:"\u003Cp\u003E编者按:本文来自\u003Cahref=\"https:\u002F\u002Fmp.weixin.qq.com\u002Fs\u002Fvry_JD5L7dIDPX-uVwZk1g\"target=\"_blank\"\u003E蓝狐笔记\u003C\u002Fa\u003E,Odaily星球日报经授权转载。\u003C\u002Fp\u003E\u003Cp\u003E\u003Cem\u003E前言:自从bZx事件之后,闪贷逐渐为大家熟悉。如果利用闪贷对Maker进行治理攻击,会发生什么情况?闪贷之前,要发起治理攻击的成本很高,可能会采用众筹策略,而有了闪贷,只要流动池中有足够的ETH,即可发动对Maker的治理攻击,从而取走Maker的所有抵押品并发行新Dai。基于这样的可能性,Maker决定制定新的治理合约,并于今天发起投票,以引入延迟,防止对系统的治理攻击。闪贷的出现,对DeFi的安全提出更高要求。此外,蓝狐笔记发现,当前uniswap池中的MKR被大幅减少,1.6万个MKR降至4000多个MKR,从目前情况看,由很大概率是大户撤出,以防止被攻击者利用。本文作者DominikHarz,由“蓝狐笔记”社群的“JT”翻译。\u003C\u002Fem\u003E\u003C\u002Fp\u003E\u003Cp\u003E摘要\u003C\u002Fp\u003E\u003Culstyle=\"list-style-type:disc;\"class=\"list-paddingleft-2\"\u003E\u003Cli\u003E\u003Cp\u003E如果不对新的治理合约引入延迟,通过闪贷,你有机会窃走Maker的所有抵押品以及发行任意数量的新Dai。\u003C\u002Fp\u003E\u003C\u002Fli\u003E\u003Cli\u003E\u003Cp\u003E任何人都可以执行攻击,且只需要支付交易费用,且无须持有任何MKR。\u003C\u002Fp\u003E\u003C\u002Fli\u003E\u003Cli\u003E\u003Cp\u003E如果Maker在闪贷池的流动性超过阀值之前,不引入延迟,则几乎没有机会阻止攻击。\u003C\u002Fp\u003E\u003C\u002Fli\u003E\u003Cli\u003E\u003Cp\u003E2020年2月8日我们曾跟Maker联系,并于2020年2月14日跟他们联系讨论我们的发现。\u003C\u002Fp\u003E\u003C\u002Fli\u003E\u003Cli\u003E\u003Cp\u003EMaker清楚攻击向量,并于PST本周五下午12点举行投票,以防止攻击。\u003C\u002Fp\u003E\u003C\u002Fli\u003E\u003C\u002Ful\u003E\u003Ch3style=\"\"\u003E介绍\u003C\u002Fh3\u003E\u003Cp\u003EMaker及其Dai稳定币是以太坊DeFi上最受欢迎的项目,其智能合约锁定了大约7亿美元。Maker协议依赖编码于智能合约的治理流程。MKR代币持有人可以投票取代现有的治理合约。投票票数跟MKR数量成正比。MKR的总代币量为987,530,其中选定的钱包或合约持有大量的代币:\u003C\u002Fp\u003E\u003Culstyle=\"list-style-type:disc;\"class=\"list-paddingleft-2\"\u003E\u003Cli\u003E\u003Cp\u003EMaker治理合约:192,910MKR\u003C\u002Fp\u003E\u003C\u002Fli\u003E\u003Cli\u003E\u003Cp\u003EMaker基金会:117,993MKR\u003C\u002Fp\u003E\u003C\u002Fli\u003E\u003Cli\u003E\u003Cp\u003Ea16z:60,000MKR\u003C\u002Fp\u003E\u003C\u002Fli\u003E\u003Cli\u003E\u003Cp\u003