• 【超完整懶人包】認識比特幣!原理與應用全面解析|動區新手村
  • Account
  • Account
  • BlockTempo Beginner – 動區新手村
  • Change Password
  • Forgot Password?
  • Home 3
  • Login
  • Login
  • Logout
  • Members
  • Password Reset
  • Register
  • Register
  • Reset Password
  • User
  • 不只加密貨幣,談談那些你不知道的區塊鏈應用|動區新手村
  • 動區動趨 BlockTempo – 最有影響力的區塊鏈新聞媒體 (比特幣, 加密貨幣)
  • 所有文章
  • 最完整的「區塊鏈入門懶人包」|動區新手村
  • 服務條款 (Terms of Use)
  • 關於 BlockTempo
  • 隱私政策政策頁面 / Privacy Policy
動區動趨-最具影響力的區塊鏈新聞媒體
  • 所有文章
  • 搶先看
  • 🔥動區專題
  • 🔥Tempo 30 Award
  • 加密貨幣市場
    • 市場分析
    • 交易所
    • 投資分析
    • 創投
    • RootData
    • 比特幣 BTC 即時價格
    • 以太幣 ETH 即時價格
    • Solana SOL 即時價格
    • 瑞波幣 XRP 即時價格
    • Pi Network PI 即時價格
  • 區塊鏈商業應用
    • 金融市場
    • 銀行
    • 錢包
    • 支付
    • defi
    • 區塊鏈平台
    • 挖礦
    • 供應鏈
    • 遊戲
    • dApps
  • 技術
    • 比特幣
    • 以太坊
    • 分散式帳本技術
    • 其他幣別
    • 數據報告
      • 私人機構報告
      • 評級報告
  • 法規
    • 央行
    • 管制
    • 犯罪
    • 稅務
  • 區塊鏈新手教學
  • 人物專訪
    • 獨立觀點
  • 懶人包
    • 比特幣概念入門
    • 從零開始認識區塊鏈
    • 區塊鏈應用
  • 登入
No Result
View All Result
  • 所有文章
  • 搶先看
  • 🔥動區專題
  • 🔥Tempo 30 Award
  • 加密貨幣市場
    • 市場分析
    • 交易所
    • 投資分析
    • 創投
    • RootData
    • 比特幣 BTC 即時價格
    • 以太幣 ETH 即時價格
    • Solana SOL 即時價格
    • 瑞波幣 XRP 即時價格
    • Pi Network PI 即時價格
  • 區塊鏈商業應用
    • 金融市場
    • 銀行
    • 錢包
    • 支付
    • defi
    • 區塊鏈平台
    • 挖礦
    • 供應鏈
    • 遊戲
    • dApps
  • 技術
    • 比特幣
    • 以太坊
    • 分散式帳本技術
    • 其他幣別
    • 數據報告
      • 私人機構報告
      • 評級報告
  • 法規
    • 央行
    • 管制
    • 犯罪
    • 稅務
  • 區塊鏈新手教學
  • 人物專訪
    • 獨立觀點
  • 懶人包
    • 比特幣概念入門
    • 從零開始認識區塊鏈
    • 區塊鏈應用
  • 登入
No Result
View All Result
動區動趨-最具影響力的區塊鏈新聞媒體
No Result
View All Result
Home 區塊鏈商業應用 defi

資安專欄|Value DeFi 閃電貸攻擊始末:駭客基於 AMM 價格預言機的 “神級” 操作?

PeckShield by PeckShield
2020-11-15
in defi, 犯罪
A A
資安專欄|Value DeFi 閃電貸攻擊始末:駭客基於 AMM 價格預言機的 “神級” 操作?
161
SHARES
分享至Facebook分享至Twitter

昨日 DeFi 協議 Value DeFi 因自動做市商算法上的漏洞而遭受駭客攻擊,損失將近 740 萬美元穩定幣 DAI。駭客還留言:「你們真的懂閃電貸嗎?」打臉原本自信滿滿的開發團隊。本文由專欄作者 Peckshield 撰稿,不代表動區立場。
(前情提要:最慘打臉!Value DeFi 宣稱「可防閃電貸」隔天被駭600萬,駭客留言:你們真的懂閃電貸?)
(背景補充:新手系列|白話解讀「區塊鏈上的先知-預言機」,市場上解決方案有哪些?)

本文目錄

Toggle
  • 概要
  • 攻擊過程詳解
  • 被盜資產情況
    • Cloudflare伺服器故障「app.Uniswap.org」無法登入;官方提出 9 種解法:DEX仍正常運作
    • 24億「DeFi熱錢」倒數3天解放!Uniswap挖礦資金池將關閉,大量ETH該何去何從?
    • 幣安懸賞570萬!助美國司法部緝捕「2018年釣魚攻擊」兩名俄羅斯嫌犯

 

北京時間 11 月 14 日 23 點 36 分, Value DeFi 的 MultiStablesVault 池子遭受駭客攻擊,損失將近 740 萬美金的 DAI。

