慢雾：详解DeFi协议bZx两次被黑始末

本文作者：yudan@慢雾安全团队前言

今早，bZx疑似遭遇第二次攻击，不同的是本次的对象是ETH/sUSD交易对，但也许有人会有疑问，sUSD不是对标USD的稳定币吗？这都能被攻击？攻击手法具体是怎样的？带着这样的疑问，针对此次事件，慢雾安全团队接下来将复盘这两次攻击过程。在第一次攻击中，攻击者结合Flashloan和Compound中的贷款，对bZx实施攻击，主要分成以下几步：从dYdX借了10000个ETH到Compound用5500ETH借了112个BTC准备抛售到bZx中用1300个ETH开5倍杠杆做空，换了51.345576个BTC，而这里换取的BTC是通过KyberNetwork来获取价格的，然而KyberNetwork最终还是调用Uniswap来获取价格，5倍杠杆开完后兑换回来的51个BTC实际上是拉高了UniSwap中BTC/ETH的价格，换取价格是1/109，但是实际上大盘的价格不会拉到这么多用从Compound借来的112个BTC来在UniSwap中卖掉，由于第三步中bZx中的5倍杠杆已经把价格拉高，所以这个时候出售ETH肯定是赚的，然后卖了6871个ETH归还dYdX中的借贷第二次攻击与之前稍有不同，但核心都在于控制预言机价格，并通过操纵预言机价格获利。注:下文中出现的WETH是ETH的token化代币，可统一认为是ETH。与ETH之间的兑换比例是1:1细节剖析

慢雾：近期出现假冒UniSat的钓鱼网站，请勿交互:5月13日消息，慢雾首席信息安全官 /img/20230509094856948264/1.jpg "/>

慢雾：仍有大部分钱包支持eth_sign，仅少部分钱包提供安全风险警告:金色财经报道，在加密货币NFT板块，越来越多的钓鱼网站滥用 eth_sign 签名功能来进行盲签欺诈，提醒或禁用这种低级的签名方法对于保护用户安全是至关重要的，不少 Web3 钱包已经采取相关措施来对这种危险的签名方法进行安全提示和限制。仍有一大部分加密钱包支持 eth_sign，其中少部分钱包提供 eth_sign 安全风险警告。如果用户仍想要使用 eth_sign，他们可以选择支持该功能的加密钱包。但是，用户在使用这些钱包时需要特别注意安全警告，以确保其交易的安全性。[2023/5/11 14:57:14]

这么多转账交易中，攻击者一共购买了20次sUSD，最终获利离场，那么攻击者具体是怎么操作的呢？我们使用区块浏览器bloxy.info来做进一步分析。1、赛前准备

慢雾：LendHub疑似被攻击损失近600万美金，1100枚ETH已转移到Tornado Cash:金色财经报道，据慢雾区情报，HECO生态跨链借贷平台LendHub疑似被攻击，主要黑客获利地址为0x9d01..ab03。黑客于1月12日从Tornado.Cash接收100ETH后，将部分资金跨链到Heco链展开攻击后获利，后使用多个平台（如TransitSwap、Multichain、Uniswap、Curve和OptimismBridge）跨链或兑换被盗资金。截至目前，黑客已分11笔共转1,100ETH到Tornado.Cash。被攻击的具体原因尚待分析，慢雾安全团队将持续跟进此事件。[2023/1/13 11:10:43]

和第一次一样，首先攻击者需要从Flashloan借入一定的金额开始本次的攻击，第一次攻击是从dYdX借入10000ETH，这次，攻击者选择从bZx本身支持的Flashloan下手，借入7500个ETH。

慢雾：PREMINT攻击者共窃取约300枚NFT，总计获利约280枚ETH:7月18日消息，慢雾监测数据显示，攻击PREMINT的两个黑客地址一共窃取了大约300枚NFT，卖出后总计获利约280枚ETH。此前报道，黑客在PREMINT网站植入恶意JS文件实施钓鱼攻击，从而盗取用户的NFT等资产。[2022/7/18 2:19:58]

