DeFi借貸是相對簡單的借貸方式。
放款人只需將數字貨幣存入借貸池,即可從其存入的資產中獲得利息。
而借款人可以通過在平臺上提供抵押品,以換取放款人提供的借貸資產。
借貸平臺利用價格預言機來確定抵押品的價值,以計算可以借入多少數額。當抵押品的價值低于一定的閾值時,清算人(Liquidator)可通過償還債務來清算,且獲取清算獎勵。
本文將回顧2022年發生的借貸協議黑客攻擊事件,并分析應該如何保護借貸協議。
MangoMarket漏洞
2022年10月11日,Solana上的MangoMarket被攻擊,造成1.16億美元的損失。攻擊者利用了允許項目使用低流動性token作為抵押品的漏洞,操縱MNGO的價格,并惡意借貸超出應有數額的資產。
MNGO只在幾個中心化交易所上線,這意味著其市場流動性很低。
例如其中一個價格預言機Switchboard使用的是Raydium作為價格來源。
攻擊者在訂單簿中提供了4.83億單位的MNGOperps,并向第一個賬戶提供了500萬枚USDC。之后攻擊者向第二個賬戶注資,然后以每單位0.0382美元的價格買入4.83億單位的MNGOperps,從而提高現貨價格。
攻擊者通過操縱價格預言機上MNGO的價格,將其拉高到0.91美元,從而在第二個賬戶上獲利。由于MNGO/美元的價格為每單位0.91美元,第二個賬戶能夠在MangoMarket上借到其他token。
Polygon與Alchemy Pay達成合作,為DeFi提供法幣支付入口:11月8日,以太坊Layer2網絡Polygon宣布與加密貨幣和法幣混合支付網關解決方案提供商Alchemy Pay達成合作伙伴關系,Alchemy Pay將為Polygon網絡增加法幣支付入口。Polygon表示,其DeFi生態系統中4,000多個托管應用程序現可通過傳統金融支付平臺(如Visa、萬事達卡、PayPal)和全球多個本地支付渠道,使用法幣在其DeFi應用程序上進行交易。[2021/11/9 6:39:40]
攻擊者還用第二個賬戶中的資金在MangoMarket上借入其他token。
上述借款行為使第一個賬戶的壞賬總額為11,306,771.61美元,造成了115,182,674.43美元的資產損失。
下圖就是在Radium上的一個截圖示例,可以看得出MNGO/USDC對的流動性很低。
雖然Mango使用了價格預言機和TWAP,但「專業性」很強且擁有足夠資本的攻擊者,足以在流動性上做一些手腳,特別是當資產只上線了少數交易所導致流動性非常低的時候。
關于Mango漏洞的詳情解析,請查看往期文章《MangoMarket遭受攻擊,損失1.16億美元》。
DeFi 概念板塊今日平均漲幅為0.92%:金色財經行情顯示,DeFi 概念板塊今日平均漲幅為0.92%。47個幣種中26個上漲,21個下跌,其中領漲幣種為:YFI(+7.93%)、JST(+7.10%)、AKRO(+6.27%)。領跌幣種為:LBA(-7.00%)、NMR(-3.18%)、REN(-3.14%)。[2021/10/9 20:15:49]
DeusFinance漏洞
2022年4月28日,DeusFinance被惡意攻擊,導致約1570萬美元資產受到損失。攻擊者操縱了DEItoken的價格,從DeiLenderSolidex合約中提取了大量的DEI,卻只提供了少量的抵押品。這也是在Deus在2022年遭受的第二次攻擊。
上圖是DeiLenderSolidex的合約,鏈上價格是一個配對池的價格,輸入價格是來自Muon預言機的加權平均價格。黑客需要同時操縱鏈Muon預言機以及鏈上價格的輸入。Muon預言機監控了SolidlyUSDC/DEI池內的交易,以計算成交量加權平均價格。
在同一個池子里的一系列閃電交易會輸出一個被操縱的價格,并被Muon預言機讀取。
這該漏洞的根本原因是:Muon預言機只使用了Solidly作為價格來源。Swap使用的flashswap()沒有被Muon正確過濾,因此導致了短期內加權平均價格的不一致。
InverseFinance
NGC Andrea:下一波能夠讓DeFi持續的動力是實體資產:2月23日,金色財經直播活動“佟掌柜的波卡世界版圖-歐洲大陸”在線上舉行。NGC Andrea在圓桌會議上表示,現在越來越多的項目把NFT跟自己公司的資產做了綁定。現在大部分還在以太坊,因為有波卡,可以讓GAS費更低的話,是有助于NFT整個生態的。還有另外一個背景,就是實體資產的興起。DeFi雖然很火,我們內部也一直在討論,下一波能夠讓DeFi持續的動力是什么,其中一個方向,我們認為是實體資產,但不以前那么硬的形式,是Token。NFT的出現是一個很好的橋梁,這個情況下在波卡上面轉,我們覺得很好。[2021/2/24 17:47:06]
