区块见闻 区块见闻
Ctrl+D收藏区块见闻

ELD:PeckShield:硬核技术解析,bZx协议遭黑客漏洞攻击始末_usdt币圈最新消息

作者:

时间:

编者按:本文来自PeckShield,Odaily星球日报经授权转载。02月15日,bZx团队在官方电报群上发出公告,称有黑客对bZx协议进行了漏洞攻击,且已暂停除了借贷外的其他功能。对于攻击细节,bZx官方并没有进行详细披露。PeckShield安全人员主动跟进bZx攻击事件,发现这起事件是针对DeFi项目间共享可组合流动性的设计进行攻击,特别在有杠杆交易及借贷功能的DeFi项目里,该问题会更容易被利用。

Figure1:FiveArbitrageStepsinbZxHack漏洞的攻击细节如下:此攻击事件发生在北京时间2020-02-1509:38:57。攻击者的transaction信息可以在etherscan上查到。此攻击过程可以分为以下五个步骤:第一步:闪贷获取可用资金

攻击者通过在部署的合约中调用了dYdX闪贷功能借入了10,000个ETH。这部分是已知的dYdX的基本借贷功能,我们不做进一步解释。

PeckShield:BNB Chain上FCS代币发生RugPull,盗取金额近260万美元:1月4日消息,PeckShield在推特上表示,BNB Chain上FCS代币发生Rug Pull,代币价格已下跌99.7%,被盗取的资产价值约259万美元,目前被盗资金存放在0xbdb9509E1ad6847D6564C5430b0cD42484CE1bd6中。[2023/1/4 9:52:08]

Figure2:FlashloanBorrowingFromdYdX当第一步操作过后,如下表中攻击者资产,此时并没有收益:

第二步:囤积WBTC现货

通过第一步闪贷获得ETH后,攻击者将其中的5,500ETH存入Compound作为抵押品,贷出112WBTC。这也是正常的Compound借贷操作,贷出的WBTC将在第四步中被抛售。

动态 | 常熟银行新一代核心系统使用了区块链等技术:据证券日报报道,近日,常熟银行投资者交流会在上海举行,董事长宋建明表示,常熟银行在科技上的投入每年都很大,目前的科技团队超过500人,今后还将依托苏州工业园区,吸引更多科技人才加盟。原来对科技的定位是保障业务发展,现在对科技的定位是引领业务发展。新一代核心系统里使用了路由技术、区块链技术,业务的线上转化率已经超过90%,每一个业务结点都要用科技来赋能。[2019/5/10]

Figure3:WBTCHoardingFromCompound在此步骤操作后,我们可以看到关于攻击者控制的资产发生了改变,但此时仍然没有获益:

第三步:杠杆拉盘WBTC价格

利用bZx的杠杆交易功能,做空ETH购入大量WBTC。具体步骤是:攻击者存入1,300ETH并调用bZx杠杆交易功能,即接口mintWithEther(),在内部会继续调用接口marginTradeFromDeposit()。接下来,攻击者将从bZx5倍杠杆获得的5,637.62个ETH,通过KyberSwap兑换成51.345576WBTC。请注意,此处做空ETH是借来的5倍。本次交易导致将WETH/WBTC的兑换率提高到109.8,大约是正常兑换率的3倍。为了完成此交易,KyberSwap基本上会查询其储备金并找到最优惠的汇率,最终只有Uniswap能提供这样的流通性,因此这个交易从本质上推动了Uniswap中WBTC价格上涨了3倍。

声音 | 何薇:区块链等存、取证方式顺应了新一轮司法改革方向:据《中国新闻出版广电报》消息,中国网络视听节目服务协会知识产权顾问何薇近日表示,相较于通过公证书取证的传统方式,新兴的时间戳和区块链等电子存证、取证方式更加便捷、高效,不但能大大缩短当事人准备诉讼的时间,也能极大地降低当事人举证、质证等的诉讼成本,并且也更加顺应我国新一轮司法改革的方向——采用更加便民、高效的互联网审判方式。通过对大量案件分析可知,司法政策正在向权利人倾斜,权利人应大胆维权。[2018/12/13]

Figure4:MarginPumpingWithbZx(andKyber+Uniswap)应该注意的是,这步操作在合约内部实现有个安全检查逻辑,但是实际上在交易之后并没有验证锁仓值。也就是说,当攻击发生时,此检查没有启用,我们在后面会有一节详细介绍此合约中的问题。在这一步之后,我们注意到关于黑客控制的资产有以下改变。不过,在这一步之后仍然没有获利。

声音 | 浪潮执行总裁袁谊生:智慧城市建设要有区块链等技术的融合创新:据新华网消息,近日,浪潮集团执行总裁、浪潮云董事长兼CEO袁谊生表示,在新型智慧城市建设中,我们需要新型技术的融合创新,以ABCD这四大信息技术作为综合代表,A是AI,就是人工智能;B是BlockChain区块链;C是Cloud,云计算;D就是Data。[2018/11/5]

第四步:抛售WBTC现货

在Uniswap中WBTC价格飙升后,攻击者将第二步中通过Compound借的112WBTC全部卖给Uniswap并返还了相应的WETH。这次交易攻击者共计获得6,871.41个ETH的净额作为回报。在这一步之后,可以看到攻击者已经获得不少利润。

