科普:DeFi中(zhōng)的(de)闪(shǎn)电贷
2021-7-27 08:34
来源(yuán):
登(dēng)链社(shè)区
闪电贷攻击
加密货币以(yǐ)及 DeFi 是一个极(jí)具(jù)实(shí)验性的领域。当涉及到这么多钱的时(shí)候,发现漏洞只是(shì)时(shí)间问题。在
以太坊中,我们看到(dào)了一(yī)个(gè)例子,标志(zhì)性(xìng)的2017 年 DAO 黑(hēi)客(kè)[9],以及众多应经济(jì)利益发生的51%攻击[10]。
2020 年,两起备受瞩目的闪电贷攻击(jī)事件,攻击者当时(shí)带走了(le)近 100 万美元的价(jià)值。两次攻击都遵(zūn)循了类似的(de)模式。
第一次闪电贷攻击(jī)
在第一次攻击中,攻击(jī)者结合 dYdX 闪电贷(dài) 和(hé) Compound 中的贷款,对 bZx 实(shí)施攻击(jī),主(zhǔ)要步骤为(wéi):
dydx 借了 10000 个 ETH
到(dào) Compound 用 5500 ETH 借了 112 个 W
btc 准备抛售
到 Fulcrum(基(jī)于 bZx 协议)用 1300 个 ETH 开 5 倍(bèi)杠杆做空 WBTC(空单换了(le) 51.345576 个 WBTC,而这(zhè)里换取(qǔ)的 BTC 是通过 Kyber Network 来(lái)获(huò)取价格的,然而 Kyber Network 最终还(hái)是调(diào)用 Uniswap 来获(huò)取价(jià)格,5 倍杠杆(gǎn)开(kāi)完后(hòu)兑(duì)换(huàn)回来的 51 个 WBTC 实际上是拉(lā)高了 UniSwap 中 WBTC 对 ETH 的价格,由于流动性较低,导致 WBTC 上涨偏离市(shì)场价(jià)格很多)。
用(yòng)从 Compound 借来的(de) 112 个 WBTC 来(lái)在 UniSwap 中(zhōng)卖掉,由于第 3 步 已经把 WBTC 价格已经拉高了(le),所以(yǐ)这个(gè)时(shí)候出(chū)售可以获(huò)得更多 ETH ,同时 WBTC 价格(gé)回调,又让(ràng)第 3 步(bù)做空获利。
归还 dydx 中的借贷,获得丰厚的利润。
也许(xǔ)看起来费劲,甚(shèn)至可能很难跟上。最重要的是,攻(gōng)击者利用五种不同的 DeFi 协议来操纵市场。不可思议的是,这一切(qiē)都发生在原闪电贷被确认单笔交易中。
你确定(dìng)问题出在哪(nǎ)里了吗?这是(shì)在 Fulcrum 使用的(de) bZx 协议(yì)中。通过市(shì)场被(bèi)操(cāo)纵,攻击者能(néng)够欺骗协议,使其(qí)认为 WBTC 的价值(zhí)比(bǐ)实际价值高很(hěn)多。
版权申明:本内容来自于互联网,属第三(sān)方汇集推荐平台。本文的版权归原作者所有,文章言(yán)论不代(dài)表链门户的观点,链(liàn)门户不承担任何法律(lǜ)责任。如有侵权请联系QQ:3341927519进行反馈。
