BZX:慢雾：详解DeFi协议bZx两次被黑始末_bZx Protocol

本文作者：yudan@慢雾安全团队前言

今早，bZx疑似遭遇第二次攻击，不同的是本次的对象是ETH/sUSD交易对，但也许有人会有疑问，sUSD不是对标USD的稳定币吗？这都能被攻击？攻击手法具体是怎样的？带着这样的疑问，针对此次事件，慢雾安全团队接下来将复盘这两次攻击过程。在第一次攻击中，攻击者结合Flashloan和Compound中的贷款，对bZx实施攻击，主要分成以下几步：从dYdX借了10000个ETH到Compound用5500ETH借了112个BTC准备抛售到bZx中用1300个ETH开5倍杠杆做空，换了51.345576个BTC，而这里换取的BTC是通过KyberNetwork来获取价格的，然而KyberNetwork最终还是调用Uniswap来获取价格，5倍杠杆开完后兑换回来的51个BTC实际上是拉高了UniSwap中BTC/ETH的价格，换取价格是1/109，但是实际上大盘的价格不会拉到这么多用从Compound借来的112个BTC来在UniSwap中卖掉，由于第三步中bZx中的5倍杠杆已经把价格拉高，所以这个时候出售ETH肯定是赚的，然后卖了6871个ETH归还dYdX中的借贷第二次攻击与之前稍有不同，但核心都在于控制预言机价格，并通过操纵预言机价格获利。注:下文中出现的WETH是ETH的token化代币，可统一认为是ETH。与ETH之间的兑换比例是1:1细节剖析

Block.one旗下Bullish和Far Peak业务合并上市交易终止时间再次延期:7月12日消息，Block.one旗下加密货币交易平台Bullish和特殊目的收购公司Far Peak Acquisition Corporation于6月底宣布，双方已同意将业务合并协议下的外部终止日期延长至2022年12月31日。Bullish向Far Peak支付了250万美元的延期费，协议未作其他更改。

此前在2021年7月，Bullish宣布与Far Peak Acquisition合并，计划以90亿美元的价格在纽约证券交易所上市，合并预计于2021年底完成。但今年3月，Bullish宣布将终止日期从2022年3月8日延长至2022年5月9日。[2022/7/12 2:08:36]

本次发生攻击的交易哈希为：0x762881b07feb63c436dee38edd4ff1f7a74c33091e534af56c9f7d49b5ecac15通过etherscan上的分析，我们看到这笔交易中发生了大量的token转账。

FTX创始人：购买特斯拉和Facebook的人也在买BTC和ETH:FTX创始人Sam Bankman-Fried表示，有成千上万的人对加密货币交易和股票交易感兴趣。他认为，购买Gamestop的人也在购买狗狗币，购买特斯拉和Facebook股票的人，也在购买比特币和以太坊。（福布斯）[2021/7/5 0:28:34]

这么多转账交易中，攻击者一共购买了20次sUSD，最终获利离场，那么攻击者具体是怎么操作的呢？我们使用区块浏览器bloxy.info来做进一步分析。1、赛前准备

和第一次一样，首先攻击者需要从Flashloan借入一定的金额开始本次的攻击，第一次攻击是从dYdX借入10000ETH，这次，攻击者选择从bZx本身支持的Flashloan下手，借入7500个ETH。

动态 | IBM和Farmer Connect演示基于区块链的咖啡豆跟踪应用程序:据Cointelegraph消息，今日IBM和科技初创公司Farmer Connect演示了基于区块链的应用程序Thank My Famer，该应用程序使消费者可以了解所购买的咖啡豆。Thank My Famer应用程序由IBM的区块链技术提供支持，该技术创建了不可更改的永久性数字化交易链，跟踪咖啡豆旅程的每一步。[2020/1/7]

2、发球

在完成从bZx的借入之后，攻击者开始通过Kyber进行sUSD的买入操作，第一次使用了540个ETH购买了92,419.7个sUSD,这个操作令WETH/sUSD的价格瞬间拉低，捧高了sUSD的价格。这次的交易兑换的比例大概为1:170，而Kyber最终是通过UniSwap来进行兑换的，所以此时Uniswap的WETH/sUSD处于低位，反过来，sUSD/WETH升高。在完成第一次的540个ETH的兑换之后，攻击者再次在Kyber进行18次小额度的兑换，每次使用20个ETH兑换sUSD，从etherscan我们能够看到，每一次的兑换回来的sUSD金额在不断减少。

