首发 | 损失2500万美元 xToken攻击事件简析

北京时间5月13日,CertiK安全技术团队发现DeFi质押和流动性策略平台xToken遭到攻击,xBNTaBancor池以及xSNXaBalancer池立即被耗尽,造成近2500万美元损失。

5月还未过去一半的时间,这次的攻击事件加上5月已发生的其他攻击事件,竟已有大约8500万美元被盗了。

CertiK安全团队在2020年发现的关键bug分为三类:逻辑错误,闪电贷和项目方欺诈。

本次事件部分可以算的上是一次并非“典型”的闪电贷攻击。

闪电贷可以在无需提供任何抵押的情况下进行贷款,当然所有操作必须在一个交易区块内完成。

开发人员可以从Aave或dYdX等协议中借贷,条件是在交易结束之前将流动资金返还到资金池中。

如果资金未能及时返回,则交易将被撤回,从而确保储备池的安全。

闪电贷具备多种功能和用例,但我们目前看到的多数闪电贷都被用于套利交易。 

而恶意使用方式则是攻击其他一些DeFi协议或操纵价格预言机的价格——这也正是此次xToken发生的情况。

报告:全球13家大银行已向加密和区块链领域投资30亿美元:区块链数据公司Blockdata发布报告称,全球13家大银行已向加密和区块链领域投资30亿美元,百大银行中有55%投资了加密和区块链领域,Coinbase、Ripple、NYDIG等公司都获得了大银行的资金支持。加密托管是银行投资最多的领域,百大银行中有23家在构建托管方案,或投资了相关公司。渣打银行以3.8亿美元的投资额居首,共进行6项投资。纽约梅隆银行以3.21亿美元和5项投资排名第二。花旗银行以2.79亿美元和14项投资排名第三。然后是瑞银:2.66亿美元和5项投资;法国巴黎银行:2.36亿美元和9项投资;摩根士丹利:2.34 亿美元和3项投资;摩根大通:2.06亿美元和8项投资;高盛:2.04亿美元和8项投资;日本三菱金融集团:1.85亿美元和6项投资;ING集团:1.7亿美元和6项投资;西班牙BBVA银行:1.67亿美元和5项投资;日本野村:1.46亿美元和5项投资;巴克莱:1200万美元和22项投资。(Business Insider)[2021/8/16 22:16:14]

比特币期现价差小幅下滑今日为11.60%:金色财经报道,据同伴客数据显示,01月22日比特币年化期现价差为11.60%,较前一日下跌0.25%,市场情绪指数为“牛市”。

指数参考:>20 % 极度牛市;10%~20% 牛市;5%~10% 乐观;2%~5% 谨慎乐观;0~2% 谨慎;-5%~0 谨慎悲观;-10%~-5% 悲观;-20%~-10%熊市;<-20%:极度熊市。[2021/1/22 16:45:26]

弗兰克研究员在推特上解释攻击是如何发生的

1. 黑客在dYdX上利用闪电贷借出大约61800个ETH。

2. 在Aave上存入10000个ETH借出56.4万个SNX,然后通过SushiSwap将5500个ETH换成约70万个SNX。

之后在Uniswap v2上卖出120万SNX,获得818ETH,借此大大降低了SNX的价格。

3. 在价格降低后, 攻击者只用了0.12个ETH就铸造了12亿xSNXa。

这是因为该协议通过Kyber价格预言机购买SNX并铸造xSNXa,而Kyber价格预言机参照了Uniswap v2的价格。

4. 然而在Balancer协议中,xSNXa的价格还是原来的价格,这使得攻击者可以将1.05亿 xSNX换成414个 ETH。

5. 之后,攻击者在Uniswap和Sushiswap上用ETH购买SNX来偿还Aave上的借贷, 将现有的xSNXa卖给Balancer的SNX/ETH/xSNXa(25/25/50)池子, 获利的同时偿还了dYdX的闪电贷。

xBNTa的合约通过ETH来铸造xBNTa。 

其原理是在智能合约中在Bancor协议中将ETH换成BNT,并利用换来的BNT数量来计算铸造的xBNTa数量。

然而合约中的"mint"方法并未验证用ETH换来的币是否为BNT,攻击者使用了一个总量极大的代币SPD替换了BNT,伪造了BNT的数量,使其可以无限增发xBNTa。

攻击者调用了“mint”方法四次,每次使用0.03ETH铸造大量的xBNTa,最终获得了39亿xBNTa,并将获得的一半的xBNTa换成了大约78万BNT。

但为什么说这次黑客攻击和以往的闪电贷攻击不同呢?