Figure5:WBTCDumpingWithUniswap

声音 | PeckShield:4月份以来USDT市场流通量激增3.14亿枚:据PeckShield态势感知平台数据监测显示,4月份以来,USDT市场流通量激增:1、Tether Treasury 官方新增发3.14 亿枚USDT (Treasury地址的流出和流入数量之差),另面向以太坊网络新增发 ERC20 USDT 1.7亿枚;2、Tether Treasury 官方资金流出总计131次,较上月活跃度环比增加15倍,总计流出额度3.46亿枚USDT;3、截至目前,Tether Treasury官方账户余额1.74亿枚 USDT,较3月底环比减少64.28%;整体而言,目前USDT市场总流通量为23.45亿枚 ,占稳定币市场总份额76.6%,较月初增加4.4%。PeckShield研究人员表示,USDT在稳定币市场继续保持统治地位,它的市场流通量大增,可能是加密币行情回暖,市场对USDT需求量增大造成的。[2019/4/16]

第五步:闪贷还款

攻击者从抛售的112WBTC中获得的6,871.41个ETH,将闪贷的10,000个ETH偿还给dYdX,从而完成闪贷还款。在这一步之后,我们重新计算了以下资产详情。结果显示,攻击者通过此次攻击获得71ETH,加上这两个锁仓:Compound和bZx。bZx锁仓处于违约状态,Compound的锁仓是有利可图的。显然,在攻击之后,攻击者就开始偿还Compoud债务以赎回抵押的5,500个WETH。由于bZx锁仓已经处于违约状态,攻击者也不再感兴趣了。

参考1WBTC=38.5WETH的平均市场价格,若攻击者以市场价格购入112WBTC花费约需4,300个ETH。此112WBTC用以清偿Compond债务并取回抵押品5,500ETH,则最终攻击者总共获利为71WETH+5,500WETH-4,300ETH=1,271ETH,合计大约$355,880。硬核解析:bZx可规避风险代码逻辑缺陷

通过前面攻击者在合约中实现的步骤可以看出,问题的核心原因是在第三步调用marginTradeFromDeposit()通过借贷的1,300ETH,加5倍杠杆来实现做空ETH/WBTC交易的,于是我们进一步审查合约代码,发现这是一个「可避免的套利机会」,但因为代码存在的逻辑错误造成可用于规避风险的代码逻辑没有生效。具体代码追踪如下:

首先是marginTradeFromDeposit()调用_borrowTokenAndUse(),此处由于是以存入的资产作杠杆交易,第四个参数为true。

在_borrowTokenAndUse()里,当amountIsADeposit为true时,调用_getBorrowAmountAndRate()并且将borrowAmount存入sentAmounts。

在1,355行,sentAmounts被设置为sentAmounts并且于第1,370行调用_borrowTokenAndUseFinal()

经由IBZxinterface进入bZxContract的takeOrderFromiToken()函数。bZxContract属于另一个合约iTokens_loanOpeningFunctions于是我们我们继续分析合约代码,在函数中发现有一个关键的逻辑判断:

在第148行,bZx事实上尝试利用oracle合约的shouldLiquidate()检查这个杠杆交易的仓位是否健康。然而,因为第一个条件已经为true,则继续执行,而忽略了shouldLiquidate()的逻辑判断。事实上,在合约BZxOracle的shouldLiquidate()中实现了对getCurrentMarginAmount()<=loanOrder.maintenanceMarginAmount判断,如果执行到shouldLiquidate()就可以有效避免这个攻击的发生。

如前所述,这是一次很有意思的攻击,它结合了各种有趣的特性,如贷款、杠杆交易和拉高价格等。之所以可能发生这种攻击,是因为当前项目共享可组合流动性的设计。特别是,5倍杠杆交易允许用户以相对较低的成本借入大量代币,加上DeFi项目间共享的流动性,导致交易价格更容易被操控。

标签:ETHSDTELDEUMtogetherbnb手游下载官网usdt币圈最新消息Highest Yield Savings Serviceethereum怎么读

欧易交易所app下载热门资讯
KANA:“防护面屏没有,给我们塑料片也行”| 欧科驰援疫区_区块链存证怎么弄

文|秦晓峰运营|盖遥编辑|Mandy王梦蝶出品|Odaily星球日报 新型冠状病仍在肆虐,疫情持续发酵,客运停运、公路封路、航班停飞,已经成为这个春节的常态.

区块链:?价格走势与黄金背道而驰:比特币还是避险资产吗?_波场币和比特币的区别在哪里呢

编者按:本文来自碳链价值,作者:江小鱼、Alice,Odaily星球日报经授权转载。近几周来,黄金一直保持上涨势头,并有继续上涨的势头.

ETHER:区块链的未来不是比特币、以太坊,而是多链、多令牌_ETHE

编者按:本文来自链内参,作者:内参君,Odaily星球日报经授权转载。不可否认,比特币的发明是数字资产领域的重大突破.

WBTC:后消费主义时代:囤币对抗物欲_wbtc币的最低价格

编者按:本文来自:威廉闲谈,作者:陳威廉,Odaily星球日报经授权转载。作为一个从小就被消费主义洗脑,想买的东西无论如何都要买,但是又苦于家境贫寒的我,从小到大,一直在学习如何对抗自己的物欲.

WALL:“新闻拉盘币”Enjin背后到底有没有干货_区块链是什么多选题

编者按:本文来自DappReview,作者:DR小伙伴,Odaily星球日报经授权转载。根据过往经验,Enjin每爆出一次重磅新闻,势必会秀一波拉盘操作.

WALLET:当真正的危机到来时,避险新贵比特币却惨遭遗忘_以太坊

编者按:本文来自小葱区块链,Odaily星球日报经授权转载。年初肆虐新冠病疫情在中国的强制隔离处理下已经得到了有效控制,非湖北地区新增病例速度已经得到了有效控制,全国范围内的存量病例也出现了连.