Estrategia de préstamo relámpago: ¿Pueden los atacantes tomar la garantía de $ 700 millones de Maker?

(Autorretrato, Van Gogh) Prólogo: Desde el incidente de bZx, los préstamos rápidos se han vuelto poco a poco familiares para todos. ¿Qué pasará si la gobernanza de Maker es atacada por préstamos flash? Antes de los préstamos flash, el costo de lanzar un ataque de gobernanza era muy alto y se podría adoptar una estrategia de crowdfunding Con los préstamos flash, siempre que haya suficiente ETH en el grupo de liquidez, se puede lanzar un ataque de gobernanza en Maker, lo que tomaría retirar todos los activos de Maker, la garantía y emitir un nuevo Dai. Basándose en esta posibilidad, Maker decidió formular un nuevo contrato de gobernanza y lanzó hoy una votación para introducir retrasos y evitar ataques de gobernanza en el sistema. La aparición de préstamos flash ha planteado requisitos más altos para la seguridad de DeFi. Además, Blue Fox Notes descubrió que el MKR en el grupo actual de uniswap se ha reducido considerablemente, y 16 000 MKR se han reducido a más de 4000 MKR. A juzgar por la situación actual, existe una alta probabilidad de que las cuentas grandes se retiren para evitar ser explotado por los atacantes. El autor de este artículo, Dominik Harz, fue traducido por "JT" de la comunidad "Blue Fox Notes". Resumen Sin retrasar el nuevo contrato de gobierno, con un préstamo rápido, tiene la oportunidad de robar toda la garantía de Maker (alrededor de $700 millones) y emitir cualquier cantidad de nuevos Dai. Cualquiera puede realizar el ataque, solo necesita pagar tarifas de transacción (unos pocos dólares) y no necesita tener ningún MKR. Si Maker no introduce un retraso antes de que la liquidez del grupo de préstamos flash supere el umbral, casi no hay posibilidad de prevenir el ataque. Nos comunicamos con Maker el 8 de febrero de 2020 y los contactamos el 14 de febrero de 2020 para analizar nuestros hallazgos. Director de Tecnología de Aptos: Actualmente hay más de 200 proyectos construidos en Aptos: El 20 de septiembre, en la 8.ª Cumbre Global de Blockchain organizada por Wanxiang Blockchain Labs, el cofundador y director ejecutivo del Oficial Técnico de Aptos, Avery Ching, pronunció un discurso de apertura sobre "Aptos Blockchain: Infraestructura Web3 segura, escalable y actualizable". En la actualidad, hay más de 200 proyectos construidos en Aptos, y se planea lanzar más de 70 proyectos NFT. Hay 3.5 millones de transacciones en la red todos los días, con un promedio de más de 40 transacciones cada 7 segundos. [2022/9/20 7:07:40] Maker tiene claro el vector de ataque, y realizará una votación a las 12 p. m. PST (Blue Fox Notes: Pacific Standard Time) este viernes (es decir, hoy) para prevenir el ataque . Presentamos Maker y su moneda estable Dai, el proyecto más popular en Ethereum DeFi, con aproximadamente $ 700 millones asegurados en sus contratos inteligentes. (Nota de Blue Fox: actualmente alrededor de 600 millones de dólares estadounidenses, relacionados con las fluctuaciones de precios de ETH) El protocolo Maker se basa en el proceso de gobernanza codificado en el contrato inteligente. Los titulares de tokens MKR pueden votar para reemplazar el contrato de gobierno existente. El número de votos es proporcional al número de MKR. La cantidad total de tokens MKR es de 987 530, de los cuales una gran cantidad de tokens se mantienen en carteras o contratos seleccionados: Contrato de gobernanza Maker: 192 910 MKRMaker Foundation: 117 993 MKRa16z: 60 000 MKR 0xfc7e22c6afa3ebb723bdde26d6ab3783aab9726b1 Soluciones de pago transfronterizas Protocolo Ze-Rebecach MKR: 51,29 Cooperación: Según las noticias del 30 de mayo, Zebec Protocol, un acuerdo de liquidación continuo ecológico de Solana, ha llegado a una cooperación con LINK IO, una solución de pago transfronterizo. LINK IO explorará el pago de transmisión de Zebec y otras funciones, y también planea integrar Los servicios