转载请微信联系:huangdiezi,更多DAO、Web3、NFT、Metaverse资讯请关注老雅痞👇
2022年4月17日,PeckShield在其官方Twitter发布消息称,算法稳定币项目Beanstalk Farms遭到黑客攻击,损失共计超过8000万美元(其实远高于此),损失资产包括24830枚ETH和3600万枚BEAN。
Beanstalk是基于以太坊建立的稳定币协议,其在以太坊上发行了美元稳定币BEAN。目前,受该事件影响,BEAN的价格已经从约1美元跌至0.136美元,跌幅高达86%。
事件过程分析
目前,Beanstalk Farms的主协议合约池已经被完全清空。据统计,用户的资金损失涉及:
3600万个Bean(3600万美元)
0.54 ETH-BEAN Uni-v2 LP(3300万美元的ETH和3200万美元的BEAN)
7920万个BEAN3CRV-f Curve LP代币(7920万美元)
160万个BEAN-LUSD Curve LP 代币(160万美元)
此次事件的攻击者首先借助Synapse桥获取资金,然后,其创建了BIP-18提案——向乌克兰捐赠250k BEAN的假提案。
之后通过使用闪电贷,共计获得了:
来自Aave的3.5亿枚DAI、5亿枚USDC和1.5亿枚USDT;
来自Uniswap v2的3200万枚BEAN;
来自SushiSwap的1160万枚LUSD。
这些代币用于通过BEAN为Curve池增加流动性,以进行治理投票。
然后,攻击者通过部署并投票支持其提出的假提案,将相关资金(也是全部资金)转到其账户。
最后,攻击者解除在Curve上的流动性,偿还闪电贷,并将全部资金兑换为24800枚WETH,通过Tornado Cash离场。
整个过程可以总结为:
攻击者在Aave等借贷平台上获得了一笔闪电贷,这使他们能够积累大量Beanstalk的Stalk治理代币。借助这些Stalk代币授予的投票权,攻击者能够快速通过恶意治理提案,将所有协议资金转入私人以太坊钱包。
这次攻击是攻击者通过项目治理系统的机制漏洞实现的,某种意义上而言,这不是个高级的错误。理论上,任何的非锁仓(ve/vl)治理系统都有可能遭受这种类型的攻击。
项目负责人也在本次攻击总结的摘要中写道:
“Beanstalk没有使用防闪贷措施来确定投票支持BIP的Stalk的百分比。这是对黑客利用Beanstalk漏洞的默许。”
闪电贷与闪电贷攻击
一、什么是闪电贷
闪电贷是指利用区块链交易可回滚的特性实现的一种贷款方式。用户无需抵押即可以极低的利息,借贷出一笔巨额的资金。用户只需要在同一笔“交易”中归还借出的款项和利息即可。
闪电贷概念最早由Marble协议于2018年提出。Marble自诩“智能合约银行”,其DeFi产品的特点是相当简单又极具创新意识。而闪电贷的本质就是通过智能化合约完成的零风险贷款。
闪电贷最初的营销方向主要是用于套利交易。Marble曾在声明中提到:“闪电贷可以帮助交易者从Marble银行贷款,在一家去DEX中买币, 在另一家DEX以较高价格卖出代币,一笔自动化交易就可以让您将套利收益收入囊中”。从实际的情况来看,目前市面上多数闪电贷也多被用于此类套利交易中。
相比之下,传统信贷机构在放贷时面临两种风险。
第一种是违约风险:如果贷款人携款潜逃,信贷机构会吞下苦果。
第二种是流动性风险:如果一家信贷机构在错误的时间放出太多贷款,或者借款人未及时还款,信贷机构可能意外遭遇流动性紧张的问题,从而无法保障资金的正常循环。
闪电贷某种意义上减缓了这两种传统风险。其基本工作原理是:在单笔交易中贷出借款人需要的金额。然而在交易结束时,借款人必须偿还不少于贷款金额的数目。如果借款人做不到,贷款机构会自动回滚交易。
简单来讲,闪电贷是自动的:如果借款人不能偿还贷款,整个交易就会回滚,就像贷款根本没发生一样。由此,我们可以发现闪电贷有几大特点:
它是一种无抵押贷款,这意味着借款人不需要用任何资产或存款来获得贷款。此外,与传统的无抵押贷款不同,它没有任何信用检查流程。
所有闪电贷都是通过区块链上的智能合约完成的,并且规定如果借款人没有在单个区块链交易中归还资金,则贷款过程将被逆转,就好像它从未发生过一样。这就是为什么借款人在没有任何抵押品或信用检查的情况下也能快速获得贷款,因为它消除了贷方的风险。
贷款过程是即时的,因此一旦贷款延期,借款人必须调用其他智能合约来利用闪贷尝试执行几乎即时的交易,然后在单块交易结束前将资金返还,通常在几秒钟内。
但作为一种新的,不存在于传统金融中的贷款模式,作恶者可以利用闪电贷以极低的成本,撬动巨量资金进行攻击。而正因为是新的事物,很多项目在设计时,并未充分考虑到这方面风险。
但正如DeFi协议AAVE的社群总监Marc Zeller所言,闪电贷并非是漏洞,它只是一种工具,它允许你在交易期间像鲸鱼一样行动。任何通过闪电贷执行的攻击,同样可以在没有闪电贷的情况下由资金雄厚的持有者执行。闪电贷所能做的就是让世界上的任何人暂时成为一个资本充足的持有者,因为获得闪电贷是不需要任何许可的,也没有预先抵押品的要求。
二、闪电贷攻击的原理
闪电贷攻击是指利用闪电贷同其他漏洞相结合后,进行套利和操纵价格等攻击。
闪电贷本身的存在是没有漏洞的,但有心之人将其利用,以极低的成本撬动巨量资金,在多个协议间进行价格操纵或套利,就存在风险。
