DEF:回顾2021DeFi攻击案例：如何避免选择易受攻击的协议_MEE

作者：

时间：

智能合约给了我们去中心化，无需信任，去信任等众多特点，但去除人为操作之后，一旦智能合约开了天窗，那么资产有可能被黑客予取予求。DeFi普及率和采用率升高，项目方鱼龙混杂，如何才能火眼金睛的保护资产变得愈来愈重要。

本片比较浅尝辄止的分析了2021年以来DeFi被攻击的例子，并且提出了预防的方式。偏简单易懂。

目前，DeFi细分市场有两个特点：一是它正飙升至前所未有的高度：它监管不力，几乎没有任何拥有资源或技术技能的人能够经营智能合约并吸引用户。这两个因素使得该领域对攻击者来说十分诱人。

这些攻击究竟是如何发生的？如何保护自己？我们将研究其机制，并提供DeFi中最大攻击的例子，以便了解哪些协议需要特别谨慎。

最短的DeFi概述

DeFi提供基于区块链的金融服务，如借贷和生息。关键的一点是，DeFi是具有包容性且无需许可的——任何人，无论他们的公民身份、社会地位和信用历史如何，每个人都可以利用它。DeFi是去信任的，因为它运行在智能合约上——所有的条款和条件都是事先描述过的，用代码编写，现在无需人工干预就可以执行。在这里，用户唯一可以信任的是协议团队编写良好代码的能力。反过来，由于大多数项目都是开源的，审计和社区通常会检查这一点。

ETC Labs发文回顾51%攻击事件：并不打算回滚任何交易:8月11日，ETC Labs官方发文回顾总结近期51%攻击事件。官方表示，首先在攻击期间，官方与矿工及交易所保持联系，就攻击事件提供建议，要求暂停存取款，并确保使用Geth或Besu核心客户端。其次，官方就攻击事件作出相关声明：1.指责向攻击者出售算力的矿池并不合理。虽然矿池可以改进系统鼓励矿工诚实行为，但并不对整个网络安全负责。2.指责ETC链本身也不合理。ETC协议是完全按照其设计在运行，恶意矿工挖出的区块根据共识规则是有效的，只不过其总体算力占比最大。因此，针对此次事件，官方并不打算回滚任何交易。官方强调称，所有的PoW链都很容易受到攻击。不要只关注ETC受攻击，需要认识到这是任何PoW链普遍的弱点。无论哪个社区都应该共同努力减少安全风险。最后，官方表示，ETC正在实施一系列措施以防止攻击再次发生：1.正在建立更健全的监测和快速反应系统，以此提早预警。2.正在研究一种新的挖矿算法，以减少攻击可能性，并限制攻击破坏性。3.正与矿工、矿池建立合作关系，提高算力鼓励诚实挖矿行为；4.正与Kobre & Kim律师事务所、以及CipherTrace合作，协助进行刑事调查。5.ETC将继续坚持其理念，继续进行技术开发。[2020/8/11]

然而，这怎么能给操纵留下空间呢？

动态 | CoinMarketCap 发布 2019 年度回顾：平台币涨幅跑赢 BTC:加密货币行情网站 CoinMarketCap 发布 2019 年度回顾，在 BTC 对比其他加密资产的价格表现环节，市值前五的平台币（ BNB、HT、LEO、FTT、ZB ）全年平均涨幅（+98%）超过 BTC（+87%），智能合约平台代币（ETH、EOS、XTZ、TRX、ADA）全年平均涨幅为 34%，隐私代币（XMR、ZEC、KMD、XVG、ZEN）全年平均涨幅为 -15%。从时间线来看，2019 年一二季度，平台币和智能合约代币的表现都要优于 BTC，当市场转为看跌向下时，智能合约代币回撤的幅度让全年表现大打折扣。[2020/1/11]

