火星链 火星链
Ctrl+D收藏火星链
首页 > 火必APP > 正文

USD:详解DeFi协议bZx二次被黑:攻击手法是怎样的,如何防御?

作者:

时间:1900/1/1 0:00:00

作者:yudan@慢雾安全团队

编者注:原标题为《详解DeFi协议bZx二次被黑》

前言

2月18日早,bZx疑似遭遇第二次攻击,不同的是本次的对象是ETH/sUSD交易对,但也许有人会有疑问,sUSD不是对标USD的稳定币吗?这都能被攻击?攻击手法具体是怎样的?带着这样的疑问,针对此次事件,慢雾安全团队接下来将复盘这两次攻击过程。

在第一次攻击中,攻击者结合Flashloan和Compound中的贷款,对bZx实施攻击,主要分成以下几步:

从dYdX借了10000个ETH

到Compound用5500ETH借了112个BTC准备抛售

到bZx中用1300个ETH开5倍杠杆做空,换了51.345576个BTC,而这里换取的BTC是通过KyberNetwork来获取价格的,然而KyberNetwork最终还是调用Uniswap来获取价格,5倍杠杆开完后兑换回来的51个BTC实际上是拉高了UniSwap中BTC/ETH的价格,换取价格是1/109,但是实际上大盘的价格不会拉到这么多

Solana链上USDC发行量为7.08亿美元:金色财经报道,Usdc.cool数据显示,当前 USDC总发行量为339.1亿美元,Solana链上USDC发行量为7.08亿美元,为USDC发行量第二大网络。此外,以太坊链上发行量最大,约为321.51亿美元;第三名Torn链上USDC发行量为5.09亿美元。[2023/3/25 13:26:27]

用从Compound借来的112个BTC来在UniSwap中卖掉,由于第三步中bZx中的5倍杠杆已经把价格拉高,所以这个时候出售ETH肯定是赚的,然后卖了6871个ETH

归还dYdX中的借贷

第二次攻击与之前稍有不同,但核心都在于控制预言机价格,并通过操纵预言机价格获利。

注:下文中出现的WETH是ETH的token化代币,可统一认为是ETH。与ETH之间的兑换比例是1:1

细节剖析

时尚NFT平台OWND完成75万美元Pre种子轮融资:2月28日消息,时尚NFT平台OWND宣布完成75万美元Pre种子轮融资,北欧风险投资公司Founders和Skyfall共同领投,Bessemer Venture Partners支持的区块链技术社区SteelDAO参投。OWND平台拟于今年4月推出,将支持客户使用Apple Pay或信用卡购买耐克、阿迪达斯、Gucci等市场品牌推出的NFT。(apparelresources)[2023/2/28 12:34:29]

本次发生攻击的交易哈希为:

0x762881b07feb63c436dee38edd4ff1f7a74c33091e534af56c9f7d49b5ecac15

通过etherscan上的分析,我们看到这笔交易中发生了大量的token转账。

MicroStrategy将13.5%的股份出售给Group One:金色财经报道,贸易公司 Group One 购买了 MicroStrategy 13.5% 的股份。根据提交给美国证券交易委员会的一份文件,该公司收购了 1,261,744 股 A 类普通股。截至美国东部时间下午 3 点,Microstrategy 的股价上涨了 6.5%。 MicroStrategy 是最大的比特币持有者之一,截至 12 月 28 日共有约 132,500 BTC。

Group One 总部位于芝加哥,自 1989 年开始营业,主要在期权交易市场开展业务,该公司在其网站上表示。它在芝加哥期权交易所、纽约证券交易所 Amex 和 Arca 以及纳斯达克 PHLX 保持实体存在。据纳斯达克称,通过此举,该公司已成为 MicroStrategy 的最大股东之一,仅次于 Capital International Investors、Vanguard 和 BlackRock 。[2023/1/11 11:05:05]

这么多转账交易中,攻击者一共购买了20次sUSD,最终获利离场,那么攻击者具体是怎么操作的呢?我们使用区块浏览器bloxy.info来做进一步分析。

Ankr攻击者创建Fuck BNB Token并为其建立流动性池:12月2日,据Etherscan信息,Ankr攻击者创建Fuck BNB Token,并提供15枚ETH在Uniswap V2上为其建立流动性池。[2022/12/2 21:17:21]

1、赛前准备

和第一次一样,首先攻击者需要从Flashloan借入一定的金额开始本次的攻击,第一次攻击是从?dYdX?借入10000ETH,这次,攻击者选择从bZx本身支持的Flashloan下手,借入7500个ETH。

2、发球

推特将于10月28日从纽交所退市:10月27日消息,根据纽约证券交易所最近的退市通知,推特($TWTR)将于10月28日从纽约证券交易所退市。

此前消息称马斯克承诺将于本周五完成对推特的收购交易。[2022/10/27 11:49:17]

