闪电贷攻击又背锅？ “幕后元凶”竟是它

近日，DeFi市场经历了一场严峻的考验，多起攻击事件接连发生，造成了巨大的资产损失。在多数安全事件中，闪电贷攻击的“冠名”似乎成为了标配。但是，在其背后不容忽视的真相，其实是对预言机进行操控，造成内外价格差并从中套利。

所谓闪电贷，其实是一种创新金融工具，可实现无抵押贷款，但要求在同一个区块内还款，否则交易回滚。闪电贷的魅力在于，可以使贷款者在无需付出任何努力或代价的情况下秒变“富豪”。当然，庞大的资金量也预示着强大的市场操控潜力。?

在此类安全事件中，攻击者通常属于“空手套白狼”，先使用闪电贷获取大量资金，拥有了攻击的启动“砝码”后，再通过一系列手段出入各类抵押、借贷、交易等协议，在实现操纵、扭曲资产价格数据后，实施套利，最后归还“本金”。?

数据显示，自2020年以来，黑客基于重入漏洞的攻击数量有所下降，而基于价格操控漏洞的攻击比例正在上升，并已造成累计超过数千万美元的损失。

安全公司：MultiChainCapital遭受闪电贷攻击，黑客获利约10ETH:金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，MultiChainCapital项目遭受闪电贷攻击(攻击交易：0xf72f1d10fc6923f87279ce6c0aef46e372c6652a696f280b0465a301a92f2e26)，黑客利用通缩代币未将pair排除例外地址，使用deliver函数造成代币增发，最后通过swap函数将增发的代币兑换获利10ETH，目前资金存在黑客地址未转出。Beosin Trace将持续对资金流向进行监控。[2023/5/9 14:52:28]

?那么，这个预言机到底是什么？

区块链对外沟通的“桥梁”

预言机并不是什么玄幻事物，它其实是区块链网络与互联网以及其它区块链网络等保持数据、信息沟通的“桥梁”。特别是，在DeFi智能合约这类去中心化应用中，通过预言机，开发者可以调用包括行情价格在内的各种外部数据资源，让Dapp连通外部现实世界的数据环境。

CertiK：12月闪电贷攻击总额达760万美元:金色财经报道，据CertiKAlert数据显示，12月闪电贷攻击总额达760万美元，较11月的攻击总额520万美元有所增长。

其中，DeFi协议Lodestar Finance损失总额约650万美元。[2023/1/1 22:19:42]

毫无疑问，能够提供不可篡改、可靠数据的预言机必将成为DeFi发展的重要基石。在DeFi应用中，不论自身配置还是依赖第三方供应，通过预言机可获取各个市场的价格、汇率等重要信息。而对于去中心化交易所来说，获取准确可靠的价格数据意义更为重大。?

与中心化交易所不同，Dex行情数据的“孤岛化”倾向更为明显，如果不与外界行情保持实时联动，Dex中的自动化做市商资产池很可能会因为交易量、流动性等的剧烈变化而产生价差损失。?

随着DeFi市场热度的提升，行业更多的思考倾向于项目数量、规模以及模式等方面。而对预言机安全问题的关注反倒是处于一种不温不火的状态。近段时间，频繁发生的预言机安全事件可能为此敲响了警钟，预言机安全于DeFi生态有序发展至关重要。

Chainlink联合创始人：最近的DeFi攻击不应归咎于闪电贷:金色财经报道，Chainlink联合创始人Sergery Nazarov表示，将最近的DeFi攻击定性为闪电贷攻击可能不太公平。Nazarov表示，真正的问题在于构造糟糕的DeFi项目。尽管许多人试图将这种攻击描述为“闪电贷”的结果，但大多数此类行为都可能是由任何一个资本充足的行动者实施的。[2020/11/19 21:17:34]

典型的预言机安全事件

??

