer函数获利(因为同为项目方部署,未开源合约0xFaC06484具有minter权限)。
Beosin安全团队分析发现攻击者共获利1930BNB,其中1030BNB发送到0xb2e83f01D52612CF78e94F396623dFcc608B0f86地址后全部转移到龙卷风地址,其余的swap为其他代币转移到其它地址。用户和项目方请尽快移除流动性,防止攻击合约有提币和兑换接口。[2022/10/17 17:29:32]
根据闪电贷的原理,我们可以发现为了能够使整个操作顺利地运行,关键就是用户如何在短时间内利用这笔资金进行获利。
灵踪安全谭粤飞:在项目安全风险问题上,闪电贷是帮凶,而不是罪魁祸首:4月26日,在《佟掌柜的朋友们》·海外优质项目分享成都站活动上,谭粤飞认为,没有任何人能保证区块链投资人的所有资产不会遭到攻击,也没有任何人保证,玩家现在买的币不存在漏洞。所以所有人买的币,包括以太坊,都有可能被攻击。甚至都有可能有没被发现的漏洞,一旦漏洞被发现,就会造成币价暴跌,这是一定潜藏的风险。整个安全业界要做的就是在这些风险中,尽力找到潜在的风险。谭粤飞给出建议:第一,当买家投资任何一个项目时,去官网看有没有做过审计。第二,做了审计以后,仍要仔细地看项目的审计报告。[2021/4/27 21:03:44]
随着闪电贷的应用发展,这种无抵押瞬间获取大量资金的工具在人们进行了各种各样的尝试后,猛然发现黑客使用闪电贷的资金对DeFi协议进行攻击的方式竟然是获利最大的操作,那接下来就让我们来看看黑客是如何使用闪电贷来获利的吧。
02闪电贷如何沦为黑客获利工具
UniLend闪电贷将70%的费用作为质押奖励分配,并提供空投功能:3月11日,去中心化现货交易和借贷协议UniLend发文介绍其无需许可的闪电贷技术,要点如下:
1. UniLend的闪电贷将支持所有代币,不像其他热门产品只支持20-30种资产。
2. 从UniLend闪电贷中收取的费用的70%将作为质押奖励进行分配。
3. UniLend闪电贷将支持新的创新代币技术,如弹性代币和合成资产。
4. UniLend的自动质押奖励池将在多个区块链中保持更统一的奖励分配。
5. “空投”功能将允许任何人立即向所有池参与者空投代币。[2021/3/12 18:40:15]
目前的区块链世界就是一片黑暗森林,隐藏着各种各样的风险,而黑客在这其中无疑是一群贪婪的猎食者,他们无时无刻不在发现有利可图的机会,或者创造这样的机会来进行获利。
而闪电贷这种提供无抵押大资金的借贷工具,无疑满足了黑客需要使用低风险的大资金来进行价格操纵的需求。目前使用闪电贷对DeFi协议的攻击大多都是通过操纵价格的方式来进行的,因此我们用下面的例子来进行说明。
声音 | V神:Uniswap v2能够抵御闪电贷攻击:V神(Vitalik Buterin)今日转发Uniswap创始人Hayden Adams的推文并评论称:“计划中的Uniswap v2价格预言设计能够抵御最近的闪电贷攻击。”[2020/2/19]
1、黑客从借贷协议中借出大量的资金;
2、在DeFi协议中埋伏相关币种的资金;
3、使用大资金在DEX中拉高相关币种的价格;
4、受操作的价格通过预言机传递给DeFi协议;
5、DeFi协议在收到预言机的喂价后,黑客按当前受操纵的价格将提前埋伏的币种进行抵押借款,从而获得大量的资金;
6、黑客将本金还给借贷协议,带着剩余资金扬长而去,从而完成了一次空手套白狼的闪电贷攻击。
我们可以看到这个过程中,比较关键的一点是DeFi协议收到了来自预言机受操纵的价格,从而导致了错误地借出资金。
然而DeFi协议中的价格一般都来自于预言机的喂价,因此预言机的准确喂价变成了DeFi协议的安全基石。
03Pyth——一个链上高保真预言机网络
在Mango被盗的事件中,我们发现Mango官方和其CEO都谈论到了预言机对此次事件的影响,并说明预言机的报价并无异常。
在其中我们看到了Pyth这款预言机,那这款预言机有何秘密呢?现在就让我们一起来探索一番吧。
Pyth隐藏背景
经过抽丝剥茧的信息筛选,初步锁定JumpCrypto可能就是Pyth背后的金主和建设者。JumpCrypto是高频交易巨头-JumpTrading成立的加密投资部门,参与了最近热度极高的Aptos的融资。
对于高频交易而言,及时且准确的价格信息无疑是取胜的关键要素。而Jump更是对网络速度的追求达到了变态的程度。例如在2018年,为了更快地获取不同市场的期货报价,Jump与Citadel等六家高频交易商竟联合架设了一条连接芝加哥与东京的海底光缆“GoWest”。
