京時(shí)間5月13日，CertiK安全生產(chǎn)技術(shù)精英團(tuán)隊(duì)發(fā)覺(jué)DeFi質(zhì)押貸款和流通性對(duì)策服務(wù)平臺(tái)xToken遭受進(jìn)攻，xBNTaBancor池及其xSNXaBalancer池馬上被耗光，導(dǎo)致近2500萬(wàn)美金損害。
5月還未以往一半的時(shí)間，此次的進(jìn)攻事情再加上5月已產(chǎn)生的別的進(jìn)攻事情，竟現(xiàn)有大概8500萬(wàn)美金失竊了。
進(jìn)攻是怎樣產(chǎn)生的？
CertiK安全性精英團(tuán)隊(duì)在2020年發(fā)覺(jué)的重要bug分成三類(lèi)：邏輯錯(cuò)誤，閃電貸和新項(xiàng)目方詐騙。
此次事情一部分能夠 算的上是一次并不是“典型性”的閃電貸進(jìn)攻。
閃電貸能夠 在不用出示一切質(zhì)押的狀況下開(kāi)展借款，自然全部實(shí)際操作務(wù)必在一個(gè)買(mǎi)賣(mài)區(qū)塊鏈內(nèi)進(jìn)行。
開(kāi)發(fā)者能夠 從Aave或dYdX等協(xié)議書(shū)中借款，標(biāo)準(zhǔn)是在買(mǎi)賣(mài)完畢以前將周轉(zhuǎn)資金退還到資金池中。
假如資產(chǎn)無(wú)法立即回到，則買(mǎi)賣(mài)將被撤銷(xiāo)，進(jìn)而保證 貯備池的安全性。