SDK de Zebec en el ecosistema In the Link IO. [2022/5/30 3:50:27]0x000be27f560fef0253cac4da8411611184356549: 39,645 MKR Tenga en cuenta: el contrato de gobierno de Maker contiene varias entidades Ataque de gobierno de token MKR En un artículo de diciembre de 2019, Micah Zoltu señaló cómo atacar el contrato de gobierno de Maker. (Notas de Blue Fox: para obtener más información, consulte "Ataque de gobernabilidad de MKR: convertir $ 20 millones en $ 340 millones en 15 segundos, ¿es posible?"). La idea básica es acumular suficientes tokens MKR y reemplazar el contrato de gobierno existente con el contrato de gobierno del atacante, es decir, un contrato de gobierno malicioso. Luego, el contrato de gobierno malicioso puede permitir que el atacante controle completamente el sistema, retire todas las garantías del sistema y emita cualquier número de nuevos Dai al mismo tiempo. Para reducir la cantidad de tokens MKR necesarios, propone realizar ataques al votar sobre nuevos protocolos de gobernanza. Actualmente, 192,910 MKR están bloqueados en el contrato de gobierno. Sin embargo, si se supone que dos o tres contratos votan en paralelo con asignaciones de tokens similares, el atacante necesitará menos tokens. Como se muestra en la imagen a continuación, esta situación ha ocurrido a menudo en el pasado: Vote en el "Contrato de Gobernanza Maker" La plataforma de desarrollo Ethereum Infura ha llegado a una cooperación con NEAR para marcar la extensión como un conector multicadena: El 24 de mayo, ConsenSys anunció que su plataforma de desarrollo Block Chain, Infura, se asoció con NEAR Protocol, y la integración ha estado en pruebas internas durante dos meses y ahora está ampliamente disponible. Esto marca la expansión de Infura más allá de las cadenas compatibles con Ethereum Virtual Machine (EVM), para convertirse en un conector en un ecosistema de múltiples cadenas al tiempo que mejora la experiencia general del desarrollador. [2022/5/24 3:38:50] La estrategia de ataque más obvia es financiar colectivamente los tokens MKR requeridos a través de contratos inteligentes y distribuir los beneficios correspondientes a cada participante después de la victoria. Sin embargo, un atacante puede necesitar acumular alrededor de 50,000 tokens MKR para tener la oportunidad de lanzar un ataque en el sistema sin que Maker lo note. Valiente nueva estrategia de ataque: préstamos flash Sin embargo, si consideramos los préstamos flash, podemos olvidarnos por completo de acumular tokens MKR. Los préstamos flash son un concepto bastante nuevo, por lo que podemos dar una breve explicación. (Nota de Blue Fox: Para préstamos flash, consulte el artículo anterior "Crypto Flash Loan: The Magical New Invention of Internet Currency") En términos generales, se debe proporcionar una garantía para obtener un préstamo en DeFi. Por ejemplo, en Maker, Alice toma prestado Dai depositando ETH. Esto es necesario porque opera bajo un sistema donde las identidades débiles y los agentes toman decisiones económicamente racionales. Flash Loans elimina estos requisitos porque solo ocurre en una sola transacción: *Alice toma un préstamo de un proveedor de liquidez de Flash Loan (por ejemplo, en Aave o dYdX) *Alice realiza alguna operación (por ejemplo, en Uniswap, Fulcurm, Kyber, etc. para negociación de arbitraje) Apertura de acciones A: el índice Blockchain 50 de la Bolsa de Valores de Shenzhen cayó un 1,07 %: Golden Finance News, apertura de acciones A, el índice compuesto de Shanghái reportó 3192,36 puntos, abrió con una caída del 0,97 %, el índice del componente de la bolsa de valores de Shenzhen reportó 11948,63 puntos, abrió hacia abajo 0.95%, el índice Shenzhen Securities Blockchain 50 reportó 3058.74 puntos, un 1.07% menos en la apertura. El sector de la cadena de bloques abrió con una caída del 0,71 % y el sector de la moneda digital cayó un 0,96 % en la apertura. [2022/3/15 13:57:02] *Alice paga el préstamo flash y el