火星链 火星链
Ctrl+D收藏火星链

EFI:Balancer再遭攻击 DeFi还有未来吗?

作者:

时间:1900/1/1 0:00:00

继6月29日凌晨2点CertiK捕获Balancer攻击事件后《空手套以太:Balancer攻击解析》, 北京时间6月29日下午8点整与11点23分,CertiK天网系统(Skynet) 再次检查到两起类似原理的Balancer DeFi合约异常,两起异常分别发生在区块数10360609与区块数10361515。与29日单纯利用合约漏洞的攻击不同,这次黑客巧妙利用了Compund金融模型,无中生有了大量COMP代币。明星DeFi项目,一日内连遭三次攻击,让支持者不禁担忧起整个DeFi市场的未来。

天网扫描

事件概述

6月29日,攻击者从dYdX闪电贷中借到代币并铸币后,通过uniswap闪贷获得cWBTC和cBAT代币,然后将借得的代币在Balancer代币池中大量交易,从而触发Compound协议的空投机制,获得空投的COMP代币,再使用Balancer有漏洞的gulp()函数更新代币池数量后,取走所有代币并归还闪电贷。攻击者相当于利用了Compound协议的金融模型、闪电贷和Balancer代码漏洞,无中生有了COMP,总获利约为11.5ETH。

灰度:Genesis Global Capital是灰度母公司旗下子公司,并非灰度产品的交易对手或服务提供商:金色财经报道,Grayscale Investments(灰度)发布产品运营报告,灰度称,鉴于近期的市场事件,所持有的灰度数字资产产品的安全性不受影响。Genesis Global Capital是Grayscale母公司旗下子公司,Genesis Global Trading宣布暂停赎回和新贷款发放,Genesis Global Capital并非灰度任何产品的交易对手或服务提供商。灰度称:

1.灰度产品继续照常运营,最近发生的事件对产品运营没有影响;

2.产品的资产仍然安全可靠,存放在深冷藏的隔离钱包中;

3.灰度不借入、出借、再抵押或以其他方式抵押产品的基础资产,禁止资产托管人从事此类活动;

4.公开报价的产品继续交易,并产生美国证券交易委员会和场外市场的报告和经审计的财务报表。[2022/11/16 13:13:45]

CertiK攻击者心理画像

巴黎数字银行Qonto即将以约44亿欧元估值完成4亿欧元融资,Tiger Global领投:11月4日消息,知情人士透露,巴黎数字银行Qonto即将以约44亿欧元估值完成4亿欧元融资,Tiger Global领投。该公司在2020年1月的上轮融资估值为8.11亿美元,现有投资者包括腾讯、DST Global及Peter Thiel的Valar Ventures。Qonto为企业提供本地IBAN、万事达卡、无限交易记录,且不收取转账佣金。(BusinessInsider)[2021/11/4 21:24:52]

6月29日下午8点与11点的两起攻击使用了相同的手法并且使用了同一个收款地址,确认为一个团队。虽然这两次攻击与29日凌晨2点的攻击均利用了Balancer合约的gulp(),但是攻击手段不同,后两次攻击利用了Compound的金融模型的漏洞而不是单纯的代码漏洞。另外,后两次攻击的获利远小于首次攻击获利,实施首次攻击的黑客没有再次攻击的动机。

CertiK判断后两次攻击是在首次攻击14小时后,利用类似原理实施的模仿攻击。

DeFi安全新挑战

BKEX Global将于今日11:30上线SBTC:据BKEX Global公告,BKEX Global将于2020年8月12日11:30(UTC+8)上线SBTC(Soft Bitcoin),开放交易对:SBTC/USDT。

利用内置的智能合约使ERC20形式的token(sBTC)总量收缩或扩展,以此锚定0.0001btc或者100,000聪。[2020/8/12]

这次的攻击事件主要利用了金融模型设计上的漏洞,而不是代码层面的漏洞。这种由DeFi市场孕育出的新型攻击模式,让大部分区块链安全公司仅有的“代码审计”服务变得毫无用处。

只针对代码层面而不能对抽象模型进行分析的、传统的安全技术完全应对不了DeFi带来的新挑战。而没有模型层面保护的DeFi,只能沦为熟知DeFi金融模型的黑客的提款机。

DeFi安全预警是弊大于利吗?

这次的模仿攻击,让很多人对区块链安全公司产生了质疑:安全公司的分析文章会不会教会更多人攻击的方法?为什么各种安全预警没有改善安全环境?我们真的还需要安全预警吗?

CertiK的观点是,不仅需要安全预警,还要做到更快更深入!

BKEX Global将于今日上线AMPL:据BKEX Global公告,BKEX Global将于2020年7月17日17:00(UTC+8)上线AMPL(Ampleforth),开放交易对:AMPL/USDT。

AMPL是一种可根据市场情况每天调整供应的数字货币。[2020/7/17]

不同于传统软件系统,区块链所有的交易、所有的合约调用都是公开透明的。攻击事件发生后,区块链上的交易记录对于黑客而言就是最直白的教科书,区块链安全公司要抢在模仿攻击之前发布预警,保护相关公司。但是最近频繁的攻击事件,再一次证明安全预警是远远不够的,并不能改变当前DeFi乃至整个区块链的安全现状。

DeFi安全还有机会吗?

