2 月 18 日,去中心化金融(DeFi)借贷协议 bZx 新产品闪电贷(Flash Loan)再遭二次攻击,初步估计损失 2,388 枚以太币(ETH),约为 64.5 万美元。针对上述消息,bZx 共同创始人 Kyle Kistner 在官方 Telegram 频道中证实,并表示,有别于上一次的攻击,“这次的手法似乎是 Oracle 操纵攻击”。
据了解,这次的闪电贷攻击发生在区块高度 9504627,攻击者借出 7,500 枚以太币再将其兑换成 WETH 后,抛售换成 Synthetix 合成的 sUSD,随后买回 WETH 获利。bZx 稍早在推特上发文称,
Kyber 上的 sUSD 储备金包含 APR 和 Uniswap 池,但我们认为攻击者能够同时操纵前后两者,并规避相关检查。因此,我们将实施一项更改:允许交易者和借款方平仓。期间,我们将加强协议安全以确保不会再次发生类似事件。另外,我们正与 Chainlink 和其他 Oracle 网络合作,予以创建更安全的 Oracle 网络,并减低受攻击的概率。
3/ We will be implementing a change that allows traders and borrowers to close positions, but mints will not be allowed. During this time we will be fortifying the protocol to ensure an incident like this does not happen again.
— bZx (@bzxHQ) 2020 年 2 月 18 日
针对第二次的攻击,产业媒体《The Block》研究总监 Larry Cermak 第一时间在推特上发文,解析整起事件经过的同时,更赞扬攻击者这般操作手法“相当优雅”:
-
-
- 从闪电贷借出 7,500 枚以太币;
- Synthetix 上交易 3,517 枚以太币(94 万枚 sUSD,价格接近 1 美元);
- 利用 900 枚以太币在 Kyber 和 Uniswap 上买进 sUSD,以此将价格推高到 2 美元以上;
- 利用 sUSD 作为抵押品,然后在 bZx 上借入 6,796 枚以太币;
- 利用借来的以太币和剩余的以太币(6,796 + 3,083)偿还闪电贷(7,500),套利 2,379 枚以太币(9,879 – 7,500);
- bZx 的以太币池损失约 180 万美元,sUSD 池则损失 110 万美元。攻击者净赚 64 万美元。
-
在这之前,bZx 曾于 2 月 15 日遭攻击而损失 1,193 枚以太币(价值约 29.8 万美元)。Kyle Kistner 当时透露,协议有合约漏洞遭攻击者趁虚而入,所幸团队已第一时间暂停该合约,但借贷合约和解除合约仍在运行。Kyle Kistner 表示,团队接下来将部署合约升级,试图借由提升系统来对抗攻击。
bZx 二次遭遇攻击表明,团队仍需针对 DeFi 智能合约进行更彻底的审计。再者,bZx 在这两次都将平台冻结,似乎意味着:即便标榜“DeFi”应用,但它终究是个倾向于“中心化”的平台,开发者可以使用“管理密钥(admin key)”来关闭平台上的交易。
区块链资安业者慢雾科技提到,bZx 两次攻击的主要原因均为:“Uniswap 价格的剧烈变化最终导致资产的损失”,本该是正常的市场行为,但若通过恶意操纵市场,攻击者仍可通过多种方式压低价格,对项目方造成损失。针对这种通过操纵市场进行获利的攻击,慢雾安全团队建议道,
项目方在使用 Oracle 获取外部价格的时候,应设置保险机制,每一次在进行代币兑换时,都应保存当前交易对的兑换价格,并与上一次保存的兑换价格进行对比,如果波动过大,应及时暂停交易。防止市场被恶意操纵,带来损失。
对此,加密货币研究机构 MICA Research 分析师表示,
这起事件与其说攻击,不如算是套利。有心人士故意利用 Uniswap 报价错误中间产生一定价差,再以此套利。近年来,DeFi 产品发展步伐过于紧凑,市场报价的机制尚未成熟,但相信未来在这方面定会更加完善,就如同今时今日的交易所技术一样。
区块客致力于发掘和整理各种与区块链技术有关的内容,只要与区块链或区块客网站有关的合作和/或建议,我们都非常欢迎。请您发电邮至 [email protected] 与我们联系。