E0xfc7e22c6afa3ebb723bdde26d6ab3783aab9726b:51,291MKR\u003C\u002Fp\u003E\u003C\u002Fli\u003E\u003Cli\u003E\u003Cp\u003E0x000be27f560fef0253cac4da8411611184356549:39,645MKR\u003C\u002Fp\u003E\u003C\u002Fli\u003E\u003C\u002Ful\u003E\u003Cp\u003E请注意:Maker治理合约包含多个主体的MKR代币\u003C\u002Fp\u003E\u003Ch3style=\"\"\u003E治理攻击\u003C\u002Fh3\u003E\u003Cp\u003E在2019年12月的一篇文章中,MicahZoltu指出如何攻击Maker治理合约。。其基本思想是,积累足够的MKR代币,用攻击者的治理合约取代现有的治理合约,也就是恶意的治理合约。然后,恶意治理合约可以让攻击者完全控制系统,可以取出系统中的所有质押品,同时发行任意数量的新Dai。\u003C\u002Fp\u003E\u003Cp\u003E为了减少所需的MKR代币数量,他建议在对新治理协议进行投票时执行攻击。目前,治理合约中已锁定192,910个MKR。但是,如果假设两到三个合约用类似代币分配进行并行投票,那么攻击者将需要较少的代币。如下图,这种情况在过去经常发生:\u003C\u002Fp\u003E\u003Cp\u003E\u003Cimgalt=\"闪贷策略:攻击者能取走Maker的7亿美元抵押品吗?\"src=\"https:\u002F\u002Fpiccdn.0daily.com\u002F202002\u002F21083817\u002Ftpqfq3f9r5bm7iqm!webp\"data-img-size-val=\"640,480\"\u002F\\\u003E\u003Cpclass=\"img-desc\"style=\"\"\u003E对“Maker治理合约”进行投票\u003C\u002Fp\u003E\u003C\u002Fp\u003E\u003Cp\u003E最明显的攻击策略是通过智能合约众筹所需的MKR代币,并在胜利后给每个参与者分配相应的收益。然而,攻击者可能需要累积大约5万个MKR代币,才有机会在不被Maker注意到的情况下发起对系统的攻击。\u003C\u002Fp\u003E\u003Ch3style=\"\"\u003E勇敢的新攻击策略:闪贷\u003C\u002Fh3\u003E\u003Cp\u003E不过,如果我们考虑使用闪贷,则可以完全无须考虑累积MKR代币。闪贷是相当新的概念,因此我们可以给予简要说明。\u003C\u002Fp\u003E\u003Cp\u003E一般来说,一个人必须提供抵押品以在DeFi中获得贷款。例如,在Maker中,Alice通过存入ETH借到Dai。这是必须的,因为这是在弱身份和主体在经济上会做出理性选择的系统下运行的。\u003C\u002Fp\u003E\u003Cp\u003E而闪贷将这些要求都去掉,因为它仅在单个交易中发生:\u003C\u002Fp\u003E\u003Cp\u003E*Alice从闪贷流动性提供商中获得贷款\u003C\u002Fp\u003E\u003Cp\u003E*Alice执行一些操作\u003C\u002Fp\u003E\u003Cp\u003E*爱丽丝偿还闪贷及利息\u003C\u002Fp\u003E\u003Cp\u003E\u003Cimgalt=\"闪贷策略:攻击者能取走Maker的7亿美元抵押品吗?\"src=\"https:\u002F\u002Fpiccdn.0daily.com\u002F202002\u002F21083817\u002F490dh6zng9efrk0v!webp\"data-img-size-val=\"966,389\"\u002F\\\u003E\u003Cpclass=\"img-desc\"style=\"\"\u003E闪贷在一次交易中分三步执行\u003C\u002Fp\u003E\u003C\u002Fp\u003E\u003Cp\u003E闪贷之所以有效,是因为这是以太坊EVM的设计方式:如果在这次交易中闪贷在任何时候失败,整个交易都会被还原。