攻击者如何利用DeFi中的不安全性？

对DeFi的黑客攻击是指某人利用协议的漏洞来获取锁定在协议中的资金。以下是实现这一目标的三个主要“策略”：

DeFi项目制作得非常快，团队并不总是有时间彻底检查他们的代码。黑客利用了这些漏洞。

DeFi的每个协议都有自己的机制，用户如何锁定他们的资金，以及他们如何获得回报。有时候，协议的创始人并不知道这些机制是如何被滥用的，并成为大赚一笔的漏洞。

夜间信息回顾 | 三星证实Galaxy S10内置加密私钥安全存储功能:1.加密社区对彭博社有关比特币价格飙升的观点表示质疑

2.比特币期货收于3900美元上方

3.亚马逊开发可在60秒内创建区块链网络的工具

4.FBI向BitConnect受害者征集信息

5.Facebook首席执行官：考虑将区块链技术用于身份验证

6.三星证实Galaxy S10内置加密私钥安全存储功能

7.加密货币总交易量达到300天高点

8.日本加密货币业界公开资产余额，账户数明显下降

9.凌晨以来BTC出现超10笔大额转账[2019/2/21]

一些团队故意制造问题——他们通过出售他们的股份和倾销代币来滥用他们在项目中的巨大影响力。

DeFi中最常用的两种攻击方案

让我们看一下DeFi中最广泛使用的两种机制——拉地毯和闪存贷款攻击。

拉地毯——在没人预料到的时候撤回流动性

回顾丨上周热点事件：“投票”、“反弹”、“风险”排名前三:根据火币区块链大数据周度数据洞察，上周热点事件排名前三的为“投票”、“反弹”和“风险”。其中“投票”主要涉及EOS超级节点的投票，以及币安投票上币等；“反弹”主要反映经历上周币价的暴跌后，本周币价有所反弹；“风险”相关话题主要集中在：1、由于比特币价格下跌和算力增长导致的挖矿风险，2、EOS主网上线后技术漏洞风险，3、场外交易风险（银行卡冻结等）。[2018/6/25]

在“拉地毯”中，业主或开发商突然从池中撤出流动性，引发恐慌，迫使所有人都卖掉资产。基本上，这是一个退出局。创始人在一个项目中所占的股份越高，这个项目就越可疑:“拉地毯”正是DeFi讨论的集中化风险之一。

它是这样开始的：创始人宣布了一个带有原生代币的新平台，提供了一些很酷的奖励。然后，该团队在去中心化的交易所(如Uniswap)上创建一个流动性池，代币与ETH、DAI或其他主要货币配对。用户被鼓励带来更多的流动性，因为这将给他们带来高收益。一旦代币价格上涨，创始人就会收回他们的流动性并消失。

开发者拥有大量股份并不是件好事，但即使有，也有一种保护项目的方法：开发者可以设置一种不允许他们在未来某一天之前退出的程序。这大大增加了对该项目的信任。

EOS东京 Meet up 回顾重心在技术研究而非节点竞选:据金色财经合作媒体IMEOS报道：日本EOS开发者协会--JEDA 于5月8日在东京大学面向日本人发起 Meet up。本次Meet up 的整场活动大约持续了2个半小时，从头到尾对超级节点竞选的事情只字未提，更没有任何形式的拉票，重心几乎全部放到了对EOS技术研究上。此前Block.one在4月份公布的EOS Global基金亚太负责人Michael Cao 也来到现场参与探讨。同时，本场活动上，已经有基于EOS开发的Dapp“钱包”应用进行了亮相，集成了扫码支付、转账等交易功能，有些类似于支付宝。更多信息请参见原文[2018/5/10]

闪电贷款攻击——抽取和消除流动性

什么是“闪贷”？它允许用户在很短的时间内，在没有抵押品的情况下，借到无限量的钱——用户必须在下一个区块被开采之前偿还贷款和利息而开采只需几秒钟。如果用户不偿还贷款，交易将不会结束，借入的资金将从用户那里被拿走。

闪贷的关键用途之一是套利：从不同平台上的资产价差中获利。比如，以太坊在交易所A的成本为2000美元，在交易所B的成本为2100美元。用户可以获得价值2000美元的闪电贷款，在交易所A购买ETH，在交易所B出售，用户的利润将是100美元减去gas费和贷款费用。