关于首起预言机安全事件，时间要回到2019年6月25日。DeFi衍生品平台Synthetix预言机发生异常，致使平台sKRW/sETH汇率报错，超过3700万枚sETH被低价交易，涉及金额近10亿美元。?

事件原因：喂价源信息失常，预言机发生故障并将错误价格发布到链上，交易机器人发现后迅速套利。

?最后，Synthetix与交易机器人所属者达成资金返还协议，巨额损失得以挽回。但值得警惕的是，上游价格源异常可能给智能合约带来毁灭性打击，而缺乏有效性验证的预言机在数据正确性、稳定性方面存在极大的安全隐患。

慢雾发布Value DeFi协议闪电贷攻击简要分析:据慢雾区消息，Value DeFi遭遇闪电贷攻击的分析如下：

1.攻击者先从Aave中借出8万个ETH；

2.攻击者使用8万个ETH在Uniswap WETH/DAI池中用闪电贷借出大量DAI和在Uniswap WETH/DAI兑换大量USDT；

3.用户调用ValueMultiVaultBank合约的deposit合约使用第2步中小部分DAI进行充值，该合约中一共有3种资产，分别是3CRV、bCRV、和cCRV。该合约在铸币时会将bCRV, cCRV转换成以3CRV进行计价，转换完成后，Value Defi合约根据总的3CRV价值和攻击者充值的DAI数量计算mVUSD铸币的数量；

4.攻击者在Curve DAI/USDC/USDT池先使用第二步中剩余的大部分DAI和USDT兑换USDC，拉高USDC/3CRV的价格；

5.攻击者发起3CRV提现，这时会先将合约中的bCRV, cCRV转换成以3CRV计价，由于USDC/3CRV价格已被拉高，导致bCRV, cCRV能换算成更多的3CRV；

6.攻击者使用3CRV换回DAI，并在Uniswap中兑换回ETH，然后归还Aave的闪电贷 。

总结：由于 Value Defi 合约在铸币过程中将合约资产转换成 3CRV 时依赖 Curve DAI/USDC/USDT 池 中 USDC/3CRV的价格，导致攻击者可以通过操控 Curve DAI/USDC/USDT 池 中 USDC/3CRV 的价格来操控 mVUSD/3CRV 的价值，从而获利。[2020/11/15 20:52:09]

??

MakerDAO就利用闪电贷操纵治理投票发出警告:金色财经报道，MakerDAO就DeFi协议团队利用闪电贷操纵治理投票发出警告。具体来说，B Protocol的团队希望被列入白名单，以便访问MakerDAO的价格预言。因此，他们提交提案以便于10月23日获得批准。三天后，多项交易被创建并处理。首先是借入ETH，然后将其用作抵押品以借入价值700万美元的MKR。新借来的MKR被用于投票，然后返回其被借出的市场。MakerDAO表示，这一事件为社区提供了一个例子，即闪电贷可能会影响系统治理，并强调需要积极监控MKR市场流动性。[2020/10/29]

在此后的事件中，令人印象深刻的是“bZx连续攻击事件”。2020年2月，DeFi贷款协议bZx在一周内先后两次遭到攻击，造成了约100万美元的损失。?

事件原因：黑客利用Uniswap算法价格缺陷，操纵相关资产价格数据并游走多个DeFi协议，实施套利。

?时隔七个月，bZx再次遭受攻击，此次事件又造成了约800万美元的损失。bZx联合创始人KyleKistner在事件发生后曾提到，这似乎是一次预言机操纵攻击。最终，此次事件的原因被归为代码漏洞。?

?近期，涉及预言机攻击的事件愈发频繁，安全形势严峻。10月26日，DeFi项目HarvestFinance遭到黑客攻击，造成了约2400万美元的损失。?

事件原因：该协议fToken铸币时采用Curvey池为喂价源，攻击者通过巨额兑换，操纵价格数据，控制铸币数量，从而多次套利。

?官方透露，黑客通过curvey池进行攻击，使Curve中稳定币的价格异常超出387.9%，并在7分钟内多次套利。受此影响，Harvest代币FARM的价格在短时间内暴跌65%。

??

