慢雾:详解 DeFi 协议 bZx 二次被黑‘杏彩体育官网登录入口’
前言今早,bZx 疑为遭遇第二次反击,有所不同的是本次的对象是 ETH/sUSD 交易对,但或许有人不会有疑惑,网卓新闻网,sUSD 不是对标 USD 的平稳币吗?这都能被反击?反击手法明确是怎样的?带着这样的疑惑,针对此次事件,快雾安全性团队接下来将复盘这两次反击过程。在第一次反击中,攻击者融合 Flash loan 和 Compound 中的贷款,对 bZx 实行反击,主要分为以下几步:1. 从 dYdX 借了 10000 个 ETH2. 到 Compound 用 5500 ETH 借了 112个 BTC 打算挤兑3. 到 bZx 中用 1300个 ETH 进 5 倍杠杆做空,换回了 51.345576 个 BTC,而这里交换条件的 BTC 是通过 Kyber Network 来提供价格的,然而 Kyber Network 最后还是调用 Uniswap 来提供价格,5 倍杠杆开完后外币回去的 51 个 BTC 实质上是拉高了 UniSwap 中 BTC/ETH 的价格,交换条件价格是 1/109,但是实质上大盘的价格会纳到这么多4. 用从 Compound 借给的 112 个 BTC 来在 UniSwap 中变卖,由于第三步中 bZx 中的 5 倍杠杆早已把价格拉高,所以这个时候出售 ETH 认同是赚到的,然后买了 6871 个 ETH5. 交还 dYdX 中的借贷第二次反击与之前略为有有所不同,但核心都在于掌控应验机价格,并通过操控应验机价格利润。录: 下文中经常出现的 WETH 是 ETH 的 token 化代币,可统一指出是 ETH。
与 ETH 之间的外币比例是 1:1细节剖析本次再次发生反击的交易哈希为:0x762881b07feb63c436dee38edd4ff1f7a74c33091e534af56c9f7d49b5ecac15通过 etherscan 上的分析,我们看见这笔交易中再次发生了大量的 token 账户。这么多账户交易中,攻击者一共出售了 20 次 sUSD,最后利润离场,那么攻击者明确是怎么操作者的呢?我们用于区块浏览器 bloxy.info 来做到更进一步分析。1、赛前打算和第一次一样,首先攻击者必须从 Flash loan 买入一定的金额开始本次的反击,第一次反击就是指 dYdX 买入 10000 ETH,这次,攻击者自由选择从 bZx 本身反对的 Flash loan 杀掉,买入 7500个 ETH。
2、发球在已完成从 bZx 的买入之后,攻击者开始通过 Kyber 展开 sUSD 的购入操作者,第一次用于了 540 个 ETH 出售了 92,419.7 个 sUSD, 这个操作者令其 WETH/sUSD 的价格瞬间拉低,玉女低了 sUSD 的价格。这次的交易外币的比例大约为 1:170,而 Kyber 最后是通过 UniSwap 来展开外币的,所以此时 Uniswap 的 WETH/sUSD 正处于低位,反过来,sUSD/WETH 增高。
在已完成第一次的 540 个ETH的外币之后,攻击者再度在 Kyber 展开 18 次小额度的外币,每次用于 20 个 ETH 外币 sUSD,从 etherscan 我们需要看见,每一次的外币回去的 sUSD 金额在大大增加。这指出 sUSD/WETH 的价格被更进一步拉升,这激化了 Uniswap 中 sUSD/WETH 的价格,此时价格早已超过顶峰了,大约是 1:157。
在已完成以上两步操作者之后,攻击者早已已完成狩猎前的打算,随时可以开始反击。3、一杆进洞在已完成对 sUSD/WETH 的拉升后,攻击者此时必须收集大量的 sUSD,为先前外币 WETH 做到打算。为了达成协议这个目的,攻击者向 Synthetix 发动 sUSD 的出售,通过向 Synthetix 发送到 6000 ETH 出售 sUSD,必要把 Synthetix 中的 sUSD 买空,Synthetix 合约归还 2482 个 ETH 给攻击者。
已完成了上面的操作者后,攻击者必要对 bZx 发动猛攻,必要用之前操作者来作的一共 1,099,841 个 sUSD 向 bZx 外币 WETH,此时由于 bZx 外币还是要去查找 Uniswap 的 sUSD/WETH 的价格,而这个价格早已被攻击者人为纳得很高了,此时外币,就能通过 1,099,841 个 sUSD 交换条件大量的 WETH, 此次交易一共用 1,099,841 个 sUSD 交换条件了 6792 个 WETH,此时反击早已已完成。4、交还借贷已完成了对 bZx 的反击之后,将 7500 ETH 归还给 bZx, 已完成雷电债流程,从 bZx 来,再行返回 bZx 去,还使 bZx 遭到了损失。赛后复盘通过分析攻击者的反击手法,我们统计资料下攻击者在反击过程中的开支和收益情况。收益7500 = bZx 雷电贷+2482 = Synthetix 归还+6792 = 用于 sUSD 在 bZX 外币 WETH=16774 ETH开支540 + (20*18) = 拉高 sUSD/WETH 价格+6000 = 买空sUSD+7500 = 交还bZx雷电债=14400 ETH总的收益为: 16774 - 14400 = 2374 ETH防卫建议两次反击的主要原因还是因为 Uniswap 的价格的轻微变化最后造成资产的损失,这就让是长时间的市场不道德,但是通过蓄意操控市场,攻击者可通过多种方式太低价格,使项目方导致损失。
针对这种通过操控市场展开利润的反击,快雾安全性团队得出如下建议:项目方在用于应验机提供外部价格的时候,不应设置保险机制,每一次在展开代币外币时,都不应留存当前交易对的外币价格,并与上一次留存的外币价格展开对比,如果波动过大,不应及时停止交易。避免市场被蓄意操控,带给损失。
本文关键词:杏彩平台官网,杏彩体育官网,杏彩体育官网登录入口,杏彩体育官网登录
本文来源:杏彩平台官网-www.fudosan-keisan.com