闪电贷的无限性质为漏洞利用铺平了道路。以下是快速贷款攻击的一般方案：

一个攻击者借200个代币A，价值10万美元(一个代币A价值500美元)。

然后，他在A/B流动性池中大举买入代币B。这推高了代币B的价格，而代币A下跌，现在只值100美元。

当代币B暴涨时，攻击者以100美元的价格将其卖回代币A。现在，相比最初的200代币，其可以买得起1000代币A(在价格下降5倍后)。

然而，攻击者只是在这个智能合约中降低了代币A的价格。闪贷的贷款人仍然以500美元的价格购买代币A。因此，攻击者用他的200代币A偿还贷款，并拿走剩下的800枚。

正如所看到的，闪电贷款利用了去中心化交易所的本质，而没有实际的黑客行为。他们只是简单地抛出抛售代币A，并移除池中相当一部分的流动性，这基本上是在窃取流动性提供者的资金。

2021年的主要DeFi攻击

1.?MeerkatFinance黑客这是一个典型的拉地毯，然而，表现时异常的玩世不恭。MeerkatFinance是一种流动性挖矿协议，所有者甚至无法使用汇集的资金。在攻击发生前不久(也就是项目启动后的一天!)，他们升级了协议，获得了访问权限，删除了所有MeerkatFinance的社交媒体账户和他们的网站，带着价值1300万美元的稳定币和价值1700万美元的73000BNB的逃跑了。2.?AlphaHomora闪电贷款攻击

风险正在上升！今年2月在AlphaHomora攻击中，3700万美元被盗。该借贷平台于2020年10月启动，最近升级为V2版本。在一个AlphaHomoraV2池中，攻击者借入和出借了数百万个稳定币，使其价值膨胀，使攻击者获得巨额利润。

3.?EasyFi私钥失窃

今年4月，基于Polygon的借贷协议EasyFi遭遇了最严重的一次DeFi黑客攻击。在一次黑客攻击中，一名网络管理员的私钥被窃取，这让攻击者得以获得该公司的资金。价值7500万美元的三百万EASY代币被盗。除此之外，EasyFi的保险库里还有价值600万美元的稳定币被盗。

4.?SaddleFinance套利利用

这是另一个闪电贷款攻击，尤其是这次。SaddleFinance是一种类似Curve的协议，用于交易包装资产和稳定币，在其发布一天后，于2021年1月21日遭到攻击。通过进行一系列的套利攻击，攻击者在短短6分钟内成功获取了近8个比特币的流动性。这可能是由于池的智能合约中的一个漏洞——攻击者将稳定币的价格拉得太高，以至于价值0.09BTC的一个代币被换成了另一个价值3.2BTC的代币。

如何避免选择易受攻击的协议？

“闪贷”总是出人意料地发生，人们也不可能总是提前看到“拉地毯”的可能性。然而，遵循这些建议将帮助用户更多地注意可疑迹象，并可能帮助用户避免金钱损失。特别注意:

团队和它的声誉。创始人和开发者是谁？团队是公开的吗？它曾经参与过任何值得信赖的加密项目吗？如果没有，这也不一定是坏事，但应该引起关注。

访问金库。这个团队有吗？到什么程度？如果创始人的持股比例过高，这并不是一个危险信号。

多重签名访问公司资金。如果开发人员启用了多签名访问库，并且团队之外的人拥有一些签名，这可能有助于防止“拉地毯”。

寿命及其流动性。如果开发人员将他们的资金锁定在一年左右的时间内，用户可以放心，团队至少在这段时间结束前不会退出。

有什么措施可以保护DeFi不受攻击？

随着DeFi的成熟，池中有相当数量的流动性，池中的大量流动性可能是降低闪电贷攻击风险的主要因素。

闪电贷最高限额不允许攻击。

对智能合约的安全审计将为易受攻击和配置错误的合约腾出空间。

更好的监管将有助于避免故意发布易受攻击的协议。

一些项目已经实施了社区漏洞奖励，帮助用户在协议中发现漏洞和后门获得奖励。