区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > LTC > 正文

bZx协议再遭黑客“二连击”背后的技术命门

作者:

时间:

PeckShield 团队在上一篇文章《PeckShield:硬核技术解析,bZx协议遭黑客漏洞攻击始末》中分析了 bZx 于02月15日遭到黑客一次可组合资产流动性攻击,那是由于 bZx 合约对抵押品状态判断不完善导致的。

02月18日,bZx 再次遭遇了类似的攻击,这一次的攻击从技术原理与上一次不同,此次黑客是通过操纵 Oracle 价格对 bZx 合约进行了“蒙”。

从攻击流程上来看,这一次与上次刚好相反,但整体上的套利手段还是一致的,根本原因主要是由于平台间共享流动性过小以及价格机制设计缺陷导致的。

Figure: Five Exploitation Steps With Oracle Manipulation

本文的初衷是希望通过分析此漏洞的一些攻击细节让大家能够更直观的了解此次攻击事件,并希望可以引起更深入的讨论。我们相信,这些讨论将对 DeFi 社区的完善和发展是十分有益的,特别是项目方在开发下一代的 DeFi 类产品时,可以有助于设计出更安全,更可靠的流动性共享模型。

漏洞的攻击细节如下:

此攻击事件发生在北京时间 2020-02-18 11:18:58(块高度#9504627 )。攻击者的交易信息可以在 etherscan 上查到。此攻击过程可以分为以下五个步骤:

第一步:闪贷获取可用资产

bZx 合约有一个 flashBorrowToken() 接口,允许调用者可以“零成本”从 bZx 平台上借出资产参与 DeFi 活动,之后在完成这一笔交易的时候偿还这部分资产。且调用者在借出资产的同时,可以指定资产的接收方地址。 

Figure1: Flashloan Borrowing From bZx

本次攻击者向 bZx 平台借出 7,500 ETH,并指定攻击者的合约(此前已经部署)为资产接收方地址,这部分是基本的借贷功能,此处不做进一步解释。

穆长春:数字人民币钱包按照开立主体分为个人钱包和对公钱包:中国人民银行数字货币研究所所长穆长春11日在第十三届陆家嘴论坛上表示,数字人民币钱包按照开立主体分为个人钱包和对公钱包。自然人和个体工商户可以开立个人钱包,按照相应客户身份识别强度采用分类交易和余额限额管理;其他法人和非法人机构可开立对公钱包,并按照临柜开立还是远程开立确定交易和余额限额,钱包功能可依据用户需求定制。(上海证券报)[2021/6/11 23:30:26]

当这一步操作过后,如下表中所示系统资产分布:

第二步:拉升 sUSD

首先,我们介绍一下今天攻击者的最佳配角:sUSD,sUSD 是由 Synthetix 项目方发行的稳定币,其币价正常情况下与 1 美元持平,总发行量为 5,563,037 枚(统计于 2020年02月18日)。

通过第一步闪贷获得 ETH 后,攻击者分两批共 900 ETH 通过 KyberNetwork DEX 换取成 sUSD。其中第一次 使用 540 ETH 换取,(KyberNetwork 内部查询得到 KyberUniswap 的价格是最优的)攻击者得到 92,419 枚 sUSD;第二批分 18 次,每次 20 ETH 换取,(KyberNetwork 查询之后确认 Kyber-sUSD 的价格是最合适的),攻击者获得 63,584 枚 sUSD,总共获得了 156,003 枚 sUSD。 

Figure2: Pumping With Kyber (and Uniswap)

这两步骤也是正常的 DEX 币币交换的过程,在这两个批次操作之后 sUSD 对 ETH 的价格疯涨到了 0.00899,是市场价的 2.5 倍。

在这一步之后,使得 sUSD 价格被抬高了 1.5 倍,攻击者手里的资产还是正常与 KyberNetwork 交互,并没有实质性的攻击发生。然而,KybrNetwork 内部通过 Uniswap 完成 sUSD 与 ETH 转换,这使得那些将 Uniswap 作为 sUSD/ETH Oracle 的其它平台(比如说 bZx)误认为当前 sUSD 价格的确有这么高,这才触发了后面的攻击事件。此时,系统的资产如下:

第三步:吸纳更多筹码

攻击者希望将手里的 6,000 ETH 通过 Synthetix exchangeEtherForSynths() 接口全部换成 sUSD。而 Synthetix 这边也没有足额的 sUSD 来促成这笔交易,只交换了其中的 3,518 枚 ETH,并将剩余的 2,482 枚 ETH 返还给攻击者,攻击者获得了 943,837 枚 sUSD。

Figure3:Hoarding From Synthetix

到此为止,攻击者手里已经拥有的 sUSD 总量为 1,099,841 枚,占总发行量的  19.7%。

当前系统中的账本数据如下:

