加密貨幣以及 DeFi 是一個極具實驗性的領域。當涉及到這么多錢的時候,發現漏洞只是時間問題。在
以太坊中,我們看到了一個例子,標志性的2017 年 DAO 黑客[9],以及眾多應經濟利益發生的51%攻擊[10]。
2020 年,兩起備受矚目的閃電貸攻擊事件,攻擊者當時帶走了近 100 萬美元的價值。兩次攻擊都遵循了類似的模式。
第一次閃電貸攻擊
在第一次攻擊中,攻擊者結合 dYdX 閃電貸 和 Compound 中的貸款,對 bZx 實施攻擊,主要步驟為:
dydx 借了 10000 個 ETH
到 Compound 用 5500 ETH 借了 112 個 W
btc 準備拋售
到 Fulcrum(基于 bZx 協議)用 1300 個 ETH 開 5 倍杠桿做空 WBTC(空單換了 51.345576 個 WBTC,而這里換取的 BTC 是通過 Kyber Network 來獲取價格的,然而 Kyber Network 最終還是調用 Uniswap 來獲取價格,5 倍杠桿開完后兌換回來的 51 個 WBTC 實際上是拉高了 UniSwap 中 WBTC 對 ETH 的價格,由于流動性較低,導致 WBTC 上漲偏離市場價格很多)。
用從 Compound 借來的 112 個 WBTC 來在 UniSwap 中賣掉,由于第 3 步 已經把 WBTC 價格已經拉高了,所以這個時候出售可以獲得更多 ETH ,同時 WBTC 價格回調,又讓第 3 步做空獲利。
歸還 dydx 中的借貸,獲得豐厚的利潤。
也許看起來費勁,甚至可能很難跟上。最重要的是,攻擊者利用五種不同的 DeFi 協議來操縱市場。不可思議的是,這一切都發生在原閃電貸被確認單筆交易中。
你確定問題出在哪里了嗎?這是在 Fulcrum 使用的 bZx 協議中。通過市場被操縱,攻擊者能夠欺騙協議,使其認為 WBTC 的價值比實際價值高很多。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