动态 | 比特大陆指定Bit5ive和Fastblock为南美Antminers官方分销商:比特大陆（Bitmain）正指定加密货币开采咨询公司Fastblock和Bit5ive作为南美Antminers的官方分销商，并以此来加强其全球影响力。（Newswire）[2019/12/12]

这表明sUSD/WETH的价格被进一步拉升，这加剧了Uniswap中sUSD/WETH的价格，此时价格已经达到顶峰了，大概是1:157。在完成以上两步操作之后，攻击者已经完成狩猎前的准备，随时可以开始攻击。3、一杆进洞

声音 | 蔡凯龙：监管更容易接受和Facebook脱钩的Libra:中国人民大学金融科技研究所高级研究员、前火币集团首席战略官蔡凯龙发表专栏文章表示，PayPal、Visa、万事达、Stripe等大公司退出Libra协会的根本原因：全球监管的一致反对导致Libra实施的不确定性遽然增大，特别是这几家退出企业本身都是金融或者金融科技公司，备受金融监管压力，因此选择退出Libra联盟。文章称，Libra脱离目前困境的关键，在于如何利用生态和技术的优势，取得监管的理解和信任，减少合规的阻力。应该考虑以下3个措施：首先，Facebook和Libra脱钩，尽量淡化Facebook的中心地位——以退为进。监管更加容易接受一个和Facebook脱钩的Libra。其次，稳扎稳打，先实现短期目标——步步为营。Libra的愿景是宏大的，但实现这个愿景是个漫长的、动态的过程，无法一蹴而就，只能是一个螺旋上升的过程。稳扎稳打，步步为营是Libra实现宏伟目标的唯一路径。最后，快速扩充技术型互联网公司，尤其是区块链公司成为会员——舍鱼而取熊掌。既然高举高打的策略不再奏效，Libra急需审时度势，利用自己在生态和技术上的优势，克服合规上的短板，重新调整上路。[2019/10/15]

在完成对sUSD/WETH的拉升后，攻击者此时需要采集大量的sUSD，为后续兑换WETH做准备。为了达成这个目的，攻击者向Synthetix发起sUSD的购买，通过向Synthetix发送6000ETH购买sUSD，直接把Synthetix中的sUSD买空，Synthetix合约返还2482个ETH给攻击者。

完成了上面的操作后，攻击者直接对bZx发动总攻，直接用之前操作得来的一共1,099,841个sUSD向bZx兑换WETH，此时由于bZx兑换还是要去查询Uniswap的sUSD/WETH的价格，而这个价格已经被攻击者人为拉得很高了，此时兑换，就能通过1,099,841个sUSD换取大量的WETH,此次交易一共用1,099,841个sUSD换取了6792个WETH，此时攻击已经完成。4、归还借贷

完成了对bZx的攻击之后，将7500ETH归还给bZx,完成闪电贷流程，从bZx来，再回到bZx去，还使bZx遭受了损失。赛后复盘

通过分析攻击者的攻击手法，我们统计下攻击者在攻击过程中的支出和收入情况。收入

7500=>bZx闪电贷+2482=>Synthetix返还+6792=>使用sUSD在bZX兑换WETH=16774ETH支出

540+(20*18)=>拉高sUSD/WETH价格+6000=>买空sUSD+7500=>归还bZx闪电贷=14400ETH总的收益为:16774-14400=2374ETH防御建议

两次攻击的主要原因还是因为Uniswap的价格的剧烈变化最终导致资产的损失，这本该是正常的市场行为，但是通过恶意操纵市场，攻击者可通过多种方式压低价格，使项目方造成损失。针对这种通过操纵市场进行获利的攻击，慢雾安全团队给出如下建议：项目方在使用预言机获取外部价格的时候，应设置保险机制，每一次在进行代币兑换时，都应保存当前交易对的兑换价格，并与上一次保存的兑换价格进行对比，如果波动过大，应及时暂停交易。防止市场被恶意操纵，带来损失。

标签：ETHUSDSUSDBZXChampignons of ArborethiaMUSDASUSD币bZx Protocol

MATIC热门资讯