以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

閃貸策略:攻擊者能取走Maker的7億美元抵押品嗎?_MKR

Author:

Time:1900/1/1 0:00:00

編者按:本文來自

藍狐筆記

,Odaily星球日報經授權轉載。

前言:自從bZx事件之后,閃貸逐漸為大家熟悉。如果利用閃貸對Maker進行治理攻擊,會發生什么情況?閃貸之前,要發起治理攻擊的成本很高,可能會采用眾籌策略,而有了閃貸,只要流動池中有足夠的ETH,即可發動對Maker的治理攻擊,從而取走Maker的所有抵押品并發行新Dai。基于這樣的可能性,Maker決定制定新的治理合約,并于今天發起投票,以引入延遲,防止對系統的治理攻擊。閃貸的出現,對DeFi的安全提出更高要求。此外,藍狐筆記發現,當前uniswap池中的MKR被大幅減少,1.6萬個MKR降至4000多個MKR,從目前情況看,由很大概率是大戶撤出,以防止被攻擊者利用。本文作者DominikHarz,由“藍狐筆記”社群的“JT”翻譯。

摘要

如果不對新的治理合約引入延遲,通過閃貸,你有機會竊走Maker的所有抵押品以及發行任意數量的新Dai。

任何人都可以執行攻擊,且只需要支付交易費用,且無須持有任何MKR。

加密托管公司Komainu將為機構提供受監管的抵押產品:金色財經報道,野村證券、Ledger和CoinShares合資成立的加密貨幣托管公司Komainu,正在為機構客戶提供一種受監管和隔離的抵押品管理產品。

Komainu Connect在周一的一份新聞稿中表示,該公司將允許客戶在抵押場景中部署其數字資產,同時它們仍處于隔離托管和鏈上可驗證的狀態。[2023/4/3 13:42:17]

如果Maker在閃貸池的流動性超過閥值之前,不引入延遲,則幾乎沒有機會阻止攻擊。

2020年2月8日我們曾跟Maker聯系,并于2020年2月14日跟他們聯系討論我們的發現。

Maker清楚攻擊向量,并于PST本周五下午12點舉行投票,以防止攻擊。

介紹

Maker及其Dai穩定幣是以太坊DeFi上最受歡迎的項目,其智能合約鎖定了大約7億美元。Maker協議依賴編碼于智能合約的治理流程。MKR代幣持有人可以投票取代現有的治理合約。投票票數跟MKR數量成正比。MKR的總代幣量為987,530,其中選定的錢包或合約持有大量的代幣:

德州監管機構:若Alameda成功向Voyager索賠4.45億美元,其他債權人權益將減半:金色財經報道,據美國德克薩斯州監管機構發布的一份法庭文件顯示,若 Alameda Research 對 Voyager 4.45 億美元的索賠成功,Voyager 債權人的資產回收率可能會從 51% 降至 24% 至 26%,而相比之下讓 Voyager 破產清算可能會使得債權人回收更多資產。該文件稱,Binance.US 對 Voyager 的收購應取消,Voyager 并未對 Alameda 的索賠以及用戶個人信息可能被轉移至海外司法管轄區進行充分地警告。

此外,德克薩斯證券委員會執法主任 Joe Rotunda 表示,Binance.US 的質押計劃不同于傳統的加密貨幣質押,可能構成了非法證券發行。[2023/2/27 12:32:16]

Maker治理合約:192,910MKR

Maker基金會:117,993MKR

a16z:60,000MKR

0xfc7e22c6afa3ebb723bdde26d6ab3783aab9726b:51,291MKR

Ooki DAO律師:監管機構應識別違反聯邦法律的人,而不是DAO:10月18日消息,針對美國商品期貨交易委員會(CFTC)對保證金交易借貸協議Ooki(原bZx)運營組織Ooki DAO的訴訟案,提供法律服務的組織LeXpunK Army表示,監管機構應該識別違反聯邦法律的人,而不是作為一個實體的DAO,DAO不是人,不應該被視為人,通常是通過使用加密代幣投票來管理活動的集體。此外LeXpunK Army還認為DAO是否是非法人協會應根據《商品交易法》的聯邦法規進行解釋,而不是根據各州的規定。[2022/10/18 17:30:44]

0x000be27f560fef0253cac4da8411611184356549:39,645MKR

請注意:Maker治理合約包含多個主體的MKR代幣

治理攻擊

在2019年12月的一篇文章中,MicahZoltu指出如何攻擊Maker治理合約。。其基本思想是,積累足夠的MKR代幣,用攻擊者的治理合約取代現有的治理合約,也就是惡意的治理合約。然后,惡意治理合約可以讓攻擊者完全控制系統,可以取出系統中的所有質押品,同時發行任意數量的新Dai。