2022年4月2日,InverseFinance被惡意利用,導致了價值約1450萬美元的資產損失。該事件發生的根本原因在于其使用的第三方價格預言機價格被操縱,因此攻擊者以被操縱的價格借出資產。
Inverse使用的是Keep3r預言機,它完全依賴DEX的價格數據。
它依賴于一個TWAP預言機,該預言機來自一個交易量少的DEX交易對,具有30分鐘的時間窗口,以減輕市場操縱風險。
攻擊者能夠繞過這一限制,在很短的時間內提交兩筆交易,以便用當前池中token數量來計算價格。
攻擊者首先部署了一個惡意合約來操縱SushiSwap/Curve.fiSushiSwap:INV中的INV/XINV的價格。然后他們將上面的INV存入并鑄造了1746(374+1372)個XINV。由于XINV的價格是根據SushiSwap:INV(INV-ETHPair)中的儲備金計算的,所以INV的價格急劇升高,此時每個XINV的價值為20926美元(346*3444/57.7)。
DeFiBox數據播報:DeFi 總鎖倉量持續回升,BAGS暴漲18倍:據DeFi 門戶DeFiBox.com實時數據顯示,DeFi 市場鎖倉量達到253.9億美元,總鎖倉量持續回升,逼近260.4億的歷史高位。DeFiBox.com火幣生態鏈Heco專區熱點幣BAG日內暴漲345.53%,上線至今已上漲18倍。詳情點擊原文鏈接。[2021/1/15 16:17:05]
隨著XINV價格被操縱,攻擊者能夠用鑄造的XINV借出資產作為其利潤。借出的資產包括1588ETH、94WBTC、3999669DOLA和39YFI;價值約1450萬美元的資產被盜并轉移到TornadoCash。我們在幾個月前也對這一事件進行了深入分析,請查看往期文章《淚紛紛,被盜項目欲斷魂……InverseFinance被盜1450萬美元事件分析》。
Cashio
2022年3月23日,基于Solana的Cashio穩定幣CASH遭到“無限鑄幣”類型漏洞的惡意利用,導致損失了價值約5000萬美元。該事件根本原因源于缺乏對common.crate_collateral_tokens和depositor_source的必要驗證。攻擊者能夠注入假賬戶以繞過驗證并鑄造CASH。
為了鑄造新的CASH,用戶需要存入抵押品。鑄幣過程的正確性在用戶將“抵押品”轉移到項目中進行驗證。在crate_collateral_tokens的驗證過程中,合約檢查token類型是否與saber_swap.arrow賬戶的類型相匹配。
DefiDollar團隊提議在Curve上建立aSUSD和sDAI質押池:DefiDollar團隊發起sCIP#16提案,提議在Curve上增加Aave sUSD(aSUSD)和Aave Dai(sDAI)質押池,這兩種幣均為穩定幣。建立質押池后用戶可以從穩定幣價格波動中獲得交易費用,擁有Aave代幣能夠將資本效益最大化。同時錨定資產收益率上升,像Dai、sUSD年利率在幾小時內能達到30%以上。在質押資產后能夠獲得CRV代幣,還能夠獲得投票權益。[2020/11/20 21:29:26]
然而,合約并沒有對mint字段進行驗證,如下圖saber_swap.arrow所示。攻擊者可以創建一個假的saber_swap.arrow賬戶,這將進一步允許其創建一個假的crate_collateral_tokens賬戶并允許存入假的抵押品。
攻擊的另一個方面是缺乏對depositor_source的檢查,這應該是為了確保被存入的token類型與抵押品相匹配。
用戶可以通過擁有一家bank來設置抵押品的token類型。
使用該crate_mint功能可以無限制地創建抵押token類型,系統并沒有確認與bank關聯的token與正被鑄造的token相同。
因此,攻擊者能夠創建一個假bank并存入無價值的抵押品,使其能夠鑄造真正的CASH并從協議中抽走資金,以此導致了5200萬美元損失的黑客攻擊及相應穩定幣價格的崩潰。
FeiProtocol
2022年4月30日,FeiProtocol宣布他們正在調查RariFuse池上的一個漏洞。
目前報告的總損失約為8000萬美元。攻擊者對borrow函數進行了攻擊。
exitMarket函數驗證存款不再作為貸款的抵押品,然后允許它被提取。然而,borrow()函數沒有遵循check-effect-interaction模式,而是在更新攻擊者的借款記錄之前,就將ETH轉移到攻擊者的合約中。
如上述代碼所示,“doTransferOut()”是在更新借款記錄之前調用的。doTransferOut()函數通過底層調用將ETH轉移給接收方。當borrow函數向借款人發送貸款金額時,它還沒有更新其內部狀態以反映所存資產已經被用作抵押。由于攻擊者的借款記錄沒有及時更新,攻擊者對exitmarket()進行了一個重入攻擊,并提取了他們的抵押品。
