12 月2 日, 知名协议Badger DAO 发生了imtoken官网钱包tokenb.app一起DEFI 安全事故,用户总损失约为2100 BTC 和151 ETH,约1.2 亿美元,是今年被盗金额最高的安全事故之一。
其实 DEFI 安全事故早已屡见不鲜,仅仅在今年,Cream Finance 就受到两次攻击,最近的一次是10 月27 日,损失约1.3 亿美金。首次是8 月30 日损失约1800 万美元。
在90 天的时间里连续两次遭受闪电贷攻击,让其生态系统的脆弱性暴露了出来,骇客们搅乱的浑水里,让从业者重新把目光放在了安全性上。
更为严重的是其弱点屡屡被暴露,包括NFT 市场和GameFi 市场,都将会因其安全性受到质疑而发展停滞。我们并不擅长技术分析,但可以通过对比历次骇客攻击从逻辑层面尝试解读DEFI 平台目前面临的安全困局。
打开百度APP看高清图片
在了解闪电贷攻击之前,我们先要了解什么是闪电贷。
频繁被骇客利用的「创新金融」—— 闪电贷
在闪电贷中,放贷者和借贷者之间的一切协议和风险都由平台控制,借贷的发生和效率远高于普通银行借贷方式,省去了很多资产审查和资质审查环节,因其便捷程度所以被称之为「闪电贷」。
在区块链领域,去中心化金融作为中心化金融在区块链中的映射,其生态系统大量套用了现实中的银行管理体系,借贷和质押规则等大多与中心化金融的规则体系一致。
只不过中心化的金融体系是由中心化机构制定的规则来执行,有可能出现失误,而DEFI 的金融规则的执行均交由智能合约。分散式的结构和完全由智能合约掌控的资产安全性,促进了该领域的发展速度。
2021 年初至今,DEFI 生态系统已经快速发展到了千亿美元级别,随着质押池和用户资金量的指数级增长,于是也自然出现了DEFI 闪电贷形式。
闪电贷作为其金融的一种创新型模式,可以实现与跟网路闪电贷一样的借贷速度和快捷体验,可以实现无抵押借贷,但要求在同一个区块内还款,否则成交将回滚无效。
于是,在闪电贷的模式之下,大多数从业者体验到了无需任何努力和付出的情况下,就能在该平台中秒变「富豪」,利用庞大的资金量和高频交易挖掘市场收益的感觉。同时,也有大量早期从事闪电贷的用户获得了巨额的财富。
但是,闪电贷其中的利益也被骇客们看在了眼里。恶意攻击其协议的诱因变的越来越大,以至于出现了更多的骇客,以牺牲普通用户的资产为代价,通过反覆测试,利用协议漏洞盗取闪电贷质押池内资金的事件。
那么,骇客究竟是如何进行闪电贷攻击的呢?
DEFI 闪电贷攻击
一般认为,闪电攻击通常利用闪电贷协议和平台漏洞,通过技术手段绕过回滚机制,进行套利或操纵价格,进而通过影响市场价格牟利。
我们通常认为,骇客一般都有两个目的。一种是为了窃取对方系统中的资料(包括数位资产和其他资料),另一种是为了纯粹的技术炫耀,通过攻破对方的防御系统来彰显自己的技术实力。
然而,DEFI 领域内的闪电攻击却并不像是一个真正的骇客行为,他既不通过暴力破解(其实分散式结构的系统少量骇客几乎无法破解),也不去寻找系统的漏洞彰显实力。
从原理上说,DEFI 领域的闪电攻击通常不像是骇客的手法,使用更多的是利用金融和资金杠杆,以极低的成本撬动市场,在多个协议间进行价格操纵的金融手段。
因此,闪电攻击的目的一般较为明确,并非是骇客为了显示直接的技术有多么厉害的无意识攻击,而其目的就是大量的数位资产。从这方面说,与其说进行DEFI 闪电攻击的是「骇客」,倒不如说这些人是深谙数位资产交易规则的资金巨鳄。
除了上述通过技术手段和金融手段操纵市场进行牟利,致使用户产生直接的资产损失之外,DEFI 闪电攻击也会通过操纵治理架构,通过闪电贷攻击获取大量生态选票,以更低的成本变更平台的治理规则,从而让规则无限契合自己的利益,以此来达到牟利的目的。
从资金操纵和治理架构操纵这两点来说,DEFI 平台一旦被闪电贷攻击成功,没有中心化进行干预的DEFI 智能合约就成了印钞机,骇客可以通过严格遵守合约机制的智能合约源源不断地从平台中「套出」资金。
为了便于理解,我们可以参考今年以来的历次闪电贷攻击事件,从中找出攻击者的切入点,同时也能看出DEFI 闪电贷模式最薄弱的部分在何处!