美國銀行:Coinbase 在這個加密貨幣寒冬中占據市場份額的有利位置:金色財經報道,美國銀行(BAC)周二在一份研究報告中表示,Coinbase(COIN)已做好準備成功度過這個加密貨幣寒冬并搶占市場份額。在交易所公布第二季度業績后,它維持了買入建議。報告稱,結果保證“股票反應平淡”。凈收入為 8.03 億美元,低于該行和市場普遍預期,而調整后的1.51億美元的利息、稅項、折舊和攤銷前虧損好于市場預期。報告補充說,重要的是,該公司仍然“謹慎樂觀”,它可以實現全年調整后EBITDA虧損不超過 5 億美元的目標。[2022/8/10 12:15:53]

為了減少所需的MKR代幣數量,他建議在對新治理協議進行投票時執行攻擊。目前,治理合約中已鎖定192,910個MKR。但是,如果假設兩到三個合約用類似代幣分配進行并行投票,那么攻擊者將需要較少的代幣。如下圖,這種情況在過去經常發生:

對“Maker治理合約”進行投票

最明顯的攻擊策略是通過智能合約眾籌所需的MKR代幣,并在勝利后給每個參與者分配相應的收益。然而,攻擊者可能需要累積大約5萬個MKR代幣,才有機會在不被Maker注意到的情況下發起對系統的攻擊。

mStable Save合約已升級支持ERC-4626標準,以推動可組合性:5月31日消息,穩定幣聚合協議mStable宣布其mStable Save產品合約現已升級,在Polygon和以太坊主網上支持ERC-4626標準。今年1月份,Fei Protocol創始人Joey Santoro和Rari Capital開發者Jet Jadeja提出一種新的擬議代幣標準ERC-4626,ERC-4626是具有單個底層ERC-20代幣的代幣化Vaults標準,包括鑄造、存款、取款和余額等標準功能,可確保不同協議的Vault代幣之間的可組合性。[2022/5/31 3:53:20]

勇敢的新攻擊策略:閃貸

不過,如果我們考慮使用閃貸,則可以完全無須考慮累積MKR代幣。閃貸是相當新的概念,因此我們可以給予簡要說明。

一般來說,一個人必須提供抵押品以在DeFi中獲得貸款。例如,在Maker中,Alice通過存入ETH借到Dai。這是必須的,因為這是在弱身份和主體在經濟上會做出理性選擇的系統下運行的。

而閃貸將這些要求都去掉,因為它僅在單個交易中發生:

*Alice從閃貸流動性提供商中獲得貸款

*Alice執行一些操作

*愛麗絲償還閃貸及利息

閃貸在一次交易中分三步執行

閃貸之所以有效,是因為這是以太坊EVM的設計方式:如果在這次交易中閃貸在任何時候失敗,整個交易都會被還原。

因此,Alice可以承擔貸款的風險,即,如果她無法償還貸款,她也永遠不會承擔其風險。流動性提供商也獲得勝利:他們只有在Alice能夠償還貸款的情況下才會出借其資金。

利用閃貸進行套利或預言機操縱

在2月14日和2月18日,兩起跟閃貸有關的事件導致bZx停止其平臺。在第一次的交易中,一次閃貸獲利1,193ETH,大約298,250美元。該交易使用智能合約執行,在Fulcrum上開了wBTC的空頭頭寸。在同一筆交易中,該交易從Compound中借出一筆wBTC貸款,并在kyber的Uniswap儲備池中交易wBTC,導致很大的滑點,最終也將Fulcrum的價格降低。具體可參考bZx和peckShield的分析。

同樣,2月18日發生了第二起事件,這一次交易中“攻擊者”獲得了2,378ETH的收益。該交易涉及最初借入7,500ETH,以在Synthetix的sUSD買入多頭頭寸。

預言機操縱以減少所需的流動性

對于有些攻擊,我們可以假設5萬MKR就足夠了。即使實踐上所需的代幣數量可能更多,閃貸會讓Maker安全面臨困境,如果沒有治理延遲的話。用一種幼稚的方法,攻擊者可以借出一筆閃貸購買5萬MKR代幣。

按照目前的匯率,攻擊者需要大約485,000ETH,用來購買MKR,因為只有一個交易所Kyber有足夠的量。但是,攻擊者也可以在多個交易所購買MKR,在Kyber買入3.8萬的MKR,在Uniswap買入1.15萬的MKR,從Switcheo買入500MKR,共計需要378,940ETH。這個數字依然很高,但已經減少了近10萬ETH。

攻擊者可以使用預言機操控策略以有效降低Kyber和Uniswap上MKR的價格。這是兩個最大的MKR提供商,并顯出很容易受到預言機價格操縱的影響。需要進一步分析來確定MKR價格可以降低多少。但是,像wBTC這樣的流動性較低的代幣,攻擊者能夠將匯率操縱大約285%。

獲得足夠的流動性

Aave上鎖定的ETH

即使使用預言機操縱,也需要大量的ETH執行對Maker的攻擊。但是,攻擊者可以通過在同一次交易中進行兩筆閃貸來提高其流動性。Aave和dYdX為了保護自己免遭重入攻擊的傷害,在一次交易中僅允許單筆閃貸。但是,攻擊者可以在同一筆交易中從這兩個不同協議中借出ETH。