\u003C\u002Fp\u003E\u003Cp\u003E因此,Alice可以承担贷款的风险,即,如果她无法偿还贷款,她也永远不会承担其风险。流动性提供商也获得胜利:他们只有在Alice能够偿还贷款的情况下才会出借其资金。\u003C\u002Fp\u003E\u003Ch3style=\"\"\u003E利用闪贷进行套利或预言机操纵\u003C\u002Fh3\u003E\u003Cp\u003E在2月14日和2月18日,两起跟闪贷有关的事件导致bZx停止其平台。在第一次的交易中,一次闪贷获利1,193ETH,大约298,250美元。该交易使用智能合约执行,在Fulcrum上开了wBTC的空头头寸。在同一笔交易中,该交易从Compound中借出一笔wBTC贷款,并在kyber的Uniswap储备池中交易wBTC,导致很大的滑点,最终也将Fulcrum的价格降低。具体可参考bZx和peckShield的分析。\u003C\u002Fp\u003E\u003Cp\u003E同样,2月18日发生了第二起事件,这一次交易中“攻击者”获得了2,378ETH的收益。该交易涉及最初借入7,500ETH,以在Synthetix的sUSD买入多头头寸。\u003C\u002Fp\u003E\u003Ch3style=\"\"\u003E预言机操纵以减少所需的流动性\u003C\u002Fh3\u003E\u003Cp\u003E对于有些攻击,我们可以假设5万MKR就足够了。即使实践上所需的代币数量可能更多,闪贷会让Maker安全面临困境,如果没有治理延迟的话。用一种幼稚的方法,攻击者可以借出一笔闪贷购买5万MKR代币。\u003C\u002Fp\u003E\u003Cp\u003E按照目前的汇率,攻击者需要大约485,000ETH,用来购买MKR,因为只有一个交易所Kyber有足够的量。但是,攻击者也可以在多个交易所购买MKR,在Kyber买入3.8万的MKR,在Uniswap买入1.15万的MKR,从Switcheo买入500MKR,共计需要378,940ETH。这个数字依然很高,但已经减少了近10万ETH。\u003C\u002Fp\u003E\u003Cp\u003E攻击者可以使用预言机操控策略以有效降低Kyber和Uniswap上MKR的价格。这是两个最大的MKR提供商,并显出很容易受到预言机价格操纵的影响。需要进一步分析来确定MKR价格可以降低多少。但是,像wBTC这样的流动性较低的代币,攻击者能够将汇率操纵大约285%。\u003C\u002Fp\u003E\u003Ch3style=\"\"\u003E获得足够的流动性\u003C\u002Fh3\u003E\u003Cp\u003E\u003Cimgalt=\"闪贷策略:攻击者能取走Maker的7亿美元抵押品吗?\"src=\"https:\u002F\u002Fpiccdn.0daily.com\u002F202002\u002F21083817\u002Fpd9wytdzvrno1uka!webp\"data-img-size-val=\"794,416\"\u002F\\\u003E\u003Cpclass=\"img-desc\"style=\"\"\u003EAave上锁定的ETH\u003C\u002Fp\u003E\u003C\u002Fp\u003E\u003Cp\u003E即使使用预言机操纵,也需要大量的ETH执行对Maker的攻击。但是,攻击者可以通过在同一次交易中进行两笔闪贷来提高其流动性。Aave和dYdX为了保护自己免遭重入攻击的伤害,在一次交易中仅允许单笔闪贷。但是,攻击者可以在同一笔交易中从这两个不同协议中借出ETH。\u003C\u002Fp\u003E\u003Cp\u003E\u003Csection\u003E\u003Cimgalt=\"闪贷策略:攻击者能取走Maker的7亿美元抵押品吗?