因为攻击者的这笔交易使用了Flashbots MEV来实施,保证了交易的私密性, 防止这笔交易在和AMM交互时被别的用户进行了“三明治攻击”。

术语详解

Flashbots是一个研究和开发组织,成立的初衷是缓解由 "矿工可抽取价值(miner-extractable value, MEV)" 给智能合约平台型区块链带来的负面影响和生存风险。

他们提议为 MEV设计一种无需许可、透明且公平的生态系统,来保卫以太坊的理念。

矿工可抽取价值(MEV)是一种设计用来研究共识安全的标准,它模拟了矿工(或节点验证者)通过任意包含、去除或重新排序他们产生的区块中的交易的能力而获得的利润。

例如,攻击者可以看到一个有利可图的交易,并试图通过支付更高的交易费用来提前进行交易,从而获得利润。或者通过对AMM交易进行三明治攻击。

三明治攻击:当攻击者在交易池中观察到一笔资产X换取资产Y的交易后,攻击者可以提前买入资产Y,随后让受害者执行交易来提升Y资产的价格,然后在Y资产价格上升后出售先前购入的资产Y来获取利润。

因此,即使是攻击者也需要警惕黑暗森林中所有潜伏的掠夺者。

Flashbots需要用户使用个人的API密钥,攻击者极有可能在使用Flashbots的时候留下自己的踪迹。

因此查找该API密钥的使用历史也可作为追回损失的手段之一。

xToken作为一个已经过大型安全公司审计的优秀DeFi项目遭受这样的攻击其实是并不常见的。

这也再次向我们揭露了一个事实:静态安全审计并无法保障100%的安全。

安全并非是一次性的,它是一个持续的过程。

区块链技术日新月异,新的攻击方式同样层出不穷。

我们无法知道和预判将要面临的下一次攻击,作为业内领先的区块链安全公司,CertiK开发的一系列安全工具及完备的安全服务将为项目方和投资者提供安全保障,一旦加密资产出现意外失窃情况,损失将因此降至最低。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

ADA独家视频 | Uniswap V3全景直播:演示、风险、机会

Uniswap V3 上线,市场对于这一重大更新的看法不一。本视频将深度解读V3版本的更新内容,Uniswap V3 新版本上线体验,使用流程,隐含风险以及未来可能存在的市场机会。 本期视频由金色财经和Bitouq联合推出,由专栏作者陈默出品,授权金色财经独家发布。每周三,周五固定更新。周末不定时更新。

OKB一个币有持仓逻辑 才能持续上涨

狂人本着负责,专注,诚恳的态度用心写每一篇分析文章,特点鲜明,不做作,不浮夸! 本内容中的信息及数据来源于公开可获得资料,力求准确可靠,但对信息的准确性及完整性不做任何保证,本内容不构成投资建议,据此投资,责任自负。

币安app官方下载最新版BitMEX创始人Arthur Hayes:正在逼近的恐惧 以太坊市值会超过比特币吗?

「我不能害怕。 恐惧是心灵的杀手; 恐惧是带来彻底毁灭的死神。 我将直面我的恐惧。 我会允许它掠过我,穿透我。 恐惧过后,我会用内心去寻找它的轨迹。 恐惧消失的地方将一无所有。 只有我会留下。」 -- Paul Atreides ,《沙丘》 我喜欢科幻小说。在任何时间,我至少都在读一本科幻小说。

[0:0ms0-0:625ms