再造8个常见DeFi经济模型攻击案例
日期:2023年04月15日 12:04 浏览量:1
原文标题: 《Foresight Ventures:「正义」的攻击,复盘常见的 DeFi 经济模型攻击》原文作者: Jonas,Foresight Ventures
在加密行业的黑暗森林里,Defi已经成为黑客的提款机,今年迄今损失总额超过30亿美元。 一是因为Defi平台持有大量资金,攻击成功的回报很高。 第二,因为大多数Defi协议代码都是开源的容易受到网络安全的威胁。 第三,因为Defi通常是生态互连,具有扩大攻击的便利性。 根据
Token Terminal的报告,Defi约50%的漏洞发生在交叉链桥上,其次是贷款交易平台和机枪池。
对Defi的经济模型攻击更有研究价值,特别是一些机制在极端情况下的取向有助于理解Token经济学。 在某种意义上黑客通过钓鱼、撞仓库等社会工程手段窃取资产是不义之财。 同样用Defi的规则对冲,就是放火赚钱,手段很好但没有插话的余地。
货币价格操作,合约修改
价格操作是Defi中最早、最常见的漏洞。 随着链条上衍生品的兴起,攻击的盈亏比变得非常高。
情况1:MANGO
22年10月,Solana链受到了中心化合同平台Mango的攻击。
成功要素:山寨货币合约仓库不限
攻击流程:
a )仓储建设:攻击者首先转入Mango交易平台a、b地址各500万美元。 然后,黑客通过a地址在Mango上使用合同卖空
Token
[ xy001 ]管理; 同时用b地址进行多管理。 闲置的原因是Mango平台对山寨货币合约仓库没有限制,但深度很差,如果不是自己搭理,仓库很难这么高。b )操纵价格:攻击者用更多的资金购买mango [ xy 002 ] [ xy 001 ] token [ xy 002 ] [ xy 001 ],并在10分钟内将其价格从2美分提高到91美分。 MANGO流动性低
Token
允许攻击者快速操纵价格。
c修改:此时攻击者多头仓位收益为4.2亿美元,利用账户净资产从Mango平台进行借贷好在流动性不足,最终只能借出1.1亿美元。
案例2:GMX
22年9月Arbitum链前往中心化合约平台GMX受到攻击。
成功要素: 0滑块机制,攻击成本低
攻击流程:
a )仓库建设:攻击者在GMX上反复运行大量的[ xy 002 ] [ xy 001 ] token [ xy 002 ] [ xy 001 ] avax多头和空头英寸。
b )操纵价格:由于GMX为0折点,所以预言机的供应价格与执行价格大致相等但是,GMX上的大额首付会影响其他交易平台的AVAX/USD价格,然后机器会做出反应,预言会给GMX提供价格。 0滑动点意味着攻击者随时都有无限的流动性。 举个极端的例子用GMX做10亿美元以上的AVAX的话,本来这样的资金量会提高实际的交易价格,但是GMX的机制是0滑差点,所以用预言机的供应价格打开仓库。 不过,这一体量的交易提升了其他交易平台AVAX的价格,假设上涨20%,预言机可以将最新价格反馈给GMX,此时以AVAX上涨20%的价格平仓,将赚到的AVAX拉到其他交易平台进行销售。
c修改:此时攻击者正在平仓获利,攻击者赚得的AVAX是GLP持有者亏损的AVAX。
利用预言机错误、抵押贷款变现
等攻击的执行非常复杂,但其模式类似。 也就是说,依赖价格供应价格的系统会暂时操纵供应价格,扭曲合同的内部计算。 然后,将资金以优惠利率存款,将预言机重置为正常值后立即用其他货币或同一货币提起。
情况3:ANKR
22年12月Bsc链式贷款协议Helio受到攻击。
成功因素:预言机供应价格来不及
攻击流程:
a预言机错误: Bsc链担保项目Ankr被黑客直接利用合约漏洞,10万亿aBNBc的价格几乎为零。 贷款合同中Helio预言机的供应价格采用6小时平均延长权重。
b )仓库建设:攻击者使用10个BNB购买Ankr超发的18万个aBNBc,然后将aBNBc更换为Hello的hBNB。
c )抵押贷款(攻击者以hBNB为抵押品通过Helio贷款,出借1644万美元的稳定货币HAY。
d )改变:攻击者将稳定货币HAY更换为BNB或USDC等约1500万美元的等价资产并兑现。
情况4:XVS