閃電貸具有多種多樣作用和測(cè)試用例，但大家現(xiàn)階段見(jiàn)到的大部分閃電貸都被用以套利交易。
而故意應(yīng)用方法則是進(jìn)攻別的一些DeFi協(xié)議書(shū)或控制價(jià)錢(qián)推測(cè)機(jī)的價(jià)錢(qián)——這也恰好是本次xToken產(chǎn)生的狀況。
唐納德研究者在twiter上表述進(jìn)攻是怎樣產(chǎn)生的
關(guān)鍵點(diǎn)剖析
對(duì)于xSNXa的進(jìn)攻
1.網(wǎng)絡(luò)黑客在dYdX上運(yùn)用閃電貸借出去大概61800個(gè)ETH。
2.在Aave上存進(jìn)10000個(gè)ETH借出去56.4萬(wàn)個(gè)SNX，隨后根據(jù)SushiSwap將5500個(gè)ETH換為約七十萬(wàn)個(gè)SNX。
以后在Uniswapv2上售出120萬(wàn)SNX，得到818ETH，借此機(jī)會(huì)大幅度降低了SNX的價(jià)錢(qián)。
3.在價(jià)錢(qián)減少后，網(wǎng)絡(luò)攻擊僅用了0.12個(gè)ETH就鍛造了12億xSNXa。
這是由于該協(xié)議書(shū)根據(jù)Kyber價(jià)錢(qián)推測(cè)機(jī)選購(gòu)SNX并鍛造xSNXa，而Kyber價(jià)錢(qián)推測(cè)機(jī)參考了Uniswapv2的價(jià)錢(qián)。
4.殊不知在Balancer協(xié)議書(shū)中，xSNXa的價(jià)錢(qián)或是原先的價(jià)錢(qián)，這促使網(wǎng)絡(luò)攻擊能夠 將1.05億xSNX換為414個(gè)ETH。
5.以后，網(wǎng)絡(luò)攻擊在Uniswap和Sushiswap上放ETH選購(gòu)SNX來(lái)還款A(yù)ave上的借款,將目前的xSNXa賣(mài)給Balancer的SNX/ETH/xSNXa（25/25/50）養(yǎng)金魚(yú)的魚(yú)缸,盈利的另外還款了dYdX的閃電貸。
對(duì)于xBNTa的進(jìn)攻
xBNTa的合同根據(jù)ETH來(lái)鍛造xBNTa。
其基本原理是在智能合約中在Bancor協(xié)議書(shū)里將ETH換為BNT，并運(yùn)用換得的BNT總數(shù)來(lái)測(cè)算鍛造的xBNTa總數(shù)。
殊不知合同中的"mint"方式仍未認(rèn)證用ETH換得的幣是不是為BNT，網(wǎng)絡(luò)攻擊應(yīng)用了一個(gè)總產(chǎn)量巨大的代幣總SPD更換了BNT，仿冒了BNT的總數(shù)，使其能夠 無(wú)盡公開(kāi)增發(fā)xBNTa。
網(wǎng)絡(luò)攻擊啟用了“mint”方式四次，每一次應(yīng)用0.03ETH鍛造很多的xBNTa，最后得到了39億xBNTa，并將得到的一半的xBNTa換為了大概78萬(wàn)BNT。
6uul29bvvvmuszlu
但為什么說(shuō)此次黑客入侵和過(guò)去的閃電貸進(jìn)攻不一樣呢？
由于網(wǎng)絡(luò)攻擊的該筆買(mǎi)賣(mài)應(yīng)用了FlashbotsMEV來(lái)執(zhí)行，確保了買(mǎi)賣(mài)的私密,避免該筆買(mǎi)賣(mài)在和AMM互動(dòng)時(shí)被其他客戶開(kāi)展了“三明治進(jìn)攻”。
專業(yè)術(shù)語(yǔ)詳細(xì)說(shuō)明
Flashbots是一個(gè)科學(xué)研究和開(kāi)發(fā)設(shè)計(jì)機(jī)構(gòu)，創(chuàng)立的初心是減輕由"挖礦可提取使用價(jià)值(miner-extractablevalue,MEV)"給智能合約服務(wù)平臺(tái)型區(qū)塊鏈產(chǎn)生的不良影響和存活風(fēng)險(xiǎn)性。
她們建議為MEV設(shè)計(jì)方案一種不用批準(zhǔn)、全透明且公平公正的生態(tài)體系，來(lái)護(hù)衛(wèi)以太幣的核心理念。
挖礦可提取使用價(jià)值（MEV）是一種設(shè)計(jì)方案用于科學(xué)研究的共識(shí)安全性的規(guī)范，它仿真模擬了挖礦（或連接點(diǎn)認(rèn)證者）根據(jù)隨意包括、除去或再次排列她們?cè)斐傻膮^(qū)塊鏈中的買(mǎi)賣(mài)的工作能力而得到的盈利。
比如，網(wǎng)絡(luò)攻擊能夠 見(jiàn)到一個(gè)能夠賺錢(qián)的買(mǎi)賣(mài)，并嘗試根據(jù)付款高些的交易手續(xù)費(fèi)來(lái)提早開(kāi)展買(mǎi)賣(mài)，進(jìn)而得到盈利?；蚴歉鶕?jù)對(duì)AMM買(mǎi)賣(mài)開(kāi)展三明治進(jìn)攻。
三明治進(jìn)攻：當(dāng)網(wǎng)絡(luò)攻擊在買(mǎi)賣(mài)池里觀查到一筆財(cái)產(chǎn)X獲得財(cái)產(chǎn)Y的買(mǎi)賣(mài)后，網(wǎng)絡(luò)攻擊能夠 提早買(mǎi)進(jìn)財(cái)產(chǎn)Y，接著讓受害人實(shí)行買(mǎi)賣(mài)來(lái)提高Y財(cái)產(chǎn)的價(jià)錢(qián)，隨后在Y財(cái)產(chǎn)價(jià)錢(qián)升高后售賣(mài)此前購(gòu)買(mǎi)的財(cái)產(chǎn)Y來(lái)獲得盈利。
因而，即便是網(wǎng)絡(luò)攻擊也必須當(dāng)心黑暗世界中全部埋伏的掠奪者。
Flashbots必須客戶應(yīng)用本人的API密匙，網(wǎng)絡(luò)攻擊極有可能在應(yīng)用Flashbots的情況下留有自身的足跡。
因而搜索該API密匙的應(yīng)用歷史時(shí)間也可做為討回?fù)p害的方式之一。

寫(xiě)在末尾
xToken做為一個(gè)早已過(guò)大中型安全性公司審計(jì)的出色DeFi新項(xiàng)目遭到那樣的進(jìn)攻實(shí)際上是并不普遍的。
這也再度向大家揭秘了一個(gè)客觀事實(shí)：靜態(tài)數(shù)據(jù)網(wǎng)絡(luò)安全審計(jì)并沒(méi)法確保100%的安全性。
安全性并不是是一次性的，它是一個(gè)不斷的全過(guò)程。
區(qū)塊鏈技術(shù)性飛速發(fā)展，新的拒絕服務(wù)攻擊一樣五花八門(mén)。
我們無(wú)法了解和預(yù)測(cè)即將遭遇的下一次進(jìn)攻，做為業(yè)界領(lǐng)跑的區(qū)塊鏈安全性企業(yè)，CertiK開(kāi)發(fā)設(shè)計(jì)的一系列安全工器具及完善的安全保障將為新項(xiàng)目方和投資人出示安全防范措施，一旦數(shù)據(jù)加密財(cái)產(chǎn)發(fā)生意外遭竊狀況，損害將因而降至最少。

熱點(diǎn)：以太幣 區(qū)塊鏈 區(qū)塊鏈技術(shù) 智能合約 代幣 ETH 挖礦 數(shù)據(jù)