加密货币(bì)以及 DeFi 是一个极具实(shí)验性的领域。当涉及到这么多钱的时候,发现漏洞(dòng)只是时(shí)间问(wèn)题。在
以(yǐ)太坊中,我们看(kàn)到了一(yī)个例(lì)子(zǐ),标(biāo)志性的2017 年 DAO 黑客[9],以及众多应经济利益(yì)发生的51%攻击[10]。
2020 年,两起备受瞩目的闪电贷攻击事件,攻击(jī)者当时带走了近 100 万美元的(de)价(jià)值。两次攻击(jī)都遵循(xún)了类(lèi)似的模式。
第一次闪电贷攻击
在(zài)第一次攻击中,攻击者结(jié)合 dYdX 闪电贷(dài) 和 Compound 中的贷款,对 bZx 实施攻击,主(zhǔ)要步骤为(wéi):
dydx 借了 10000 个 ETH
到 Compound 用 5500 ETH 借了 112 个 W
btc 准备抛(pāo)售
到 Fulcrum(基于 bZx 协议)用 1300 个 ETH 开 5 倍杠杆做空(kōng) WBTC(空单换了 51.345576 个 WBTC,而这(zhè)里换取的(de) BTC 是通过 Kyber Network 来获(huò)取价格的,然而 Kyber Network 最终还是调用(yòng) Uniswap 来获取价格,5 倍杠(gàng)杆开完(wán)后兑换回(huí)来的(de) 51 个(gè) WBTC 实(shí)际上是拉高了 UniSwap 中 WBTC 对 ETH 的价格,由于流动性较低,导致 WBTC 上涨(zhǎng)偏离市场价格很多(duō))。
用从 Compound 借来(lái)的 112 个 WBTC 来在 UniSwap 中(zhōng)卖掉,由于(yú)第 3 步 已经把(bǎ) WBTC 价格已经(jīng)拉高了,所以这(zhè)个(gè)时候出(chū)售可以(yǐ)获得更多 ETH ,同时 WBTC 价(jià)格(gé)回调,又让第(dì) 3 步做空获利。
归还(hái) dydx 中(zhōng)的借贷,获得丰厚的利(lì)润。
也许(xǔ)看(kàn)起来费(fèi)劲,甚(shèn)至可能很难跟(gēn)上。最重要的是,攻击者利用五种(zhǒng)不同的 DeFi 协(xié)议来(lái)操纵市(shì)场。不可思议的是(shì),这一切都发生在原闪(shǎn)电贷被确认单笔交易中。
你确定问题出(chū)在哪里了吗?这是在 Fulcrum 使用的 bZx 协议中。通(tōng)过市场被操(cāo)纵,攻击者能够欺骗协(xié)议,使其认为(wéi) WBTC 的价值比实际价(jià)值高很多。
版权申明:本内容来自于互联网,属第三(sān)方汇集推荐平台(tái)。本文的版权归(guī)原作者所(suǒ)有(yǒu),文章言论不代(dài)表链门户的观点,链(liàn)门户不承担(dān)任何(hé)法(fǎ)律(lǜ)责任。如有侵(qīn)权请联系QQ:3341927519进行反馈。
