一、事件概览
美国东部标准时间5月12日上午9:44分,链必安-区块链安全态势感知平台监测显示,DeFi质押和流动性策略平台xToken遭到攻击,xBNTaBancor池以及xSNXaBalancer池立即被耗尽。据统计,此次xToken被黑事件造成约2500万美元的损失。尽管在事件后,xToken团队第一时间发布声明,并针对被黑原因以及后续补救措施,作出积极回应;但成都链安·安全团队认为此次xToken被黑事件具备相当程度的典型性,涉及到闪电贷攻击、价格操控等黑客常用攻击套路,因此立即介入分析,将xToken被黑事件的攻击流程进行梳理,希望以此为鉴,为广大DeFi项目方敲响警钟。
QuickSwap因闪电贷攻击损失22万美元,将暂时关闭借贷市场:10月24日消息,据QuickSwap官方推特表示,暂时关闭借贷市场QuickSwap Lend,目前已因闪电贷攻击损失22万美元。本次攻击是通过Curve预言机漏洞实现的,只有Market XYZ借贷市场遭受影响,QuickSwap合约仍是安全的。
此外,QuickSwap表示,由于该市场由QiDAO提供资金,故没有用户的资金受到损失。[2022/10/24 16:37:18]
Fairyproof:LP价格采用加权平均无法有效预防闪电贷:3月22日消息,Fantom上部署的DeFi应用OneRing Finance遭到攻击。本次攻击黑客的地址为Fantom上的0x12EfeD3512EA7b76F79BcdE4a387216C7bcE905e。黑客借助部署在0x6A6d593ED7458B8213fa71F1adc4A9E5fD0B5A58上的攻击合约发起了本次攻击。由于该合约在特定区块会自行注销,这使得外界难以追踪OneRing上具体哪个函数被调用从而引发了本次攻击。
在攻击中黑客首先利用Celer Network的cBridge通过跨链获得了发起攻击的GAS。接下来在部署上述攻击合约后的15分钟,通过闪电贷向Solidly借到80,000,000USDC,通过推高LP价格,改变了OShare代币的价格,从协议获取大量OShare代币,掏空了OneRing的资产。黑客最终将盗取的资金从Fantom跨链转回到以太坊并最终通过Tornado.Cash套现。
在本次攻击中,Fairyproof发现该协议计算LP价格的方式不合适,本协议使用的计算方式使得LP价格是瞬时价格,因此极易被操纵。[2022/3/22 14:11:03]
二、事件分析
MakerDAO就利用闪电贷操纵治理投票发出警告:金色财经报道,MakerDAO就DeFi协议团队利用闪电贷操纵治理投票发出警告。具体来说,B Protocol的团队希望被列入白名单,以便访问MakerDAO的价格预言。因此,他们提交提案以便于10月23日获得批准。三天后,多项交易被创建并处理。首先是借入ETH,然后将其用作抵押品以借入价值700万美元的MKR。新借来的MKR被用于投票,然后返回其被借出的市场。MakerDAO表示,这一事件为社区提供了一个例子,即闪电贷可能会影响系统治理,并强调需要积极监控MKR市场流动性。[2020/10/29]
在本次被黑事件中,攻击者共计在同一笔交易中利用了两个典型攻击套路。其一,黑客利用了闪电贷操作DEX中SNX的价格,进而影响了xSNX中的铸币,旨在达到套利的目的;其二,黑客利用了xBNT合约中的错误的权限配置,传入预期外的路径地址,从而达到利用空气币完成获利的目的。
bZx将推出Fulcrum 2.0 包含闪电贷功能:8月27日,去中心化借贷平台bZx官方宣布,将发布新升级的产品Fulcrum 2.0,主要用于代币化借贷和保证金交易。同时,Fulcrum 2.0具有闪电贷(Flash Loan)功能。[2020/8/27]