22年5月Bsc连锁贷款合同Venus遭遇攻击。
成功要素:预言机供应价格来不及
攻击流程:
a预言机错误: LUNA增发崩溃时,Chainlink对LUNA的价格反馈已达到价格下限,以0.107美元的价格被暂停。 但Bsc链上贷款协议Venus的LUNA市场继续运行,供应价格来自Chainlink。 在LUNA的价格约为0.01美元时,团队终于暂停了协商。
b )仓储建设:套利者从二级市场大量增发后的LUNA,提到Bsc链。
c (担保借出的变现)套期保值者通过Venus将LUNA作为抵押品借出,借出约1400万美元的等价资产进行兑现。
情况5:BZRX
20年5月Bsc连锁贷款合同bZx受到攻击。
成功因素:预言机价格来源单一
攻击流程:
a )仓储建设:首先攻击者通过电击贷从去中心化合同平台DYDX出借1万个ETH,使用其中5500个ETH通过贷款平台Compound出借112个WBTC。
b )预言机错误: bZx是保证金交易协议,用户可以用一种货币作为保证金进行抵押,然后在杠杆上借另一种货币。 这两种货币的浮动汇率取决于bZx需要预言机来提高价格,并在Uniswap上的价格。 攻击者使用1300个ETH在bZx上开设了5倍的ETH空票,但即使使用其中的5637个ETH兑换WBTC,在Uniswap池中能够兑换的WBTC也很有限WBTC价格被上调到正常值的3倍。
c修改:攻击者进一步出售了从Compound借来的112个WBTC,共获利36万美元。
预言机的操纵始终是Defi攻击的重灾区,类似的例子有Vee Finance、Harvest Finance、Value Defi、Warp Finance等,此处不再赘述。在
中设置了Defi杠杆,导致死亡螺旋
熊市下流动性逐渐匮乏,非主流资产价格不足,波动较大。 大规模做空可能是Defi的杠杆清算和资本做空共同推动的。
情况6:LUNA
22年5月Terra链的稳定货币UST受到了攻击。
成功要素:资金盘在熊市遇到流动性挤兑
攻击流程:
a )仓库建设:攻击者认为LUNA-UST机制无法长期维持。 Terra通过Anchor提供的高收益率是一种引流策略,使用户更多地使用UST。 但是20%的收益率是不可持续的。 当利率水平降至20%至7-12%之间时,约90亿美元的LUNA分离,但由于LUNA/UST流动性不充分,预计约50亿美元的UST将陷入退出困境。 将50亿美元的UST兑换成LUNA安全离开市场,可能需要400亿美元的LUNA市值,而当时LUNA的最大市值仅为400亿美元。 Terra方面似乎耗尽了储备,没有钱维持UST的稳定,或者放弃了维持UST的稳定。 因此,观察能否持续发展的窗口是,Curve上的UST Pool是否产生了不平衡。 因此,如果Terra从Curve中移除1.5亿美元的流动性,为4pool做准备,那么小的流动性池意味着UST抛售对价格的影响比平时更大。 攻击者开始出售价值2.85亿美元的UST开始稳定货币的锚定。
传言攻击者Alameda在UST崩溃前从Voyager那里借用9位数的BTC,卖空BTC以阻止Terra公积金。 同时,Genesis Trading向Alameda提供了10亿美元的UST,为UST的抛锚攻击提供了子弹。
b杠杆清算:
UST是算法稳定货币使用简单的铸造和废弃机制来保持稳定性。 铸造UST,必须丢弃等价的LUNA; 同样,用户可以通过丢弃UST来交换等价的LUNA。 随着UST的下跌,假设的死亡螺旋成为了现实,投资者越来越多地以低价将UST与LUNA进行交换,使未偿还的LUNA供应过度膨胀。 实际上,LUNA的供给量在短短几天内从不到3亿5000万张增加到了6兆5000万张以上。
同时,UST在Abracadabra受到了大规模的清算。 去年11月,Abracadabra为UST启动了Degenbox战略,用户抵押了UST贷款MIM通过循环抵押可以大幅提高收益率。 只要UST维持1美元,该策略基本上没有风险,但如果UST退出,用户抵押价值的下降将面临被清算的风险。 UST价格到了0.97就会爆炸低于0.9可以爆炸50%以上使用该策略的人。 循环,UST的价格越低,炸仓库的人越多。
情况7:CRV
