02月15日,bZx 团队在官方电报群上发出公告,称有骇客对「bZx 借贷协议」进行了漏洞攻击,且已暂停除了借贷外的其他功能;对于攻击细节,bZx官方并没有进行详细披露。现在,就由据动区专栏作家机构,区块链资安公司《PeckShield》带您还原这场轰动全球 Defi 社群,十几秒即套利 35 万美元(约 1000 万台币)的传奇攻击事件始末。
PeckShield 安全人员主动跟进bZx 攻击事件,发现这起事件是针对DeFi 项目间,共享可组合流动性的设计进行攻击。
特别在有杠杆交易及借贷功能的DeFi 项目里,该问题会更容易被利用。
延伸阅读:什么是「闪电贷 Flash Loan」?十几秒内从”借贷协议 bZx”狠赚 35 万美元的 DeFi 策略
延伸阅读:有哪些值得投资的 Defi 币?从传统金融「市盈率PE Ratio」分析:SNX 3倍 MKR 80倍…
漏洞的攻击细节如下:
此攻击事件发生在台北时间2020-02-15 09:38:57(区块高度#9484688),攻击者的transaction资讯可以在 etherscan 上查到,此攻击过程可以分为以下五个步骤:
延伸阅读:币安(Binance)遭骇的 7,000 颗比特币去哪了?还原骇客组织攻击后的「销赃过程」
延伸阅读:面对 3.4 亿美元的骇客洗劫风险,MakerDAO 开启社群投票是否延迟「治理安全模块(GSM)」
第一步:闪贷获取可用资金
攻击者通过在部署的合约中调用了dYdX闪贷功能藉入了10,000个ETH,这部分是已知的dYdX的基本借贷功能,我们不做进一步解释。
当第一步操作过后,如下表中攻击者资产,此时并没有收益:
第二步:囤积 WBTC 现货
通过第一步闪贷获得ETH后,攻击者将其中的5,500 ETH存入Compound作为抵押品,贷出112 WBTC。
这也是正常的Compound借贷操作,贷出的WBTC将在第四步中被抛售。
延伸阅读:ETHFANS 专栏|DeFi 中的流动性和银行挤兑风险,以 Compound 为例
延伸阅读:去中心化金融入门|五分钟看懂借贷机制,什么是「DeFi 银行」Compound?
在此步骤操作后,我们可以看到关于攻击者控制的资产发生了改变,但此时仍然没有获益:
第三步:杠杆拉盘 WBTC 价格
利用bZx的杠杆交易功能,做空ETH购入大量WBTC。
具体步骤是:攻击者存入1,300 ETH并调用bZx杠杆交易功能,即接口mintWithEther(),在内部会继续调用接口marginTradeFromDeposit()。
接下来,攻击者将从bZx 5倍杠杆获得的5,637.62个ETH,通过 KyberSwap兑换成51.345576 WBTC。请注意,此处做空ETH是藉来的5倍。
本次交易导致将WETH / WBTC的兑换率提高到109.8 ,大约是正常兑换率(~38.5 WETH / WBTC)的3倍。
为了完成此交易,KyberSwap 基本上会查询其储备金并找到最优惠的汇率,最终只有Uniswap 能提供这样的流通性,因此这个交易从本质上推动了Uniswap 中WBTC 价格上涨了3倍。
延伸阅读:以太坊上的「WBTC」代币,会不会比起「比特币闪电网路」更蓬勃发展?