在完成从bZx的借入之后,攻击者开始通过Kyber进行sUSD的买入操作,第一次使用了540个ETH购买了92,419.7个sUSD,这个操作令WETH/sUSD的价格瞬间拉低,捧高了sUSD的价格。这次的交易兑换的比例大概为1:170,而Kyber最终是通过UniSwap来进行兑换的,所以此时Uniswap的WETH/sUSD处于低位,反过来,sUSD/WETH升高。

在完成第一次的540个ETH的兑换之后,攻击者再次在Kyber进行18次小额度的兑换,每次使用20个ETH兑换sUSD,从etherscan我们能够看到,每一次的兑换回来的sUSD金额在不断减少。

这表明sUSD/WETH的价格被进一步拉升,这加剧了Uniswap中sUSD/WETH的价格,此时价格已经达到顶峰了,大概是1:157。

在完成以上两步操作之后,攻击者已经完成狩猎前的准备,随时可以开始攻击。

3、一杆进洞

在完成对sUSD/WETH的拉升后,攻击者此时需要采集大量的sUSD,为后续兑换WETH做准备。为了达成这个目的,攻击者向Synthetix发起sUSD的购买,通过向Synthetix发送6000ETH购买sUSD,直接把Synthetix中的sUSD买空,Synthetix合约返还2482个ETH给攻击者。

完成了上面的操作后,攻击者直接对bZx发动总攻,直接用之前操作得来的一共1,099,841个sUSD向bZx兑换WETH,此时由于bZx兑换还是要去查询Uniswap的sUSD/WETH的价格,而这个价格已经被攻击者人为拉得很高了,此时兑换,就能通过1,099,841个sUSD换取大量的WETH,此次交易一共用1,099,841个sUSD换取了6792个WETH,此时攻击已经完成。

4、归还借贷

完成了对bZx的攻击之后,将7500ETH归还给bZx,完成闪电贷流程,从bZx来,再回到bZx去,还使bZx遭受了损失。

赛后复盘

通过分析攻击者的攻击手法,我们统计下攻击者在攻击过程中的支出和收入情况。

收入

7500=>bZx闪电贷+2482=>Synthetix返还+6792=>使用sUSD在bZX兑换WETH=16774ETH

支出

540+(20*18)=>拉高sUSD/WETH价格+6000=>买空sUSD+7500=>归还bZx闪电贷=14400ETH

总的收益为:16774-14400=2374ETH

防御建议

两次攻击的主要原因还是因为Uniswap的价格的剧烈变化最终导致资产的损失,这本该是正常的市场行为,但是通过恶意操纵市场,攻击者可通过多种方式压低价格,使项目方造成损失。针对这种通过操纵市场进行获利的攻击,慢雾安全团队给出如下建议:

项目方在使用预言机获取外部价格的时候,应设置保险机制,每一次在进行代币兑换时,都应保存当前交易对的兑换价格,并与上一次保存的兑换价格进行对比,如果波动过大,应及时暂停交易。防止市场被恶意操纵,带来损失。

标签:ETHUSDSUSDBZXBETH币pusd币兑换人民币Aave SUSDbZx Protocol

火必APP热门资讯
COIN:比特币迎来新技术更新,Core开发者教你如何验证客户端

今日,比特币又迎来了新的进展,Core开发者LukeDashjr宣布了Knots0.19.1.knots20200304客户端的发布.

1900/1/1 0:00:00
加密货币:量化基金公司:比特币与其他资产相比,同样易受“市场恐慌”影响

量化加密货币基金公司StrixLeviathan认为,比特币并不能作为对冲经济不稳定的工具,而且比特币与其他资产一样容易受到“市场恐慌”影响.

1900/1/1 0:00:00
UND:小米成立产融大数据公司 持续扩展区块链等业务

本文来源:每日经济新闻作者:每经记者谢婧,每经编辑易启江,实习编辑段炼工商资料显示,近日,小米数字科技有限公司新增对外投资,成立重庆口岸产融大数据产业发展有限公司.

1900/1/1 0:00:00
WILL:观点 | 分析师Willy Woo:比特币在牛市将达到13.5万美元一枚,但也要做最坏的打算

据Bitcoinist3月6日报道,AdaptiveCapital的合伙人兼链上分析专家WillyWoo表示,根据他的模型,比特币的合理预测价格将达到13.5万美元.

1900/1/1 0:00:00
HBT:火币金融公链的前哨,看懂HBTC与DeFi的火花

交易所疯抢DeFi生态,HBTC之于火币是聪明的决定?新的营销花样?还是布局新的赛道?2018年到2019年不知道多少公链项目被证明是伪需求,而剩下的公链项目看到以太坊生态DeFi的健壮.

1900/1/1 0:00:00
EFI:巴比特专访:资管钱包DeBank上线,算清你的DeFi糊涂账

昨天,一款名为DeBank的DeFi钱包上线了。DeBank与其说是钱包,其实更像一个资管平台,帮助用户跟踪和管理DeFi资产。据巴比特了解,该项目团队来自饿了么、百姓网等上海本地的互联网公司.

1900/1/1 0:00:00