1. 首页
  2. 区块链资讯

Balancer再遭攻击 DeFi还有未来吗?

Balancer再遭攻击 DeFi还有未来吗?

继6月29日破晓2点CertiK捕捉Balancer攻击事宜后《空手套以太:Balancer攻击剖析》, 北京时间6月29日下昼8点整与11点23分,CertiK天网系统(Skynet) 再次检查到两起类似原理的Balancer DeFi合约异常,两起异常划分发生在区块数10360609与区块数10361515。与29日单纯行使合约破绽的攻击差别,这次黑客巧妙行使了Compund金融模子,无中生有了大量COMP代币。明星DeFi项目,一日内连遭三次攻击,让支持者不禁担忧起整个DeFi市场的未来。

Balancer再遭攻击 DeFi还有未来吗?

天网扫描

  • 事宜概述

6月29日,攻击者从dYdX闪电贷中借到代币并铸币后,通过uniswap闪贷获得cWBTC和cBAT代币,然后将借得的代币在Balancer代币池中大量买卖,从而触发Compound协议的空投机制,获得空投的COMP代币,再使用Balancer有破绽的gulp()函数更新代币池数目后,取走所有代币并送还闪电贷。攻击者相当于行使了Compound协议的金融模子、闪电贷和Balancer代码破绽,无中生有了COMP,总赢利约为11.5ETH。

  • CertiK攻击者心理画像

Balancer再遭攻击 DeFi还有未来吗?

6月29日下昼8点与11点的两起攻击使用了相同的手法而且使用了同一个收款地址,确以为一个团队。虽然这两次攻击与29日破晓2点的攻击均行使了Balancer合约的gulp(),然则攻击手段差别,后两次攻击行使了Compound的金融模子的破绽而不是单纯的代码破绽。另外,后两次攻击的赢利远小于首次攻击赢利,实行首次攻击的黑客没有再次攻击的念头。

CertiK判断后两次攻击是在首次攻击14小时后,行使类似原理实行的模拟攻击

  • DeFi平安新挑战

Balancer再遭攻击 DeFi还有未来吗?

这次的攻击事宜主要行使了金融模子设计上的破绽,而不是代码层面的破绽。这种由DeFi市场孕育出的新型攻击模式,让大部分区块链平安公司仅有的“代码审计”服务变得毫无用处。

只针对代码层面而不能对抽象模子举行剖析的、传统的平安手艺完全应对不了DeFi带来的新挑战。而没有模子层面珍爱的DeFi,只能沦为熟知DeFi金融模子的黑客的提款机。

  • DeFi平安预警是弊大于利吗?

这次的模拟攻击,让很多人对区块链平安公司发生了质疑:平安公司的剖析文章会不会教会更多人攻击的方式?为什么种种平安预警没有改善平安环境?我们真的还需要平安预警吗?

CertiK的看法是,不仅需要平安预警,还要做到更快更深入!

差别于传统软件系统,区块链所有的买卖、所有的合约挪用都是公然透明的。攻击事宜发生后,区块链上的买卖纪录对于黑客而言就是最直白的教科书,区块链平安公司要抢在模拟攻击之前公布预警,珍爱相关公司。然则最近频仍的攻击事宜,再一次证实平安预警是远远不够的,并不能改变当前DeFi甚至整个区块链的平安现状。

  • DeFi平安另有机遇吗?

为了根本性改变DeFi的平安现状,我们必须针对新型智能合约(好比DeFi、IoT) 引入全新的平安机制。

这种平安机制必须要能举行模子层的剖析,必须能够顺应新型合约的生长,只管做到在攻击时阻挡,而非在攻击后预警。CertiK团队正在研发基于CertiK Chain的新型平安DeFi机制 —— CeDeFi (Certified DeFi)—— 即可信DeFi,信赖可以在未来彻底改变当前被动的平安现状。

  • 攻击还原

以下昼11点对Balancer的攻击为例:

步骤1:从dYdX处通过闪电贷形式借得WETH、DAI和USDC三种代币,数额划分是103067.20640667767、5410318.972365872和5737595.813492。

Balancer再遭攻击 DeFi还有未来吗?

步骤2:使用步骤1中获得的代币,对三种代币 (cETH、cDAI和cUSDC) 举行铸币操作 (mint)。

Balancer再遭攻击 DeFi还有未来吗?

步骤3:使用uniswap通过闪电贷形式,借得 (borrow) 并铸造 (mint) cWBTC,cBAT代币。

Balancer再遭攻击 DeFi还有未来吗?

首发|邹传伟:区块链是价值互联网的说法并不全对

很多研究者把区块链称为价值互联网,这个说法不全对,区块链实际上兼有信息互联网和价值互联网的功能。

步骤4:携带获得的cWBTC与cBAT加入代币池,此时攻击者拥有的cWBTC和cBAT的数目划分为4955.85562685和55144155.96523628。

Balancer再遭攻击 DeFi还有未来吗?

步骤5:划分用cWBTC和cBAT在该代币池中举行大量的买卖,从而触发Airdrop操作,将无归属的COMP分发到该代币池中。

Balancer再遭攻击 DeFi还有未来吗?

Balancer再遭攻击 DeFi还有未来吗?

步骤6:挪用gulp()函数将当前的COMP数目同步到Balancer智能合约中,并将cWBTC、cBAT以及分外被加入代币池中的COMP取出。退出代币池时,攻击者拥有的cWBTC和cBAT的数目同样为4955.85562685和55144155.96523628。然则由于在代币池中通过大量买卖发生的分外COMP,攻击者获得了分外的COMP代币。 此处攻击者还可以选择直接进入其他代币池中,复用步骤1到步骤6的攻击方式,获得分外COMP代币。

Balancer再遭攻击 DeFi还有未来吗?Balancer再遭攻击 DeFi还有未来吗?

步骤7:归还uniswap和dYdX的闪电贷,离场。

步骤8:攻击者依旧可以接纳同样的方式(步骤1到步骤7),对其他代币池发动攻击。攻击的机制类似,然则通过闪电贷借得和用来举行攻击的代币种类略有差别。

Balancer再遭攻击 DeFi还有未来吗?

参考链接:

新闻:

https://cointelegraph.com/news/hacker-steals-balancers-comp-allowance-in-second-attack-within-24-hours

中文新闻:

https://www.chaindd.com/3330102.html

原始剖析:

https://twitter.com/frenzy_hao/status/1277597671847411712

29日下昼8点攻击买卖历史纪录:

https://ethtx.info/mainnet/0xa519835c366bc77d93c9d3e433e653bfc46120688ad146b383f4dd93342cad29

29日下昼11点攻击买卖历史纪录:

https://ethtx.info/mainnet/0x70959fef9d7cc4643a0e885f66ec21732e9243ffd3773e4a9ea9b5ab669bab4d

领会更多

General Information: info@certik.org

Audit & Partnerships: bd@certik.org

Website: certik.org

Twitter: @certik.org

Telegram: t.me/certik.org

Medium:medium.com/certik

币乎:bihu.com/people/1093109

原创文章,作者:链大大,如若转载,请注明出处:http://www.chaindada.com/chain/7808.html