因此,截止到2月18日,攻擊者在dYdX上擁有一個9萬ETH池,在Aave上有1.7萬ETH池。因此,以當前的流動性,攻擊者可以從dYdX和Aave那里獲得共計大約10.7萬ETH的貸款,通過借入的ETH,試圖用來操縱MKR代幣價格,并由此獲得足夠的MKR代幣,以取代當前Make治理合約。

為了讓這種方法成功,攻擊者必須能夠將MKR平均價格降低至少3.54倍。或者,攻擊者可以等待dYdX和Aave增加其流動性池。由于兩種協議的當前流動性池增長率大約在5%左右,因此似乎不太可能在兩個月內實現此攻擊。

組合攻擊?

顯然,可以將眾籌和閃貸兩種方法結合起來。使用當前可獲得的大約10.7萬的ETH,大約可以從Kyber上獲得1.08萬MKR。這樣一樣,多個攻擊者所需的眾籌MKR量從5萬個降至3.92萬個。在非正式的Twitter調查中顯示,似乎有些人確實對這種攻擊感興趣:

還應注意:排名前四位的賬戶持有人能夠在無須眾籌的情況下實施攻擊。

沒時間等待。

一旦通過閃貸池獲得足夠的流動性,任何人都可以接管Maker治理合約。當流動性池資金達到這種閥值時,一旦Maker開始投票,Maker需要確保MKR代幣盡可能少地分布。如果在此投票過程中,任何時候MKR的分布被允許利用此漏洞,那么,任何抵押品都可能被取走。

該攻擊者將能夠取走價值7億美元的ETH抵押品,且能夠任意印發新Dai。這種攻擊將會擴散到整個DeFi領域,因為Dai在其他協議被用作抵押資產。此外,攻擊者可以使用新Dai交易其他價值2.3億美元的代幣。

對策

Maker應制定新的治理合約,防止閃貸攻擊其系統。具體來說,新的治理合約應該能夠被Maker基金會核查,以查看是否有惡意代碼,并能夠有足夠的時間做出反應。從最低限度來說,新治理合約不應該在單個交易中生效。這樣,攻擊者無法從攻擊中獲利,從而導致無法償還閃貸貸款。如果攻擊者無法償還閃貸,攻擊也就不會發生。

Maker將于2020年2月21日大平洋標準時間12點下午對這類合約進行表決。其建議對合約激活治理安全模塊,并防止此類閃貸攻擊。

Tags:MKRMAKEMakerETHmkr幣是什么幣maker幣行情makerdao怎么讀ethicalsiliconpolice

狗狗幣價格
專訪幣印潘志彪:一直想把算力控制權交還礦工_DAI

文|黃雪姣編輯|Mandy王夢蝶2019年9月,格局穩固的礦池江湖突然變盤。魚池、幣印先后從比特幣算力占比第二、第三的位置,輪流坐上了第一礦池的交椅;幾乎同時,比特幣前十礦池中涌入了3個新玩家,

1900/1/1 0:00:00
還原真相:FTX CEO「千萬美元浮虧」背后的對沖策略_BIT

編者按:本文來自區塊律動BlockBeats,Odaily星球日報經授權轉載。今日,一則關于「FTXCEO在Bitfinex擁有1300萬美元浮虧頭寸」的新聞傳遍加密貨幣行業,對此RenrenB.

1900/1/1 0:00:00
比特幣秘史(十六):哪些大學開始教授比特幣課程了?_區塊鏈

經歷過十一年的磨煉,比特幣和其他加密貨幣的底層技術區塊鏈已經從曾經的密碼世界中脫穎而出,成為不同領域相關問題的商業解決方案.

1900/1/1 0:00:00
區塊鏈的陰暗面_區塊鏈

編者按:本文來自區塊鏈大本營,編譯:火火醬,Odaily星球日報經授權轉載。2018年7月,一個以區塊鏈為基礎的革命性投注平臺上線。醞釀3年之久的Augur是世界上第一個所謂的去中心化平臺.

1900/1/1 0:00:00
最隱秘的醫療數據,如何通過區塊鏈流轉?_區塊鏈

文|比薩“中國醫生是一個特殊的群體。沒有其他任何一個國家的醫生,能承受中國醫生這樣的壓力。”紀錄片《中國醫生》的導演張建珍曾這樣感慨。她發現,近五分之一的中國醫生,每周的工作時間超過80小時.

1900/1/1 0:00:00
研究:千禧一代或傾向于將財富轉向比特幣_比特幣

來源:Pixabay當前一代的嬰兒潮一代對比特幣存在很多反感和不信任,他們很大程度上對這種技術不了解。另一方面,千禧一代已經掌握了技術,他們將繼承數萬億美元.

1900/1/1 0:00:00
ads