11月14日，ValueDeFi协议遭到黑客攻击，同样是历经了一系列协议间操作，最终导致超过700万美元的损失。?

事件原因：攻击者利用价格预言机漏洞，操纵Curve资产池价格，窃取超量3CRV兑换DAI后套利。

令人唏嘘的是，黑客最后归还了200万枚DAI并留下了一条嘲讽信息：“你真懂闪电贷吗？”以此回应该团队此前的推文，声称可防闪电贷攻击。

近段时间，仅由预言机攻击造成的资产损失已累计超过3000万美元。此类事件中，黑客正是通过操纵预言机，造成可实施套利的兑换率，最后利用价格差窃取了协议资产。因此，DeFi生态中最具系统性风险的因素是易受价格操控的预言机，而非闪电贷这种金融工具。

解决方案的探索

预言机有着广泛的应用场景，需与链下数据进行交互的Dapp皆可借助预言机来实现功能和价值。其中，典型应用场景包括，Dex、衍生品、稳定币、借贷平台、游戏、保险、预测市场等。面对这个“数据要塞”，通过迭代升级、安全测试等，预言机有望提供更为优质的服务。?

由于区块链本身不具备验证数据是否公平、合理的功能，因此，那些错误的外部数据在去中心化机制下，将被预言机无差别地执行返回，而这种“将错就错”极容易造成各类损失。?

预言机的迭代升级，应实现链上与链下可信数据的对接，确保数据环境正常、稳定、有序。在报价方面，预言机应尽量从多节点聚合数据，对价格偏差预留处理机制，并按照时间同步更新，确保提供给智能合约的数据可靠、可信、抗干扰。

?在Dex中，预言机应在提供报价更新的同时维护、调整AMM的权重，确保内部汇率与外部市场价格保持匹配，并通过验证机制，异常报警机制等有效拦截攻击者对价格、汇率的操纵，防止套利空间的产生。

?另一方面，DeFi开发者应加强预言机的针对性测试，特别是在项目上线前，尽可能模拟价格操控攻击的各类场景，及时发现问题并找出解决方案，切实提高项目抗预言机攻击的能力。

?项目上线后，开发者应根据情况选择接入第三方预言机服务、安全测试服务等；举办相关漏洞赏金活动，做到及时查缺补漏，优化整体结构，在最大程度上降低同类型事件再度发生的可能性。

结语

事物的两面性总能在各方面得到体现。对于闪电贷而言，本是一种创新金融工具，可高效提供大额资金，促进价值循环。然而，它却被攻击者利用，沦为了窃取资产的重磅武器。?

不论是DeFi发展还是区块链新领域的拓展，链上、链下的数据交换势在必行，预言机的作用不可小觑。其实，攻击者的操控手段也并非高深，只是在现阶段预言机还不够智能，很难及时应对和抵御。?

同样，事物发展的道路也总是曲折。在遭受诸多惨痛代价后，预言机这个“短板”暴露无遗。为区块链生态安全计，在完全抗操控攻击的预言机诞生之前，加强多方技术的验证和检测，防范攻击于未然成为了当务之急。

作者介绍：

成都链安，全球最早专门从事区块链安全的公司，同时也是全球最早将形式化验证技术应用到区块链安全领域的团队，研发了全球领先的智能合约自动形式化验证平台VaaS，并基于此，建立了“一站式”区块链安全平台，为区块链企业提供安全审计、资产追溯、隐私保护、安全咨询、威胁情报、安全防护等全方位的安全服务与支持。申请软件发明专利和著作权15项。

标签：EFIDEFDEFICRVWEFINDeFiDropPieDAO DEFI Small CapYearn Compounding veCRV yVault

DOT热门资讯