延伸阅读:新手介绍|一文读懂 Defi 热门项目「Uniswap」,什么是以太坊上的「代币交换协议」
应该注意的是,这步操作在合约内部实现有个安全检查逻辑,但是实际上在交易之后并没有验证锁仓值。
也就是说,当攻击发生时,此检查没有启用,我们在后面会有一节详细介绍此合约中的问题。
在这一步之后,我们注意到关于骇客控制的资产有以下改变。不过,在这一步之后仍然没有获利。
第四步:抛售WBTC 现货
在Uniswap中WBTC价格飙升后(价格为61.4 WETH / WBTC),攻击者将第二步中通过Compound借的112 WBTC全部卖给Uniswap并返还了相应的WETH。
这次交易攻击者共计获得6,871.41个ETH的净额作为回报,在这一步之后,可以看到攻击者已经获得不少利润。
延伸阅读:外媒访谈揭露:Vitalik 说服「以太坊基金会」在最高点售出 70,000 ETH 套现近 1 亿美元
延伸阅读:大型资金盘 PlusToken 已转走近 3 万颗比特币,交易纪录留下一句:「抱歉,我们先闪啦」
第五步:闪贷还款 Flash Loan
攻击者从抛售的112 WBTC 中获得的6,871.41 个ETH,将闪贷的10,000个ETH偿还给dYdX,从而完成闪贷还款。
在这一步之后,我们重新计算了以下资产详情。结果显示,攻击者通过此次攻击获得71 ETH,加上这两个锁仓:Compound(+5,500weth/-112WBTC)和bZx(-4,337WETH/+51WBTC)。bZx锁仓处于违约状态,Compound的锁仓是有利可图的。
显然,在攻击之后,攻击者就开始偿还Compoud债务(112BTC)以赎回抵押的5,500个WETH。由于bZx锁仓已经处于违约状态,攻击者也不再感兴趣了。
延伸阅读:币托推出「债权」认购平台BitoDebt,首期USDT产品利率8.5%并附带「附买回条款」
延伸阅读:台湾「借贷投资服务」BinFi 今日上线!重新定义 DeFi 驱动投资,改良现有 DeFi 的新产品
参考1WBTC=38.5WETH(1WETH=0.025BTC)的平均市场价格,若攻击者以市场价格购入112 WBTC花费约需4,300个ETH。
此112 WBTC用以清偿Compond债务并取回抵押品5,500 ETH,则最终攻击者总共获利为71 WETH +5,500 WETH -4,300 ETH=1,271 ETH,合计大约$355,880(当前ETH价格$280)。
硬核解析:bZx 可规避风险程式码逻辑缺陷
通过前面攻击者在合约中实现的步骤可以看出,问题的核心原因是在第三步调用marginTradeFromDeposit()通过借贷的1,300 ETH,加5倍杠杆来实现做空ETH/WBTC交易的。
于是我们进一步审查合约程式码,发现这是一个「可避免的套利机会」,但因为程式码存在的逻辑错误造成可用于规避风险的程式码逻辑没有生效。
具体程式码追踪如下:
首先是marginTradeFromDeposit( ) 调用_borrowTokenAndUse( ),此处由于是以存入的资产作杠杆交易,第四个参数为true(第840行)。
在_borrowTokenAndUse( ) 里,当amountIsADeposit 为true 时,调用_getBorrowAmountAndRate( ) 并且将borrowAmount 存入sentAmounts[1] (第1,348行)。
在1,355 行,sentAmounts[6] 被设置为sentAmounts[1] 并且于第1,370行调用_borrowTokenAndUseFinal( )
经由IBZx interface 进入bZxContract 的takeOrderFromiToken( ) 函数。
bZxContract属于另一个合约iTokens_loanOpeningFunctions 于是我们我们继续分析合约程式码,在函数中发现有一个关键的逻辑判断:
在第148行,bZx事实上尝试利用oracle合约的shouldLiquidate( )检查这个杠杆交易的仓位是否健康。然而,因为第一个条件(第146~147行)已经为true,则继续执行,而忽略了shouldLiquidate()的逻辑判断。
事实上,在合约BZxOracle 的shouldLiquidate( )中实现了对getCurrentMarginAmount( ) <= loanOrder.maintenanceMarginAmount判断,如果执行到shouldLiquidate( )就可以有效避免这个攻击的发生。
如前所述,这是一次很有意思的攻击,它结合了各种有趣的特性,如贷款、杠杆交易和拉高价格等。之所以可能发生这种攻击,是因为当前项目共享可组合流动性的设计。
特别是,5倍杠杆交易允许用户以相对较低的成本借入大量代币,加上DeFi项目间共享的流动性,导致交易价格更容易被操控。
📍相关报导📍
最大资金盘 PlusToken 再转移12,422比特币(价值38亿),恐趁 BTC 飙涨破万点时销赃
澳本聪威胁:「我可以关掉比特币网路」—— 真的做得到吗?
有哪些值得投资的 Defi 币?从传统金融「市盈率PE Ratio」分析:SNX 3倍 MKR 80倍…
《BlockTempo动区动趋》让「 Telegram 动区大家庭 」再次强大!!~立即加入获得第一手区块链、加密货币新闻报导!
