El protocolo bZx fue atacado nuevamente por piratas informáticos, el destino técnico detrás de los "dos combos"

El equipo de PeckShield analizó en el artículo anterior "PeckShield: Hardcore Technology Analysis, The History of bZx Protocol Attacked by Hacker Vulnerabilities" que bZx fue atacado por hackers el 15 de febrero, lo cual se debió a que  el contrato de bZx no es perfecto para juzgar el estado de la garantía. El 18 de febrero, bZx se encontró nuevamente con un ataque similar. El principio técnico de este ataque era diferente al anterior. Esta vez, el hacker "engañaba" el contrato de bZx manipulando el precio de Oracle. Desde la perspectiva del proceso de ataque, esta vez es justo lo contrario de la última vez, pero el método de arbitraje general sigue siendo el mismo. La causa principal se debe principalmente a la pequeña liquidez compartida entre plataformas y las fallas de diseño en el mecanismo de precios. . Figura: cinco pasos de explotación con manipulación de Oracle La intención original de este artículo es analizar algunos detalles del ataque de esta vulnerabilidad para que todos puedan tener una comprensión más intuitiva del ataque y esperamos que pueda conducir a debates más profundos. Creemos que estas discusiones serán muy beneficiosas para la mejora y el desarrollo de la comunidad DeFi, especialmente cuando la parte del proyecto está desarrollando la próxima generación de productos DeFi, puede ayudar a diseñar un modelo de distribución de liquidez más seguro y confiable. El servicio push de Ethereum EPNS ha llegado a una cooperación con la plataforma de comercio y préstamo bZx: noticias oficiales, el servicio push de Ethereum EPNS ha llegado a una cooperación con la plataforma de comercio y préstamo bZx, y el servicio push de EPNS mejorará la experiencia del usuario de bZx. [2021/5/5 21:25:10] Los detalles del ataque de la vulnerabilidad son los siguientes: Este ataque ocurrió el 2020-02-18 11:18:58 hora de Beijing (altura del bloque #9504627 ). La información de la transacción del atacante se puede encontrar en etherscan. Este proceso de ataque se puede dividir en los siguientes cinco pasos: Paso 1: Préstamo flash para obtener activos disponibles El contrato bZx tiene una interfaz flashBorrowToken(), que permite a la persona que llama tomar prestados activos de la plataforma bZx para participar en actividades DeFi a "cero". costo", y luego Esta parte de los activos se reembolsará cuando se complete la transacción. Y la persona que llama puede especificar la dirección del destinatario del activo mientras presta el activo.   Figura 1: Préstamo Flashloan de bZx Esta vez, el atacante prestó 7500 ETH a la plataforma bZx y designó el contrato del atacante (implementado antes) como la dirección del receptor del activo. Esta parte es la función básica de préstamo, y no lo haremos ir más lejos aquí Explicación. Konomi coopera con el acuerdo de préstamo descentralizado bZx para promover el desarrollo del ecosistema DeFi: el 24 de febrero, el acuerdo de mercado monetario ecológico de Polkadot Konomi anunció una cooperación con el acuerdo de préstamo descentralizado bZx Esta cooperación permitirá que todos los activos digitales de bZx, incluido el uso de Las criptomonedas en los proyectos creados por su conjunto de productos se utilizarán en aplicaciones DeFi a través de Konomi, y los usuarios de Konomi podrán participar en el comercio de margen. La cooperación proporcionará a ambas partes una mejor liquidez entre cadenas en el futuro. Basado en el marco tecnológico subyacente de Substrate, Konomi ofrece soluciones de gestión de activos de cadena cruzada, con el objetivo de conectar sin problemas las aplicaciones financieras en Ethereum con el ecosistema de Polkadot. bZx es un protocolo en la cadena de bloques de Ethereum, diseñado para integrar el middleware estándar del protocolo 0x y los intercambios descentralizados en la cadena. [2021/2/24 17:48:13] Después de este paso, la distribución de los activos del sistema se muestra en la siguiente tabla: Paso 2: aumentar sUSD Primero, presentemos el mejor rol de apoyo del atacante actual: sUSD, sUSD Es una moneda estable emitida por la parte del proyecto Synthetix. Su precio de moneda es normalmente igual a 1 dólar estadounidense, y la circulación total es de 5.563.037 piezas (estadísticas al 18 de febrero de 2020). BZRX (bZx) superó los $1,3, con un aumento máximo del 44,35 %: Según Gate.io, el precio del par comercial BZRX (bZx)/USDT siguió aumentando, superando los $1,3 hoy, con un aumento máximo del 44,35 %. en 24H y un incremento actual de 33.16%; el precio más alto en 24H es de $1.458, y la cotización actual es de $1.345. Se informa que la transacción BZRX (bZx) / USDT se lanzó oficialmente en Gate.io a la 01:00 del 30 de agosto. DEX se intercambia por sUSD. Entre ellos, se intercambiaron por primera vez 540 ETH (el precio de KyberUniswap obtenido por la consulta interna de KyberNetwork es el mejor), el atacante obtuvo 92,419 sUSD; el segundo lote se dividió en 18 veces, cada vez que se intercambiaron 20 ETH, (Kyber -sUSD se confirmó después de la consulta de KyberNetwork El precio es el más adecuado), el atacante obtuvo 63 584 sUSD y obtuvo un total de 156 003 sUSD.   