加密货币以及 DeFi 是一个极具实验性的领域。当涉及到这么多钱的时候,发现漏洞只是时间问题。在
以太坊中,我们看到了一个例子,标志性的2017 年 DAO 黑客[9],以及众多应经济利益发生的51%攻击[10]。
2020 年,两起备受瞩目的闪电贷攻击事件,攻击者当时带走了近 100 万美元的价值。两次攻击都遵循了类似的模式。
第一次闪电贷攻击
在第一次攻击中,攻击者结合 dYdX 闪电贷 和 Compound 中的贷款,对 bZx 实施攻击,主要步骤为:
dydx 借了 10000 个 ETH
到 Compound 用 5500 ETH 借了 112 个 W
btc 准备抛售
到 Fulcrum(基于 bZx 协议)用 1300 个 ETH 开 5 倍杠杆做空 WBTC(空单换了 51.345576 个 WBTC,而这里换取的 BTC 是通过 Kyber Network 来获取价格的,然而 Kyber Network 最终还是调用 Uniswap 来获取价格,5 倍杠杆开完后兑换回来的 51 个 WBTC 实际上是拉高了 UniSwap 中 WBTC 对 ETH 的价格,由于流动性较低,导致 WBTC 上涨偏离市场价格很多)。
用从 Compound 借来的 112 个 WBTC 来在 UniSwap 中卖掉,由于第 3 步 已经把 WBTC 价格已经拉高了,所以这个时候出售可以获得更多 ETH ,同时 WBTC 价格回调,又让第 3 步做空获利。
归还 dydx 中的借贷,获得丰厚的利润。
也许看起来费劲,甚至可能很难跟上。最重要的是,攻击者利用五种不同的 DeFi 协议来操纵市场。不可思议的是,这一切都发生在原闪电贷被确认单笔交易中。
你确定问题出在哪里了吗?这是在 Fulcrum 使用的 bZx 协议中。通过市场被操纵,攻击者能够欺骗协议,使其认为 WBTC 的价值比实际价值高很多。
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