préstamo flash de interés se ejecuta en tres pasos en una transacción. La razón por la cual el préstamo flash es efectivo es porque esta es la forma en que Ethereum EVM es diseñado: si el préstamo flash falla en cualquier momento durante la transacción, se restaurará toda la transacción. Por lo tanto, Alice puede correr el riesgo del préstamo, es decir, si no puede pagar el préstamo, nunca correrá el riesgo. Los proveedores de liquidez también ganan: solo prestarán los fondos de Alice si ella puede pagar el préstamo. Uso de préstamos flash para arbitraje o manipulación de oráculos El 14 y el 18 de febrero, dos incidentes relacionados con préstamos flash provocaron que bZx suspendiera su plataforma. En la primera transacción, un préstamo flash generó una ganancia de 1193 ETH, unos 298 250 dólares. La operación se ejecutó mediante un contrato inteligente, abriendo una posición corta de wBTC en Fulcrum. En la misma transacción, la transacción obtuvo un préstamo de wBTC de Compound y negoció el wBTC en el grupo de reserva Uniswap de kyber, lo que provocó un gran deslizamiento y, en última instancia, también redujo el precio de Fulcrum. Para obtener más información, consulte el análisis de bZx y peckShield. (Blue Fox Notes: también puede consultar el artículo anterior de Blue Fox Notes "Revelación del evento bZx") El volumen total de bloqueo de la red Ethereum L2 es de 5.37 mil millones de dólares estadounidenses: informes de Golden Finance, datos de L2BEAT muestran que como del 31 de enero, Ethereum El volumen total de bloqueo en Layer2 es de $ 5,37 mil millones. Entre ellos, Arbitrum, el plan de expansión con mayor monto bloqueado, ronda los USD 2.840 millones, representando el 51,11 %; seguido de dYdX, con un monto bloqueado de USD 916 millones, representando el 17,85 %; el tercero es Optimism, con un cantidad bloqueada de USD 423 millones, lo que representa el 7,75% [2022/1/31 9:24:11] De manera similar, el segundo incidente ocurrió el 18 de febrero, esta vez el "atacante" obtuvo 2,378 ETH (aproximadamente 600,000 dólares estadounidenses) en el transacción La transacción involucró inicialmente el préstamo de 7500 ETH para tomar una posición larga en el USD de Synthetix. (Nota de Blue Fox: los pasos generales del ataque son los siguientes: 1. Prestar 7500 ETH a través de un préstamo flash; 2. Intercambiar 3517 ETH en Synthetix por 940 000 USD en sUSD, y el precio de sUSD es de aproximadamente 1 USD en este momento; 3. Usar 900 ETH comprados en sUSD en Kyber y Uniswap, elevando el precio de sUSD hasta $2 4. Pedir prestados 6796 ETH comprometiendo sUSD, la razón por la que se puede pedir prestado tanto ETH con los 940 000 sUSD anteriores es porque el precio de sUSD era aumentado a $ 2 dólares estadounidenses, es decir, una garantía equivalente a un valor de 1,88 millones de dólares estadounidenses 5. Utilice los 6796 ETH prestados y los 3083 ETH restantes para pagar el préstamo flash de 7500 ETH, luego habrá 6796+ 3,083-7500=2,379 ETH de ingresos) Manipulación de Oracle para reducir la liquidez requerida Para algunos ataques, podemos asumir que 50,000 MKR es suficiente. Aunque la cantidad de tokens requeridos en la práctica puede ser mayor, los préstamos rápidos colocarían a Maker en un lugar seguro, si no fuera por los retrasos en la gobernanza. En un enfoque ingenuo, un atacante podría obtener un préstamo rápido para comprar tokens de 50,000 MKR. Según el tipo de cambio actual, el atacante necesita alrededor de 485 000 ETH para comprar MKR, porque solo un intercambio, Kyber, tiene suficiente cantidad. Sin embargo, el atacante también puede comprar MKR en múltiples intercambios, comprando 38 000 MKR de Kyber, 11 500 MKR de Uniswap y 500 MKR de Switcheo, lo que requiere un total de 378 940 ETH. Este número sigue siendo alto, pero se ha reducido en casi 100 000 ETH. Los atacantes pueden usar estrategias de manipulación de Oracle para reducir efectivamente el precio de MKR en Kyber