免责声明:本文旨在传递更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表火星财经官方立场。
边肖:记得要集中注意力。
来源:投当仓区块链研究院
原标题:闪电贷:DeFi项目新玩法,如何攻击MakerDao获得7亿美金。
作者:张秀坤·哈茨,由一流的仓库-马克编译
如果不引入新治理契约的延迟,可能会窃取Maker的所有抵押品(7亿美元),用闪电贷款发放任意数量的Dai。
任何人都可以实施攻击,只需要支付交易费(几美元)而不需要任何MKR。
如果在闪贷池的流动性池超过阈值之前,Maker不引入延迟,那么停止攻击的机会很小(竞态条件)。
Maker知道攻击方法,并于2月21日举行投票阻止攻击。
创客及其戴稳定币是以太坊最受欢迎的去中心化金融(DeFi)项目,智能合约已锁定约7亿美元。Maker协议依赖于智能契约中编码的治理流程。MKR代币持有者可以投票取代现有的治理契约,并且投票与MKR的持有量成正比。MKR代币的总数约为987530,其中所选择的钱包或契约持有大量代币:
显而易见的攻击策略是通过智能合约筹集所需的MKR令牌,并向每个攻击者支付一定份额的奖金。然而,攻击者可能需要积累大约50,000个MKR令牌才有机会攻击系统而不被制造者注意到。
新的攻击策略:闪电贷款但是,如果我们考虑使用闪电贷款,我们可以完全取消大量MKR令牌的要求。闪电贷是一个比较新的概念,这里简单解释一下。通常,借款人必须提供抵押品才能在DeFi项目中获得贷款。例如,在Maker中,A可以通过存放ETH来借入Dai。这是必要的,它是在弱身份和经济合理代理的模式下运行的。
闪电贷款取消了这一要求,因为它只发生在一次交易中:
1.a .从闪电贷款的流动性提供者(如Aave或dYdX)处收回贷款。
2.a执行一些操作(例如,在Uniswap、Fulcrum、Kyber等上进行套利交易。).
一笔连本带利的闪电贷款。
闪电贷有效是因为以太坊虚拟机的设计方法:
如果闪电贷在交易过程中的任何时候出现故障,将会恢复整个交易。所以,A可以免费承担贷款风险,如果不能还款,就像从来没有拿过一样。流动性提供者也赢了:只有在A能够偿还贷款的情况下,他们才会放贷。
利用闪贷和甲骨文进行操纵套利2月14日和18日,发生了两起涉及闪贷的事件,导致bZx停平台。在第一笔交易中,单笔闪电贷款可获利1193 ETH(约合298250美元)。该交易是使用智能合约执行的,该合约打开了Fulcrum在wBTC上的空 head头寸。在同一交易中,该交易从Compound借入wBTC贷款,并在Kyber的Uniswap储备上交易wBTC,导致滑点,最终降低了Fulcrum的价格。完整的细节可以在bZx的事后评估中找到。
(一级仓注:支点是一款提供简单有效的贷款和融资融券交易方式的产品,并宣称自己是第一个也是唯一一个完全不需要信托、不需要授权、不需要手续费、不需要开户的融资融券平台。)
同样,第二起事件发生在2月18日,它在一笔交易中获利2378 ETH(约60万美元)。该交易包括最初借入7500 ETH,以购买Synthetix的sUSD多头头寸。
甲骨文操纵减少所需的流动性。对于攻击,假设50k MKR就足够了。即使在实践中,令牌的数量可能更多。闪电贷的概念如何让创客的安全难以保证而不造成治理延迟?以一种天真的方式,攻击者可以借一笔小额贷款来购买50,000个MKR代币。
按照目前的汇率,攻击者需要大约485000 ETH才能买到这个数量的MKR,而只有一个交易所Kyber有足够的可用容量。但是,攻击者也可以使用多个交易所从Kyber购买38k MKR,从Uniswap购买11.5k MK,从Switcheo购买500 MKR,总计378940 ETH。这个数字还是很高,但是已经减少了近10万ETH!
攻击者可以利用上述Oracle操作策略有效降低Kyber和Uniswap上的MKR价格。这是MKR的两个最大供应商,它们容易受到甲骨文价格操纵的影响,因此需要进一步分析,以确定MKR价格可以降低多少。而在wBTC这样流动性低的代币上,攻击者可以操纵价格波动285%左右。
获得足够的流动性
即使使用oracle操作,也需要大量ETH来执行对Maker的攻击。攻击者可以通过在同一笔交易中提取两笔闪电贷款来增加流动性。Aave和dYdX保护自己不被重入,单个交易中只允许一次闪电贷款,但是攻击者可以在同一个交易中借用这两个协议的ETH。
组合方案显然可以把众筹和闪电贷结合起来。在大约107千以太网的可用流动性下,可以从凯博获得大约10800 MKR。这样,多个攻击者可以将总共50k MKR的所需数量减少到大约39.2kmkr..正如非正式的Twitter调查所显示的,似乎有些人真的对这种攻击很感兴趣:
还需要注意的是,前四名账户持有人(实际上是五名,但不考虑目前的创客治理契约)可以在不众筹的情况下进行攻击。
最佳出击时机一旦可以通过闪电贷款池(有或没有甲骨文运营的组合)获得足够的流动性,任何人都可以接管创客治理合同。当流动性池达到这一阈值时,一旦做市商开始投票,做市商需要确保尽可能少地分配MKR代币。如果这个漏洞可以被利用,在投票过程中的任何时候分发MKR,任何抵押品都可以被剥夺。
攻击者将能够窃取价值7亿美元的ETH抵押品,并随意创建新的Dai。由于戴被用作其他协议的抵押品,这种攻击将蔓延到整个DeFi项目。此外,攻击者还可以使用他的Dai交易价值约2.3亿美元的其他货币。
对策制定者应该修改新的治理契约,以防止闪电贷款攻击其系统。具体来说,创客基金会应该能够检查新的治理合同中是否存在恶意代码,并给予足够的时间进行响应。至少,新的治理契约不应该在单个事务中生效。这样,攻击者可能无法从攻击中获利,从而无法偿还闪电贷款。
如果攻击者不能偿还闪电贷款,那么攻击永远不会发生。
创客将于2020年2月21日对此类合同进行投票。提议的合同将激活治理安全模块,并防止此类闪电贷款攻击。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"闪电贷款是什么,闪电贷介绍":http://www.guoyinggangguan.com/xedk/198513.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