为了根本性改变DeFi的安全现状,我们必须针对新型智能合约(比如DeFi、IoT) 引入全新的安全机制。

这种安全机制必须要能进行模型层的分析,必须能够适应新型合约的发展,尽量做到在攻击时拦截,而非在攻击后预警。CertiK团队正在研发基于CertiK Chain的新型安全DeFi机制 —— CeDeFi (Certified DeFi)—— 即可信DeFi,相信可以在未来彻底改变当前被动的安全现状。

BKEX Global将于今日上线CKB:据BKEX Global公告,BKEX Global将于2020年7月14日18:30(UTC+8)上线CKB(Nervos CKB),开放交易对:CKB/USDT。

Nervos Network是一个开源的公链生态,包含以区块链技术为核心、相互兼容的一组分层协议,来解决区块链可扩展性上的困境。Nervos CKB(Common Knowledge Base,共同知识库)是Nervos Network中基于PoW共识机制的底层公链。在允许任意加密资产获得安全性、稳定性和无需许可性的同时能够支持智能合约、第二层扩容方案,并且通过“价值存储”的加密经济设计使得原生代币CKBytes捕获整个网络的价值。[2020/7/14]

攻击还原

以下午11点对Balancer的攻击为例:

步骤1:从dYdX处通过闪电贷形式借得WETH、DAI和USDC三种代币,数额分别是103067.20640667767、5410318.972365872和5737595.813492。

步骤2:使用步骤1中得到的代币,对三种代币 (cETH、cDAI和cUSDC) 进行铸币操作 (mint)。

步骤3:使用uniswap通过闪电贷形式,借得 (borrow) 并铸造 (mint) cWBTC,cBAT代币。

步骤4:携带获得的cWBTC与cBAT加入代币池,此时攻击者拥有的cWBTC和cBAT的数目分别为4955.85562685和55144155.96523628。

步骤5:分别用cWBTC和cBAT在该代币池中进行大量的交易,从而触发Airdrop操作,将无归属的COMP分发到该代币池中。

步骤6:调用gulp()函数将当前的COMP数目同步到Balancer智能合约中,并将cWBTC、cBAT以及额外被加入代币池中的COMP取出。退出代币池时,攻击者拥有的cWBTC和cBAT的数目同样为4955.85562685和55144155.96523628。但是由于在代币池中通过大量交易产生的额外COMP,攻击者获得了额外的COMP代币。 此处攻击者还可以选择直接进入其他代币池中,复用步骤1到步骤6的攻击方法,获得额外COMP代币。

步骤7:偿还uniswap和dYdX的闪电贷,离场。

步骤8:攻击者仍旧可以采用同样的方法(步骤1到步骤7),对其他代币池发动攻击。攻击的机制类似,但是通过闪电贷借得和用来进行攻击的代币种类略有不同。

参考链接:

新闻:

https://cointelegraph.com/news/hacker-steals-balancers-comp-allowance-in-second-attack-within-24-hours

中文新闻:

https://www.chaindd.com/3330102.html

原始分析:

https://twitter.com/frenzy_hao/status/1277597671847411712

29日下午8点攻击交易历史记录:

https://ethtx.info/mainnet/0xa519835c366bc77d93c9d3e433e653bfc46120688ad146b383f4dd93342cad29

29日下午11点攻击交易历史记录:

https://ethtx.info/mainnet/0x70959fef9d7cc4643a0e885f66ec21732e9243ffd3773e4a9ea9b5ab669bab4d

了解更多

General Information: info@certik.org

Audit & Partnerships: bd@certik.org

Website: certik.org

Twitter: @certik.org

Telegram: t.me/certik.org

Medium:medium.com/certik

币乎:bihu.com/people/1093109

标签:BALCERCOMEFITribal Coincere币什么时候上平台ECOM价格Valuedefi vSWAP

以太坊价格热门资讯
STRONG:金晚8点丨BTC数日窄幅震荡 僵局何时打破?

首档行情直播栏目金晚8点热点资讯、现货合约,一对一实时解答随时随地掌握后市行情,把握币市掘金机会2020/07/16丨今日主题:《BTC数日窄幅震荡.

1900/1/1 0:00:00
加密货币:金色前哨 | 金融行动特别工作组计划加强加密货币交易所全球监管框架

金融行动特别工作组(FATF)在周二致20国集团财长和中央银行行长的报告中表示,监管机构需要合作以使诸如“转移规则(Travel Rule)”之类的措施更加有效.

1900/1/1 0:00:00
INK:暴涨250%的Link 能稳站稳市值前十?

在近来大热吸睛的DeFi版块中,预言机项目Chainlink的代币Link无疑是最耀眼的主角——一个月内涨幅高达250%,6号以来日线更是几乎走出了90°的步伐.

1900/1/1 0:00:00
DEFI:美股指标决定比特币涨跌?为什么?

一、市场解读之前一直提醒大家盯着美股,因为比特币行情跟美股联动,然后比特币就很给面子持续联动美股.

1900/1/1 0:00:00
REN:金色观察 | 赵东的故事

今日,有网传消息称,6月2日,RenrenBit创始人赵东被带走,随后RenrenBitCMO梓岑在朋友圈回应表示,RenrenBit全员在岗.

1900/1/1 0:00:00
Filecoin:金色前哨 | Filecoin核心开发者:测试网激励计划或延期1-2周

金色财经讯 7月11日,Filecoin核心开发者Why声称收到很多人发的信息,让给更多的时间来准备“测试网激励计划”.

1900/1/1 0:00:00