Un usuario ganó más de 2,000 ETH intercambiando tokens bZx en Uniswap en media hora: el ingeniero de seguridad RomanStorm tuiteó que en más de media hora, un usuario intercambió en Uniswap por el protocolo de préstamo bZx bZx Token BRZX gana 2030 ETH y 300,000 Fichas BZRX. Los pasos específicos de la operación son los siguientes: después de que BZRX se incluyera en Uniswap, el usuario compró más de 1,9661 millones de BZRX con 650 ETH a través del contrato inteligente de inmediato e intercambió el 39,3 % de BZRX en el grupo de liquidez. Dos minutos después, el usuario inició una serie de comportamientos de venta, con una ganancia total de 2030 ETH y 300 000 tokens BZRX. bZx respondió que la solución a este problema puede ser una subasta por lotes como dFusion, o algo así como una subasta holandesa. Sin embargo, no se trata de arbitraje, y los propietarios de robots, al igual que otros compradores, están asumiendo un gran riesgo financiero. [2020/7/14] Figura 2: Los dos pasos de Pumping With Kyber (y Uniswap) también son un proceso normal de intercambio DEX Después de estas dos operaciones por lotes, el precio de sUSD a ETH se disparó a 0.00899, que es el precio de mercado 2,5 veces de . Después de este paso, el precio de sUSD se elevó 1,5 veces y los activos en manos del atacante aún interactuaban con KyberNetwork con normalidad y no se produjo ningún ataque sustancial. Sin embargo, KybrNetwork completa internamente la conversión entre sUSD y ETH a través de Uniswap, lo que hace que otras plataformas (como bZx) que usan Uniswap como sUSD/ETH Oracle crean erróneamente que el precio actual de sUSD es realmente tan alto que desencadena el ataque posterior. En este punto, los activos del sistema son los siguientes: Dinámico | bZx: El segundo ataque es un ataque de operación de oráculo Diferente al anterior: el protocolo Defi bZx es atacado nuevamente. En este sentido, BZX tuiteó que el segundo ataque fue un ataque de operación de oráculo, que fue completamente diferente al primer ataque. Los atacantes obtuvieron una ganancia neta de aproximadamente $600,000 del sistema. La reserva de sUSD en Kyber contiene grupos APR y Uniswap. Creemos que un atacante puede manipular ambos y eludir los controles relacionados. Implementaremos un cambio que permitirá a los comerciantes y prestatarios cerrar sus posiciones. Durante este tiempo reforzaremos la seguridad del protocolo para garantizar que no vuelvan a ocurrir incidentes similares. Además, estamos trabajando con Chainlink y otras redes de Oracle para crear una red de Oracle más segura y reducir la superficie de ataque del protocolo. Bitcoinist señaló que el ataque secundario a bZx muestra la necesidad de una auditoría exhaustiva de los contratos inteligentes de DeFi. [2020/2/19] Paso 3: absorber más fichas El atacante espera intercambiar los 6000 ETH en su mano por sUSD a través de la interfaz ExchangeEtherForSynths() de Synthetix. Y Synthetix no tenía suficientes sUSD para facilitar esta transacción, solo intercambió 3518 ETH y devolvió los 2482 ETH restantes al atacante, quien obtuvo 943 837 sUSD. Figura 3: Acaparamiento de Synthetix hasta el momento, la cantidad total de sUSD que ya posee el atacante es de 1.099.841, lo que representa el 19,7 % de la circulación total. Los datos del libro mayor en el sistema actual son los siguientes: Paso 4: Préstamo hipotecario El atacante hipoteca los 1 099 841 sUSD que tiene en la mano al contrato bZx a través de la interfaz de bZx. prestado El atacante recibió 3928 ETH, pero el precio que bZx obtuvo de Oracle Kyber era demasiado alto, lo que llevó al préstamo de 6796 ETH, que eran 2868 ETH más. Figura 4: Préstamo garantizado de bZx Hasta ahora, la información del libro mayor del sistema es la siguiente: Paso 5: Pago rápido del préstamo El atacante usó los 6796 ETH prestados de bZx y los activos restantes en su mano para devolver los 7500 ETH prestados previamente de bZx ETH, y luego salir del mercado para completar la operación de préstamo flash.   Figura 5: Reembolso del préstamo flash Después de que bZx completa todo el proceso de préstamo flash, la situación actual de los activos: 1) La plataforma bZx prestó 6796 ETH al atacante; 2) La plataforma bZx retuvo 1 099 841 sUSD; 3) El atacante devolvió Retiene 2378 ETH. Al final, los 2378 ETH en poder del atacante ganaron un total de $665 840 (el precio actual de ETH es de $280); mientras que la plataforma bZx tenía un pasivo de 2868 ETH (6796 - 1 099 841/280), o $803 040. Resumiendo este ataque, podemos ver varios problemas obvios en el proceso de diseño de los productos DeFi: 1) Al introducir tokens de terceros, es necesario examinar la seguridad de los tokens de terceros, si es posible comercializarlos unilateralmente 2) La plataforma DeFi en sí debe tener un mecanismo de inspección y tolerancia de precios. Cuando se utiliza un Oracle externo para obtener precios, debe verificar la mayor cantidad de datos posible para otras partes; 3) La plataforma en sí también debe establecer un límite de precio. mecanismo. Desde la primera vez que se atacó a bZx, se perdieron 1271 ETH, y esta vez se perdieron 2378 ETH, y la diferencia entre los dos ataques fue de solo 3 días, lo que demuestra que los problemas de seguridad de los proyectos especiales de DeFi son muy graves. Dado que cada proyecto es desarrollado por diferentes equipos y tienen una comprensión limitada del diseño y la implementación de sus respectivos productos, es probable que los productos integrados tengan problemas de seguridad en el proceso de interacción con plataformas de terceros y luego sufran enemigos. PeckShield recomienda por la presente que antes de que el proyecto DeFi entre en línea, debe hacer todo lo posible para encontrar un equipo con una investigación profunda sobre el diseño del producto de cada enlace de DeFi para realizar una auditoría de seguridad completa para evitar posibles riesgos de seguridad

Tags：

Filecoin