2、发球

在完成从bZx的借入之后，攻击者开始通过Kyber进行sUSD的买入操作，第一次使用了540个ETH购买了92,419.7个sUSD,这个操作令WETH/sUSD的价格瞬间拉低，捧高了sUSD的价格。这次的交易兑换的比例大概为1:170，而Kyber最终是通过UniSwap来进行兑换的，所以此时Uniswap的WETH/sUSD处于低位，反过来，sUSD/WETH升高。在完成第一次的540个ETH的兑换之后，攻击者再次在Kyber进行18次小额度的兑换，每次使用20个ETH兑换sUSD，从etherscan我们能够看到，每一次的兑换回来的sUSD金额在不断减少。

慢雾：Avalanche链上Zabu Finance被黑简析:据慢雾区情报，9月12日，Avalanche上Zabu Finance项目遭受闪电贷攻击，慢雾安全团队进行分析后以简讯的形式分享给大家参考：

1.攻击者首先创建两个攻击合约，随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币，并将获得的SPORE代币抵押至ZABUFarm合约中，为后续获取ZABU代币奖励做准备。

2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币，随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取)，而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量，而不是记录合约实际收到的代币数量，但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。

3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷，从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的，因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。

4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励，随后便对ZABU代币进行了抛售。

此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的，此类问题导致的攻击已经发生的多起，慢雾安全团队建议：项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化，而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]

这表明sUSD/WETH的价格被进一步拉升，这加剧了Uniswap中sUSD/WETH的价格，此时价格已经达到顶峰了，大概是1:157。在完成以上两步操作之后，攻击者已经完成狩猎前的准备，随时可以开始攻击。3、一杆进洞

在完成对sUSD/WETH的拉升后，攻击者此时需要采集大量的sUSD，为后续兑换WETH做准备。为了达成这个目的，攻击者向Synthetix发起sUSD的购买，通过向Synthetix发送6000ETH购买sUSD，直接把Synthetix中的sUSD买空，Synthetix合约返还2482个ETH给攻击者。

完成了上面的操作后，攻击者直接对bZx发动总攻，直接用之前操作得来的一共1,099,841个sUSD向bZx兑换WETH，此时由于bZx兑换还是要去查询Uniswap的sUSD/WETH的价格，而这个价格已经被攻击者人为拉得很高了，此时兑换，就能通过1,099,841个sUSD换取大量的WETH,此次交易一共用1,099,841个sUSD换取了6792个WETH，此时攻击已经完成。4、归还借贷

完成了对bZx的攻击之后，将7500ETH归还给bZx,完成闪电贷流程，从bZx来，再回到bZx去，还使bZx遭受了损失。赛后复盘

通过分析攻击者的攻击手法，我们统计下攻击者在攻击过程中的支出和收入情况。收入

7500=>bZx闪电贷+2482=>Synthetix返还+6792=>使用sUSD在bZX兑换WETH=16774ETH支出

540+(20*18)=>拉高sUSD/WETH价格+6000=>买空sUSD+7500=>归还bZx闪电贷=14400ETH总的收益为:16774-14400=2374ETH防御建议

两次攻击的主要原因还是因为Uniswap的价格的剧烈变化最终导致资产的损失，这本该是正常的市场行为，但是通过恶意操纵市场，攻击者可通过多种方式压低价格，使项目方造成损失。针对这种通过操纵市场进行获利的攻击，慢雾安全团队给出如下建议：项目方在使用预言机获取外部价格的时候，应设置保险机制，每一次在进行代币兑换时，都应保存当前交易对的兑换价格，并与上一次保存的兑换价格进行对比，如果波动过大，应及时暂停交易。防止市场被恶意操纵，带来损失。

标签：ETHUSDSUSDABUETH挖矿app下载usdc币是谁发行的susd币是什么币ABU币

莱特币热门资讯