\"src=\"https:\u002F\u002Fpiccdn.0daily.com\u002F202002\u002F21083817\u002Fum1cjzvt0fsw1qey!webp\"data-img-size-val=\"783,413\"\u002F\\\u003E\u003C\u002Fsection\u003E\u003C\u002Fp\u003E\u003Cp\u003E因此,截止到2月18日,攻击者在dYdX上拥有一个9万ETH池,在Aave上有1.7万ETH池。因此,以当前的流动性,攻击者可以从dYdX和Aave那里获得共计大约10.7万ETH的贷款,通过借入的ETH,试图用来操纵MKR代币价格,并由此获得足够的MKR代币,以取代当前Make治理合约。\u003C\u002Fp\u003E\u003Cp\u003E为了让这种方法成功,攻击者必须能够将MKR平均价格降低至少3.54倍。或者,攻击者可以等待dYdX和Aave增加其流动性池。由于两种协议的当前流动性池增长率大约在5%左右,因此似乎不太可能在两个月内实现此攻击。\u003C\u002Fp\u003E\u003Ch3style=\"\"\u003E组合攻击?\u003C\u002Fh3\u003E\u003Cp\u003E显然,可以将众筹和闪贷两种方法结合起来。使用当前可获得的大约10.7万的ETH,大约可以从Kyber上获得1.08万MKR。这样一样,多个攻击者所需的众筹MKR量从5万个降至3.92万个。在非正式的Twitter调查中显示,似乎有些人确实对这种攻击感兴趣:\u003C\u002Fp\u003E\u003Cp\u003E\u003Csection\u003E\u003Cimgalt=\"闪贷策略:攻击者能取走Maker的7亿美元抵押品吗?\"src=\"https:\u002F\u002Fpiccdn.0daily.com\u002F202002\u002F21083817\u002Faqigqb1d02vql2uy!webp\"data-img-size-val=\"886,424\"\u002F\\\u003E\u003C\u002Fsection\u003E\u003C\u002Fp\u003E\u003Cp\u003E还应注意:排名前四位的账户持有人能够在无须众筹的情况下实施攻击。\u003C\u002Fp\u003E\u003Cp\u003E没时间等待。\u003C\u002Fp\u003E\u003Cp\u003E一旦通过闪贷池获得足够的流动性,任何人都可以接管Maker治理合约。当流动性池资金达到这种阀值时,一旦Maker开始投票,Maker需要确保MKR代币尽可能少地分布。如果在此投票过程中,任何时候MKR的分布被允许利用此漏洞,那么,任何抵押品都可能被取走。\u003C\u002Fp\u003E\u003Cp\u003E该攻击者将能够取走价值7亿美元的ETH抵押品,且能够任意印发新Dai。这种攻击将会扩散到整个DeFi领域,因为Dai在其他协议被用作抵押资产。此外,攻击者可以使用新Dai交易其他价值2.3亿美元的代币。\u003C\u002Fp\u003E\u003Ch3style=\"\"\u003E对策\u003C\u002Fh3\u003E\u003Cp\u003EMaker应制定新的治理合约,防止闪贷攻击其系统。具体来说,新的治理合约应该能够被Maker基金会核查,以查看是否有恶意代码,并能够有足够的时间做出反应。从最低限度来说,新治理合约不应该在单个交易中生效。这样,攻击者无法从攻击中获利,从而导致无法偿还闪贷贷款。如果攻击者无法偿还闪贷,攻击也就不会发生。\u003C\u002Fp\u003E\u003Cp\u003EMaker将于2020年2月21日大平洋标准时间12点下午对这类合约进行表决。其建议对合约激活治理安全模块,并防止此类闪贷攻击。\u003C\u002Fp\u003E
Deribit亚太地区负责人:渣打银行已经给香港某家交易所开户成功:6月21日消息,Deribit亚太地区负责人Lin发推称,渣打银行已经给香港的某家交易所开户成功,可以直接在银行里进行客户出入金和交易清结算。[2023/6/21 21:51:19]