历次闪电贷攻击对
1、2021 年5 月30 日,BSC 链上结合多策略收益优化的AMM 协议Belt Finance 遭到闪电贷攻击。
此次攻击源于攻击者通过重复买入卖出BUSD,利用bEllipsisBUSD 策略余额计算中的漏洞操纵beltBUSD 的价格进行获利。(请注意,此次事件中的攻击者最终操纵的是BELTbusd 的价格,并非去掌控用户和流动池中的资金。)
攻击方式如下:
第一步:攻击者首先从PancakeSwap 中借出8 笔闪电贷。其中的1000 万BUSD 存入了bEllipsisBUSD 协议中;
第二步:将1.87 亿BUSD 存入bVenusBUSD 策略,再通过Ellipsis 合约将1.9 亿BUSD 兑换为1.69 亿USDT;
这是关键的一步,在此次事件中,攻击者累计进行7 次提——换——充的操作,这种重复的操作并不会让攻击者获利,但如此巨量的资金流动对beltBUSD 的价格产生影响。
当beltBUS 的价格产生影响之后,其实就已经相当于攻击者操纵了该数位资产的价格,然后攻击者利用bEllipsis 合约余额计算中的漏洞,在进行新一次的提——换——充的时候就能够产生余额。也就是说,至此,利润产生了!
当利润产生之后,攻击者通过Nerve(Anyswap)跨链桥将所获资产分批次转换为ETH,然后扬长而去。
2、2021 年6 月23 日, ElevenFinance 中与Nerve 相关的机枪池遭到闪电贷攻击。
此次攻击者攻击的方向是Eleven Finance 的Emergencyburn 计算余额错误,且未执行销毁机制。
攻击方式如下:
第一步,攻击者从PancakeSwap 中借出BUSD,并将其中一部分BUSD 兑换成NRV;这一步是正常的操作,任何人都可以完成。
第二步,攻击者将Nerve 和BUSD 在PancakeSwap 中添加流动性,获得LP token;
第三步,攻击者将LP token 放入Eleven Finance 中与Nerve 相关的机枪池获得nrvbusd LP token;
通过反覆的兑换充提,当攻击者提取Pancake LP token 时,ElevenNeverSellVault 中的Emergencyburn 函数本应销毁11 nrvbusd LP token 换回Pancake LP token,但Emergencyburn 并未执行burn(销毁)这个动作。
攻击者很快发现了这个漏洞,并加以利用。
随后该攻击者又创建了0x01ea 合约,借出30.9 BTCB;0xc0ef 合约借出285.66 ETH 以及0x87E9 借出两笔闪电贷2,411,889.87 BUSD 和7,693 BUSD 进行攻击。最终获利近460 万美元后扬长而去。
3、Cream Finance 发生的这次攻击。10 月27 日,Cream Finance 被骇客通过在两个地址(A、B)之间反覆利用「闪电贷」借出和借入资金以利用一个定价漏洞。
攻击方式如下:
第一步:攻击者用A 地址从MakerDAO 闪电贷获得了价值5 亿美元的DAI 稳定币,并将其yPool 铸造yUSD,然后将yUSD 存入Yearn 的yUSD 策略。
攻击者用5 亿美元的DAI 铸造出了5 亿美元的crYUSD,请注意,第一步并不存在任何问题,只是一个数额巨大的兑换。
第二步:通过地址B,攻击者从AAVE 闪电贷获取了价值20 亿美元的ETH,以用作CREAM 的抵押品。这允许其再借入约5 亿美元的yUSD,再次存入以铸造crYUSD。
第三步:攻击者开始在两个帐户间进行存入和借出的循环,直到帐户A 拥有约15 亿美元的crYUSD 和约5 亿美元的yUSDVault。
在反覆循环的操作中,yUSDVault 的价格被这种操作撬动,并产生了波动,本来并无利润的兑换、铸造开始产生了利润。
攻击完成后,攻击者携带1.3 亿美元的BTC 和ETH 扬长而去。
通过以上三个闪电贷攻击,相信可以大致总结出一个DEFI 闪电贷平台真正的安全隐患所在了。
DEFI 平台的安全性与脆弱性
仍然要说的是,DEFI 平台的资产安全是可靠的,请注意,这里说的资产安全是用户的资产安全。在DEFI 的质押和成交过程中,用户的资金完全由智能合约管理,并不通过中心化的团队或资管平台。因此,平台从用户资金的安全性上,是没有问题的。
然而,这种安全是脆弱的。因为一切交易都需要策略的帮助,所以一个平台内往往要兼容很多个协议。协议与协议之间逻辑就有可能产生冲突。这种协议冲突在一般的用户使用过程中是完全没有问题的,一般用户手中的资金也无法引起市场的波动。
但是,当攻击者利用手中巨额的资金进行价格操纵时,由于没有中心化的团队进行管理,这种波动只能任其发生。而由价格波动造成的兑换「余额」就因此产生了。
每个Token 的余额产生是相当小的,但当这种余额被放大到数亿乃至数十亿美元的资金量时,就形成了较大的利润。
当攻击者利用协议逻辑的冲突和价格操纵完成利润提取时,因波动造成的「虚假」利润就会形成一个资金空洞,最终这些空洞将由所有的用户和平台共同买单,因此,DEFI 闪电贷的安全性又是脆弱的。
在Cream Finance 被攻击之后,业内普遍的看法是由于开发团队急于扩大市场,因此兼容了过多的协议,这种毫无顾忌的兼容正是发生连续攻击闪电贷攻击的真正原因。更多人则看到的是,DEFI 闪电贷暴露出的风险将在今后严重阻碍行业发展进程。