y Uniswap. Estos son los dos mayores proveedores de MKR y parecen ser vulnerables a la manipulación de precios de Oracle. Se necesita más análisis para determinar cuánto más bajo puede ser el precio de MKR. Sin embargo, con tokens menos líquidos como wBTC, el atacante pudo manipular el tipo de cambio en aproximadamente un 285 %. Obtener suficiente liquidez Incluso si el ETH bloqueado en Aave se manipula con un oráculo, se requiere una gran cantidad de ETH para realizar un ataque a Maker. Sin embargo, un atacante puede aumentar su liquidez al hacer dos préstamos rápidos en la misma transacción. Para protegerse de los ataques de reingreso, Aave y dYdX solo permiten un solo préstamo flash en una transacción. Sin embargo, un atacante puede prestar ETH de estos dos protocolos diferentes en la misma transacción. Por lo tanto, a partir del 18 de febrero, el atacante tenía un grupo de 90 000 ETH en dYdX y un grupo de 17 000 ETH en Aave. Por lo tanto, con la liquidez actual, el atacante puede obtener un total de alrededor de 107,000 préstamos ETH de dYdX y Aave, e intentar usar el ETH prestado para manipular el precio de los tokens MKR y así obtener suficientes tokens MKR para reemplazar el gobierno actual de Make. contrato. Para que este método tenga éxito, el atacante debe poder reducir el precio MKR promedio al menos 3,54 veces. Alternativamente, el atacante puede esperar a que dYdX y Aave aumenten sus fondos de liquidez. Dado que la tasa de crecimiento actual del fondo de liquidez para ambos protocolos es de alrededor del 5%, parece poco probable que este ataque sea posible dentro de dos meses. ¿Ataque combinado? Obviamente, es posible combinar los dos métodos de crowdfunding y préstamos flash. Utilizando los ~107 000 ETH actualmente disponibles, se pueden obtener aproximadamente 10 800 MKR de Kyber. De esta manera, la cantidad de MKR de crowdfunding requerido para múltiples atacantes se redujo de 50,000 a 39,200. En una encuesta informal de Twitter, parece que algunas personas están realmente interesadas en este ataque: también tenga en cuenta: los cuatro principales titulares de cuentas (en realidad 5, pero sin considerar el contrato de gobierno actual de Maker) pueden atacar sin financiación colectiva. No hay tiempo para esperar. Una vez que se obtiene suficiente liquidez (con o sin una combinación de manipulación de Oracle) a través del flash pool, cualquiera puede hacerse cargo del contrato de gobierno de Maker. Cuando los fondos del fondo de liquidez alcanzan este umbral, una vez que los Makers comienzan a votar, los Makers deben asegurarse de que se distribuyan la menor cantidad posible de tokens MKR. Si en algún momento durante este proceso de votación, se permite la distribución de MKR para explotar esta vulnerabilidad, entonces se puede retirar cualquier garantía. El atacante podrá llevarse $ 700 millones en garantía de ETH y podrá emitir nuevos Dai a voluntad. Este ataque se extenderá a todo el campo DeFi, porque Dai se usa como activo colateral en otros protocolos. Además, los atacantes podrían usar el nuevo Dai para intercambiar otros tokens por valor de 230 millones de dólares. Countermeasures Maker debe formular un nuevo contrato de gobernanza para evitar que los préstamos rápidos ataquen su sistema. Específicamente, la Fundación Maker debería poder verificar el nuevo contrato de gobierno en busca de código malicioso, con tiempo suficiente para reaccionar. Como mínimo, los nuevos contratos de gobernanza no deben aplicarse en una sola transacción. De esta manera, el atacante no puede beneficiarse del ataque, lo que resulta en la incapacidad de pagar el préstamo flash. Si el atacante no puede pagar el préstamo flash, el ataque no ocurrirá. Maker votará sobre dichos contratos el viernes 21 de febrero de 2020 a las 12 p. m. PST. Recomienda activar el módulo de seguridad de gobierno (GSM) en el contrato y prevenir tales ataques de préstamos rápidos

Tags：

Precio de Bitcoin