區塊鏈安全公司 PeckShied (派盾)安全人員跟進分析初步發現,造成本次攻擊事件的根本原因是項目程式碼在使用基於 AMM 算法的價格預言機上存在漏洞。駭客在偷走代幣後還留言:「do you really know flashloan?(你們真的懂閃電貸嗎?)」來挑釁開發團隊。

延伸閱讀:什麼是「閃電貸 Flash Loan」?十幾秒內從”借貸協議 bZx”狠賺 35 萬美元的 DeFi 策略

延伸閱讀:推特浩劫番外|從 Minecraft 耍詐到 Twitter ,解密 17 歲駭客的 7 年「幹大事」之路

概要

整體而言,由於 Value DeFi 協議在使用基於 AMM 算法的價格預言機(Curve)來計算代幣價格時存在漏洞。

攻擊者先通過閃電貸操縱 Curve 上代幣的價格,然後再用鑄造的 pooltokens 成功提取出了遠超原先價值的 3crv 代幣。之後,攻擊者再將這些 3crv 代幣在 Curve 上贖回 DAI ,從而完成獲利。

整個事件中駭客獲利 740 萬 DAI,其中的 200 萬返回給了 Value DeFi,直接獲利 540 萬美元。

攻擊過程詳解

筆者基於發起攻擊的交易(0x46a03488247425f845e444b9c10b52ba3c14927c687d38287c0faddc7471150a)來進行分析。攻擊者的惡意攻擊合約為(0x675BD0A0b03096c5ead734cFa00C7620538C7C6F)。

步驟 1:通過 Aave 閃電貸獲得 8 萬枚 ETH。

步驟 2:在 UniswapV2 閃電貸獲得 1.16 億枚 DAI。接下來,0x675B 惡意合約會執行如下內容。

步驟 3:將步驟 1 獲得的 8 萬枚 ETH 在 UniswapV2 上換成 3,100 萬枚 USDT。

步驟 4::在 Vault DeFi 上存入 2,500 萬枚 DAI 並獲得池子鑄造的 2,490 萬 pooltokens。此時 Vault DeFi 協議會鑄造出 2,495.6 萬枚新 3crv 代幣。

步驟 5:在 Curve 上將 9,000 萬枚 DAI 換成 9,028 萬枚 USDC。這一步會影響 Curve 上 3pool 池子的平衡,進而抬升USDC 的價格。

步驟 6:在 Curve 上將 3,100 萬枚 USDT 換成 1,733 萬枚 USDC,此時可以看到 USDC 兌換價格已經有很大的偏差,完成這一步後,會進一步提升 Curve 上 3pool 池子中 USDC 的價格。

步驟 7:在 Value DeFi 上銷毀之前鑄造的 2,490 萬枚 pooltokens。由於價格的變化,這部分 pooltokens 贖回了 3,308 萬枚 3crv。

步驟 8:將 1,733 萬枚 USDC 在 Curve 上換回 3,094 萬枚 USDT。

步驟 9:將 9,028 萬枚 USDC 在 Curve 上換回 9,092 萬枚 DAI。

步驟 10:銷毀 3pool 中的 3,308 萬枚 3crv 來贖回 3,311 萬枚 DAI。

剩餘步驟:返還 Aave 的閃電貸和 UniswapV2 上步驟 2 中的代幣。

這次攻擊之後,駭客返回給 Value DeFi 開發者(0x7Be4D5A99c903C437EC77A20CB6d0688cBB73c7f) 200 萬枚 DAI,自己則保留了 540 萬枚 DAI。

延伸閱讀:DeFi安全漏洞|Akropolis 攻擊事件解析:駭客重現「經典重入攻擊」擄走203萬 DAI

被盜資產情況

這次攻擊中被盜取的資金現在被存放在錢包 0xa773603b139Ae1c52D05b35796DF3Ee76D8a9A2F 中。

PeckShield 旗下數位資產追蹤平台 CoinHolmes 正在對該地址做全方位監控,並對其資金流向做進一步的鎖定分析和追蹤,以便協助項目方挽回被盜資產。

📍相關報導📍

Cloudflare伺服器故障「app.Uniswap.org」無法登入;官方提出 9 種解法:DEX仍正常運作

24億「DeFi熱錢」倒數3天解放!Uniswap挖礦資金池將關閉,大量ETH該何去何從?

幣安懸賞570萬!助美國司法部緝捕「2018年釣魚攻擊」兩名俄羅斯嫌犯

讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。

LINE 與 Messenger 不定期為大家服務

加入好友

加入好友 

 

Tags: Defiflashloan attackValue DeFi閃電貸駭客攻擊

關於我們

動區動趨

為您帶來最即時最全面
區塊鏈世界脈動剖析
之動感新聞站

訂閱我們的最新消息

動區精選-為您整理一週間的國際動態

戰略夥伴

Foresight Ventures Foresight News MEXC

主題分類

  • 關於 BlockTempo

動區動趨 BlockTempo © All Rights Reserved.

No Result
View All Result
  • 所有文章
  • 搶先看
  • 市場脈動
  • 商業應用
  • 區塊鏈新手教學
  • 區塊鏈技術
  • 數據洞察
  • 政府法規
  • RootData
  • 登入

動區動趨 BlockTempo © All Rights Reserved.