接下来,我们一起来还原一下黑客是如何利用“闪电贷攻击+错误权限配置”,完成了整个攻击流程的。准备工作1、攻击者首先利用闪电贷借出大量资金;2、分别利用Aave的借贷功能和Sushiswap的DEX等功能,以获取大量的SNX代币;3、再在Uniswap大量抛售SNX,进而扰乱SNX在Uniswap的价格;攻击开始4、使用少量的ETH获得大量的xSNX;原理解释:此次攻击者利用了xSNX合约支持ETH和SNX进行兑换xSNX的机制。具体而言,当用户传入ETH后,合约会将用户的ETH通过Uniswap兑换为等值的SNX之后再进行xSNX的兑换。由于攻击者在“准备工作”中的1~3的操作,此时Uniswap中的ETH对SNX的价格是被操纵的,这就使得少量的ETH能够兑换大量的SNX,进而再兑换大量的xSNX。
攻击收尾5、攻击者在Bancor中售卖获利,由于Bancor中的价格并未受到影响,因此价格彼时仍然是正常的。此时攻击者得以套利,之后归还闪电贷;第二次攻击开始6、再利用获得的利润来兑换大量的xBNT。原理解释:此次攻击者利用了xBNT合约支持ETH铸币xBNT的功能,合约会将ETH在Bancor中转化为BNT后进行铸造xBNT,但需要注意的是,此铸造函数可以指定兑换路径,即不需要兑换成BNT也可进行铸造,这就使得攻击者能够任意指定兑换代币的地址。
三、事件复盘
在xToken团队的官方回应中,表达了对此次被黑事件造成的资产损失深感遗憾,并提到在未来即将推出的产品中会引入一项安全功能,以防止此类攻击。但遗憾的是,由于尚未在整个产品系列中引入这一安全功能,由此导致2500万美元资金损失。针对xToken被黑事件,成都链安·安全团队在此提醒,随着各大DeFi项目的不断发展,整个DeFi世界将越来越多变,新型项目往往会与之前的DeFi项目在各个方面进行交互,如上文提及的Aave和DEX等等。因此,在开发新型DeFi项目之时,不光需要注意自身逻辑的安全与稳定,还要考虑到自身逻辑与利用到的基础DeFi项目的整体逻辑是否合理。同时,我们建议,各大DeFi项目方也需要积极与第三方安全公司构建联动机制,通过开展安全合作、建立安全防护机制,做好项目的前置预防工作与日常防护工作,时刻树牢安全意识。
BTC行情分析 近期我们看到了两种完全不同的态度,太平洋东边对以比特币为首的挖矿行为进行强烈打击,太平洋西岸立马组织比特币挖矿委员会;太平洋东边,各大银行和监管机构又开始严查资金通道,监管合法性等各项问题,而西岸不断超发usdt.
1900/1/1 0:00:00Karura众贷活动还有几天就要开始了,届时你将可以锁定你的KSM去帮助Karura在平行链竞拍中获胜。所有众贷支持者都将会在Karura上线后获得KAR奖励.
1900/1/1 0:00:00投票是一个非常需要过程完整性的过程。投票的结果必须是正确的,而且必须有一个透明的过程来保证这一点,这样每个人都可以相信这个结果是正确的。不应该存在成功地干涉任何人的投票意愿或阻止他们的选票被统计的可能性.
1900/1/1 0:00:00NNS网络神经系统由神经元组成,根据官方预计,在创世纪启动后会有数以万计的神经元被创建出来。神经元通过投票的方式参与系统的治理,同时神经元也会获得增发的ICP奖励。创建神经元需要质押ICP,同时要设置退出时间.
1900/1/1 0:00:00Defi周报是Odaily星球日报联合全球Defi孵化工场DeFictory、区块链营销咨询公司WXY、数据提供方OKLink、内容合作方BlockArk推出的一档栏目.
1900/1/1 0:00:00北京时间5月8日凌晨1时,万众瞩目的“天王级”项目DFINITY正式上线MercuryBeta主网,这意味着DFINITY初步实现了互联网计算机的去中心化.
1900/1/1 0:00:00