22年11月,以太坊遭到了中心化稳定的货币交易平台Curve的攻击。
成功要素:贷款合同可以抵押长尾资产
攻击流程:
a建仓: Curve的
Token
仓库锁定机制中加入收藏机制后,流动性严重不足。 攻击者首先在交易平台打开CRV高倍率的空单。
b (贷款卖空:攻击者前后用AAVE抵押共计6360万USDC借9200万个CRV做空。 由于CRV价格暴跌,贷款合同AAVE上的USDC抵押物可以继续借更多的CRV做空。
c )杠杆清算:由于CRV本身是贷款合同的抵押品,价格的快速下跌也导致了大量CRV被清算或死亡螺旋连锁反应。 攻击者意图破坏CRV创始人的抵押仓库清算线,并将其炸毁。 尽管后来创业者与社区共同做空失败,但操作思路仍值得借鉴。
电击信用管理攻击
Defi攻击已经不仅仅是价格操作,如果缺乏协议防线,管理机制的漏洞也可能被攻击者利用。
情况8:BEAN
22年4月,以太体受到中心化稳定硬币Beanstalk的攻击。
成功要素:未向可投票资金添加时间锁
攻击流程:
a )建议:攻击者在攻击前一天发表恶意建议,建议通过后将从Beanstalk合同中提取资金。
b )仓库建设:攻击者用电击贷获得3亿5000万个DAI、5亿个USDC、1亿5000万个USDT、3200万个BEAN、1100万个LUSD作为资金储备由此,积累了大量该协议的管理[ xy 002 ] [ xy001 ] token [ xy 002 ] [ xy001 ]。
c投票:攻击者使用BEAN3CRV-f和BEANLUSD-f对提案进行投票,提案获得通过。 攻击者获得了24830个ETH和3600万个BEAN稳定货币,获利约8000万美元。 虽然
是熊市的,但是德夫I市场保持了一定的活力。 从锁闭量来看,如果加密市场是原生资产的ETH而不是美元计价,22年Maker DAO、Lido等头部项目的TVL仍将实现正增长。 即使以美元计算,Defi市场也维持在400亿美元以上的TVL比21年前好得多。 这意味着Defi市场已经成为加密市场不可缺少的一部分。
这个牛市是Defi繁荣的起点,随着这个行业的崛起越来越引人注目,攻击者也相应地关注了这个领域。 从上面的攻击可以明显看出,攻击Defi协议不是单一的方法,而是常见的攻击向量,牺牲了一些年轻的Defi项目。 迄今为止,这些日益增加的攻击造成的损失并不是灾难性的。 但是随着生态系统的持续发展和总锁仓量的增加,涉及的资金将更多,攻击将更有利,未来将出现更复杂的Defi攻击。 实践真正的知识。
原文链接
注意律动模块Beats、中银保监会等五部门2018年8月发布的《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》文件显示,请公众广泛理性看待区块链,不要盲目相信花哨的承诺树立正确货币观念和投资理念,切实增强风险意识对发现的违法犯罪线索,可以积极向有关部门举报和反映。
推荐阅读
-
铜陵平安保险公司电话,铜陵平安保险电话号码
2023-04-15
成功要素:资金盘在熊市遇到流动性挤兑攻击流程: a )仓库建设:攻击者认为LUNA-UST机制无法长期维持
-
武宣新华保险公司电话(武宣新华保险公司电话号码)
2023-04-15
成功要素:资金盘在熊市遇到流动性挤兑攻击流程: a )仓库建设:攻击者认为LUNA-UST机制无法长期维持
-
新华保险公司理念图(新华保险公司文化理念)
2023-04-15
成功要素:资金盘在熊市遇到流动性挤兑攻击流程: a )仓库建设:攻击者认为LUNA-UST机制无法长期维持
-
投资全牌照的保险公司,投资全牌照的保险公司有哪些
2023-04-15
成功要素:资金盘在熊市遇到流动性挤兑攻击流程: a )仓库建设:攻击者认为LUNA-UST机制无法长期维持
-
吸烟肺癌保险公司是否?吸烟肺癌保险公司是否报销
2023-04-15
成功要素:资金盘在熊市遇到流动性挤兑攻击流程: a )仓库建设:攻击者认为LUNA-UST机制无法长期维持
-
无责任 保险公司 无责任保险公司赔吗
2023-04-15
成功要素:资金盘在熊市遇到流动性挤兑攻击流程: a )仓库建设:攻击者认为LUNA-UST机制无法长期维持