第四步:抵押借款

攻击者将手里拥有的 1,099,841 枚 sUSD 通过 bZx 的 borrowTokenFromDeposit() 接口全部抵押到 bZx 合约之中,按照 sUSD/ETH 正常价格的话,bZx 应当借给攻击者 3,928 ETH,但是 bZx 从 Oracle Kyber 这边获取的价格偏高,使得借出了 6,796 枚 ETH,多借了 2,868 ETH。

Figure4: Collateralized Borrowing From bZx

到此为止,系统的账本信息如下:

第五步:闪贷还款

攻击者利用从 bZx 借到的 6,796 枚 ETH 以及手中剩余的资产一起还给之前从 bZx 借出来的 7,500 ETH,然后退场离开,完成闪贷操作。 

Figure5: Repay The Flashloan To bZx

完成整个闪电贷流程之后,当前资产情况:

1)bZx 平台对攻击者借出的 6,796 ETH;

2)bZx 平台持有 1,099,841 枚 sUSD;

3)攻击者手上还持有 2,378 枚 ETH。

最终攻击者手中持有的 2,378 ETH 部分为其获利,合计 $665,840(当前 ETH 价格$280);而 bZx 平台负债为 2,868 ETH(6,796 - 1,099,841/280),即 $803,040。

总结

这一次的攻击事件中,我们能看出 DeFi 产品在设计过程中几个明显的问题点:

1)当引入第三方 Token 的时候,需要考察第三方 Token 的安全性,有没有可能被单方面市场操纵,从而引起价格波动;

2)DeFi 平台自身应当有价格容错与检验机制,使用第三方 Oracle 获取价格的时候,对他方的数据有尽可能多的验证;

3)平台自身对于价格也应当设立止水阀机制。

从第一次 bZx 被攻击损失 1,271 枚 ETH,这一次又损失 2,378 枚,且这两次攻击之间只相差了 3 天时间,可见 DeFi 特别项目的安全问题非常严峻。

由于各项目由不同团队开发,对各自产品的设计与实现理解有限,集成的产品很可能在与第三方平台交互的过程中出现安全问题,进而腹背受敌。PeckShield 在此建议,DeFi 项目方在上线之前,应当尽可能寻找对 DeFi 各环节产品设计有深入研究的团队做一次完整的安全审计,以避免潜在存在的安全隐患。

标签:BZXSUSDUSDEFIBZX价格Aave SUSDUSDOdefiner币币币情

LTC热门资讯
人人链科技CEO叶京:区块链为疫情防控问题提供诸多解决方案

今年春节,全国上下人民的心都被疫情困扰。新型冠状病疫情来势汹汹,湖北省受影响程度尤为严重。疫情不仅威胁了人民的生命健康安全,也对经济平稳发展造成创伤,区块链产业同样无法独善其身。 疫情之下,区块链企业生存现状如何?金色财经对此连线交易平台、矿业、安全公司、投资机构等行业细分领域的多家头部企业,一览产业现状,共谋产业发展未来。

中国人民银行区块链专利居全球央行首位 平台业务量超870亿

近几年,区块链凭借其独有的信任传递机制,逐渐成为金融科技领域的热门技术。 日前,人民银行数字货币研究所(以下简称“数研所”)区块链课题组发布《区块链技术的发展与管理》重磅文章,文章的牵头作者正是央行数字货币研究所所长穆长春、副所长狄刚等。

金色观察 | FCoin丧钟为谁而鸣:交易挖矿兴衰启示录

不管什么样的行情,总有人会在激烈的市场竞争中被甩下车成为行业淘汰者。而且越是市场行情好的时候,这种行业间的横向竞争就越为激烈,特别是在牛初的行情里面。

瑞典央行开始测试基于区块链技术的数字克朗

2月20日,瑞典国家银行于官网上表示,已开始测试数字克朗,使该国更接近创建世界上第一个中央银行数字货币(CBDC)。 瑞典央行在其官网上表示,以数字瑞典克朗付款将“像发送短信一样容易”。如果数字货币最终进入市场,它将被用于模拟日常银行业务,例如从诸如手机应用之类的数字钱包中的付款、存款和取款。用户还应能够通过可穿戴设备(例如智能手表和卡)进行付款。

比特币挖矿的意义:分发初始比特币

在币圈的人们无时无刻不是在挖矿,最原先的挖矿是指比特币,比特币随着价格的暴涨,挖矿也由原来用电脑可以挖,到后来要用专业的挖矿机,挖矿成本也水涨船高。 1、比特币挖矿的意义——分发初始比特币 比特币反对者指责挖矿白白消耗了大量资源去做无意义的扔硬币,支持者则举例黄金挖矿也是白白消耗了大量资源去做无意义的挖洞。

金色前哨丨超越芝商所 Deribit比特币期权交易突破一亿美元

金色财经 区块链2月19日讯  金融领域里最新的一个“发明”就是所谓“货币公式”(money formula),现在“货币公式”的概念已经进入到了比特币和以太坊这些加密货币之中,而期权作为一种令人兴奋的全新交易工具正在吸引市场关注。