全链货币市场协议TapiocaDAO完成600万美元融资,LayerZero参投:6月18日消息,全链货币市场协议TapiocaDAO完成600万美元种子轮融资,参投方包括Fisher8 Capital、LayerZero Labs、PARC Capital、Jones DAO、Dewhales Capital、Magnus Capital、Capybara Capital,个人投资者包括Library Onchain创始人Zoomer Oracle、Squirrel(Arrakis Finance)、DCF GOD、CryptoCondom等。
TapiocaDAO推出了基于LayerZero的全链超额抵押稳定币USDO。[2023/6/18 21:44:56]
韩国加密货币交易所 Gdac 被盗近 1300 万美元资产:4月10日消息,韩国加密货币交易所 Gdac 表示周日遭到黑客攻击,损失近 1300 万美元。4 月 9 日,黑客将近 1300 万美元(占其总托管资产的 23%)从 Gdac 热钱包转移到一个身份不明的钱包。黑客窃取了近 61 个比特币(BTC)、350.5 个以太币(ETH)、1000 万个 wemix 代币(WEMIX)和 220,000 个 USDT。Gdac 表示已将黑客攻击事件通知当局,并正在努力追回资金。[2023/4/10 13:54:57]
Multichain宣布将支持ARB在Arbitrum One、Arbitrum Nova和Ethereum之间任意跨链:3月23日消息,跨链路由协议 Multichain 宣布将在 ARB 上线第一时间搭建其在 Arbitrum One, Arbitrum Nova 和 Ethereum 之间的跨链桥,并且为了优化用户体验,增大流动性池,推出了第一周流动性挖矿计划,每日释放 1000 ARB。用户添加 ARB 流动性并完成质押,就可以获得流动性激励,活动预计 3 月 24 日上线。[2023/3/23 13:22:08]
韩国加密交易应用程序的用户数在一年内减少了140万:7月5日消息,随着加密货币价格的暴跌,韩国加密货币交易应用程序的用户数量在一年内减少了140万。截至5月,Upbit、Bithumb和Coinone等加密货币相关应用的用户数从850万下降16.1%至713万。
而在Luna崩盘期间,加密货币应用程序的新下载量有所增加。就在Luna事件发生之前,Upbit应用程序的下载量为每天5000次,而在Luna事件发生后跃升至26,800次,分析认为这是投资者蜂拥而至的模糊预期效应所致。(韩国经济新闻)[2022/7/5 1:51:50]
文|王也编辑|郝方舟出品|Odaily星球日报 bZx协议遭黑客攻击事件在币圈闹得沸沸扬扬,导致DeFi生态出现了信任危机,悲观者将其视为“DeFi丧钟”,乐观者则认为这只是DeFi成长过程中的阵痛.
1900/1/1 0:00:00编者按:本文来自加密谷Live,作者:RoxanaDanila,翻译:子铭,Odaily星球日报经授权转载。在过去的一周之内,我们已经收到了两个负责任的漏洞披露。目前两个漏洞未被利用而且共同基金没有任何损失.
1900/1/1 0:00:00头条 Cosmos背后开发公司Tendermint宣布进行重组Cosmos开发公司TendermintInc宣布进行重组,跨链通信协议IBC的开发团队和TendermintCore团队将从TendermintInc分拆出去.
1900/1/1 0:00:00文|王泽龙编辑|毕彤彤出品|PANews疫情影响下,游戏冲到“宅经济”之首,据媒体报道,《王者荣耀》在春节期间,仅大年三十单日的流水在20亿元。互联网游戏受热捧,但链游DApp却热度不再,归因还是到底层基础设施性能现状.
1900/1/1 0:00:002020年5月,比特币将迎来第三次减半,届时区块奖励会由现在的12.5个BTC减少为6.25个BTC。比特币每四年一次减半,这也是圈内关注的重要事件.
1900/1/1 0:00:00Fcoin交易所创始人张健的一纸公告搅动了整个币圈,成了这两天圈内热议不止的话题,其热度已经远远超过了蒸蒸日上的行情。从各种渠道得到的消息看,张健这次“跑路”让不少交易者,合作商都损失惨重,亏损几十万,上百万甚至上千万的都不在少数.
1900/1/1 0:00:00