在JumpCrypto的官方介绍中,使用了较长的篇幅来介绍pyth,同时直接表明了Jump参与了pyth代码的编写。而且还利用自身的资源,让众多的金融交易所和币圈交易所都成为了Pyth网络的数据发布者。
Pyth运行模型
在Pyth网络中有三种角色:
发布者负责发布喂价,并获得部分数据费用作为回报。发布者通常是能够及时获取准确价格信息的市场参与者。Pyth协议根据发布者分享的新价格信息的数量,按比例对发布者进行奖励
消费者读取喂价,将数据集成智能合约或去中心化应用之中,并可以选择性地支付数据费用。消费者既可以是链上协议,也可以是链下应用
委托者质押代币,赚取数据费用,代价则是在预言机价格不准确的情况下,可能会损失其质押的代币
这些角色可以在Pyth网络中,通过如下四种机制来进行互动:
价格聚合机制将单个发布者的喂价整合为产品的单?喂价。此机制旨在生成稳定的喂价,也就是说,喂价不会受到少数发布者的显著影响
数据质押机制使委托者能够通过质押代币来获取数据费用。委托者总体上还通过质押代币的方式决定每个发布者对聚合价格的影响程度。另外,此机制还将确定委托者质押的代币是否会遭到削减。最后,此机制向消费者收取数据费用,并向委托者分配部分数据费用。余下部分将进入奖励池,用于分配给发布者
奖励分配机制决定了每个数据发布者可从奖励池中获取的奖励份额。此机制会优先奖励提供高质量喂价的发布者,并降低提供低质量信息的发布者获取奖励的可能性
治理机制决定上述三种机制的高级参数
简而言之,就是发布者向网络提供了价格数据信息,消费者可以选择以类似保险的形式保障自己获得信息的准确性,而委托者就是价格数据信息的db方,若是出现严重偏离现实情况的价格信息,则委托者需要对付费的消费者进行补偿。
同时在整个模型中,对最终价格信息的拟合以及提前防止一些作恶行为的措施,都表明了Jump倾注在pyth中的专业能力和用心程度,对详情感兴趣的小伙伴可以进一步研究Pyth的白皮书。
pyth代币分配:PYTH代币的总供应量为10,000,000,000,不会增加。85%的代币最初会在合约上锁定。这些代币有1年的锁定期,将在7年内每月线性解锁。这将随着时间的推移逐渐增加非锁定代币的供应量。余下的15%PYTH代币最初就是非锁定的状态。锁定/非锁定代币将按下图的分类进行分配。
Pyth可能存在的问题及风险
目前pyth的代币尚未发布,因此对整个经济模型的影响暂时无法体现。但就对目前pyth的整个模型来说,协议的收入来自于消费者的付费,而这个付费只是起到了一个保险的作用,消费者在不付费的情况下,依然可以获取到pyth的实时价格信息。因此到代币发布后,消费者是否愿意付费,付费的比例会是多少,就会成为协议能否盈利的关键因素。
当然pyth后续也可以限制消费者付费才能使用协议,但在这种情况下,消费者是否会转移使用其他预言机,也是一个存疑的问题。
总结
在Jump的加持下,pyth相较于其他预言机有着Jump对于高频交易的深刻理解和相关模型的经验加持,而这套模型在Web3的世界是否有效,那就需要实践出z'x了。
Pixels是一款新的链游,主打Play-to-Airdrop。其前20,000名玩家将在10月底获得PIXEL和BERRY.
1900/1/1 0:00:00据最新消息,格林纳达常驻世界贸易组织代表、特命全权大使、波场TRON创始人孙宇晨先生阁下已成为长寿奖最新捐赠者.
1900/1/1 0:00:00加密货币市场今年吹起凛冽寒风,比特币年初至今下跌逾58%,币圈人人自危。不过,加密货币资产管理公司Bitwise执行长HunterHorsley认为,熊市正是进场投资、甚至是加码买进比特币的大好.
1900/1/1 0:00:00原文标题:《AptosvsSui:L1sontheMove》原文作者:CodyGarrison原文编译:东寻01简介「L1战争」是2020-2021周期中广为人知的故事.
1900/1/1 0:00:00作者|秦晓峰编辑|郝方舟出品|Odaily星球日报??一、整体概述ultrasoundmoney数据显示,以太坊供应量自合并后共增加7090枚,如果不进行合并.
1900/1/1 0:00:00比特币在过去24小时内上涨了不到1%。在撰写本文时,BTC的交易价格为19,252美元。比特币的表现与更广泛的加密货币市场相似,全球市值增长0.6%至9630亿美元.
1900/1/1 0:00:00