而之所以会有黑客利用闪电贷来对DeFi平台进行攻击,获取利益,主要有以下两个原因:
黑客攻击需要大量的前置资金(例如操纵Oracle币价格)。
短期贷款可以最大程度地减少攻击者的污点。如果黑客希望以1000万美元的ETH操纵Oracle币,即使其拥有足够数量的ETH,但可能也不愿意用自己的资金去冒险。因为一旦如果其ETH沾染污点,交易所就有可能会拒绝同其交易,洗钱难度会大大增加。但如果用闪电贷贷出1000万美元,污染的问题在某种程度上消失了。
原则上,闪电贷允许用户随心所欲地借贷,而无需任何抵押。因此,借款人可以轻松地借出价值数千美元甚至数十万美元的ETH,而无需任何抵押品或KYC流程。
这也导致了闪电贷攻击的兴起,其中的恶意代理人拿出大笔闪电贷,然后利用这些资金来操纵市场,并利用各种DeFi协议的漏洞来获取可观的利润,而这通常是以牺牲普通投资者和平台为代价的。
在过去几年里,发生了多次闪电贷攻击事件,而直到今天,这些攻击的频率似乎还在增加。
近期的闪电贷攻击事件
2022年3月16日,Gnosis Chain上的Compound分叉项目Hundred Finance和Aave分叉项目Agave遭遇闪电贷攻击,黑客利用两个协议中的可重入漏洞窃取了超过1100万美元,并通过Tornado Cash洗钱。
2022年3月18日,BlockSec告警系统检测到APE空投遭受闪电货攻击,攻击者套利了约60564枚APE代币,价值约40万美元。攻击者首先借用BAYC代币闪电贷并赎回BAYC NFTs。然后BAYC NFTs被用于在Airdrop Grapes Token合约中索赔奖励。在获得奖励后,NFT将被归还并用于铸造BAYC代币,这些代币随后被用于偿还闪电货款。
2022年3月22日,Fantom生态稳定币收益优化器OneRing发文表示,北京时间2022年3月22日02:44:10,黑客通过闪电贷攻击窃取了1454672.244369枚USDC,且合约已被配置为在特定区块自毁,因此几乎不可能跟踪合约中的哪些特定功能被调用以窃取资金。
以上事件,都是发生于2022年3月短短的一个月之内,由此我们不难发现,闪电贷攻击正在以惊人的频率爆发。接下来对于项目方而言,如何防范闪电贷攻击是一个不得不正视的问题。
闪电贷攻击的预防
闪电贷攻击往往是利用DEX相信其自己的或单一的喂价的特点,通过为货币下大笔订单,从而实现对其信息的操纵。因此谨慎地利用去中心化定价预言机来确定资产的正确价格,是预防闪电贷攻击的有效措施。
除此之外,DApp还可以通过多种方式一定程度预防闪电贷攻击,其中一些最常见的是:
1、去中心化预言机——最安全的选择无疑是使用去中心化预言机,利用多个来源找出“真实价格”。
这意味着,如果不法分子试图对从去中心化预言机获取信息的DApp进行快速攻击时,价格操纵将面临失败,在交易时间过去后,整个交易将逆转为未经处理的状态。
2、高频定价更新——目前这只是纸面上的一个简单修复,但在实践中可能会面临更为高昂的成本。其运行逻辑是,随着更新次数的增加,池中代币的价格会更新得更快,并使价格操纵无效。
3、时间加权平均定价——通常的做法是使用平均值(或最近的中值)来计算流动性池中的价格。但是,TWAP建议使用跨多个区块的平均价格,这有助于抵消闪贷攻击,因为整个攻击交易序列需要在同一个区块内处理,但如果不操纵整个区块链就无法操纵TWAP。
防止此类攻击的另一个战略建议是在交易周期中使用两个交易块而不是一个。
可以想象,这会使过程更加复杂,并且对攻击者来说是一种阻力。然而,这种方式也有对DeFi的UI造成损害的风险。
一些协议还集成了闪贷攻击检测工具,有助于及时识别、快速响应和中和。然而,除非有足够的避免攻击的例子,否则很难确认这些工具的有效性。
总结
DeFi虽然已经有过数次的更迭,却仍然是一个新兴领域。它的运作方式正在经历许多创新和快速的根本转变。但我们需要明白,快速的变化(即便具有创新性)往往会导致对弱势群体的忽视。
接下来,攻击者仍将继续探索现有技术存在的漏洞,但随着事件的不断发生发生,整个生态系统也会随之发展,其预防机制也必然会遇强则强。
目前,虽然有一些方法可以帮助降低风险,例如使用去中心化预言机、更高频率的定价更新或TWAP策略,但想让闪电贷不再成为潜在的剥削工具还需要更有成效的方法来对抗它,而这无疑还需要一段时间。
参考文件:
https://twitter.com/FrankResearcher/status/1515693895887294466
https://www.coindesk.com/tech/2022/04/17/attacker-drains-182m-from-beanstalk-stablecoin-protocol/?utm_medium=referral&utm_source=rss&utm_campaign=headlines
https://www.odaily.news/post/5146756
https://www.odaily.news/post/5169354
https://m.jinse.com/news/blockchain/1152822.html?source=m
https://m.jinse.com/blockchain/913327.html?source=m