關于FeiProtocol攻擊事件的詳情解析,請查看往期文章《死神來了之重入攻擊,FeiProtocol漏洞導致7935萬美元被盜事件分析》。
FantasmFinance
2022年3月09日,FantasmFinance的抵押池被惡意攻擊,導致了約270萬美元的損失。攻擊者利用了協議的mint函數的錯誤檢查代碼_minFtmIn中的缺陷。
錯誤檢查代碼的目的是確保用戶在鑄造XFTM時將FTM存入合約。根據其實現,如果只投入FSM,則需根據FSM的比例來計算XFTM的數量,超過FSM比例的部分需要由FTM來補足。
然而,代碼實際上是與msg.value相比較,來計算接受鑄造的FTM的最小數量。
在上圖的第一個紅框中,重要的_minFtmIn參數被忽略了,甚至沒有聲明這個變量,而是只需要FSM。
當只存入FSM時,不需要補充FTM抵押品。如果FSM占10%,那么10uxFTM可以用1uFSM鑄造。
因此,攻擊者能夠在只存入真實價值的一小部分時鑄造XFTM。鑄造的XFTM隨后被賣回給該項目,使攻擊者能夠從項目中取出資產,并購買更多的FSM用于后續的攻擊。
如何保護借貸協議
2022年是全球Web3.0行業安全的「黑暗」之年。根據我們的統計結果,2022年針對借貸協議的攻擊共造成了超過3億美元的損失——這也意味著,在接下來的幾年中,我們將面對更迫切和更高的安全需求。
接下來我們將討論我們從這些攻擊事件中吸取的教訓,并總結關于如何預防和應對的最佳做法。
增加閃電貸保護
閃電貸允許任何人在沒有抵押的情況下進行大額貸款。也因此經常被黑客使用,成為了多次大規模攻擊的攻擊媒介。
為了避免閃電貸攻擊,開發者應該盡可能地考慮限制閃電貸的使用,只允許非合約地址與合約交互。另一個防止濫用閃電貸的措施是防止關鍵交易在同一區塊內發生。這可以有效地降低與閃電貸攻擊有關的安全風險。
增加可重入性保護
可重入性是智能合約中一個比較常見的安全問題。例如耗盡借貸池和操縱借款記錄,特別是當與其他漏洞相結合時,重入問題可能會導致十分龐大的損失。
為了保護可重入性,項目可以使用OpenZeppelin提供的重入性防護,并遵循check-effect-interaction模式。
選擇一個可靠的價格預言機
預言機應能夠過濾掉模糊的交易并使用多個數據源。避免使用只依賴單一交易對價格的預言機,因為攻擊者只需要操縱一個池子的價格就可以操縱這個預言機的價格。
慎重選擇抵押token
從經濟角度來看,建議限制或不提供流動性差的token的杠桿。使用價格高度波動的token作為抵押品會增加整體風險,因為當token價格大幅波動時,抵押品的價值也會發生很大變化。這增加了攻擊項目經濟模型的機會,就像MangoMarket的情況一樣。它也會影響到系統的整體狀態。如果整體抵押物和借出的token的價值的比例太低,系統可能無法正常運行。
加強對合約配置的安全意識
雖然審計智能合約可以檢查出許多人為錯誤并確保設計實踐一致性,但借貸協議中仍有一些敏感參數需要人工配置。這些參數的不正確設置會導致嚴重的后果,就像錯誤配置的預言機合約會反饋錯誤的數據。開發人員和項目操作人員在配置這些參數時應謹慎行事。
Tags:TOKENTOKEEFIKENVirtual Goods TokenPoof TokenParadise Defi3X Long Chainlink Token
據官方消息,去中心化超抵押穩定幣USDD正式登陸Coin98。 去中心化社交媒體Bluesky公開認證數據實驗ADX的代碼:金色財經消息,由推特資助的去中心化社交媒體Bluesky向公眾提供其首.
1900/1/1 0:00:00發幣預期加持,鏈上生態持續爆發,Arbitrum正逐漸成為Layer2領跑者。加密貨幣交易平臺火必Huobi率先布局Arbitrum,把握Layer2后續發展紅利.
1900/1/1 0:00:00今日下午,多位KOL紛紛發文預警NFT借貸協議ParaSpace團隊內部出現矛盾,并建議用戶盡快撤資,此事在社區內速發酵,大量用戶出于恐慌紛紛頂著高額gas從ParaSpace內撤出資金.
1900/1/1 0:00:00Mar.2022,Daniel在過去的一年里,讓人們對你的Web3項目或協議感興趣已經變得越來越有挑戰性。許多曾經充滿希望的項目因為各種不同的原因,都在熊市中倒下了.
1900/1/1 0:00:00紅杉資本將幣安訴上法庭的風波尚未平息,昨日,幣安CEO趙長鵬又發Twitter稱:可能很快要求所有申請在幣安上線的項目披露其是否與紅杉有直接或間接關系.
1900/1/1 0:00:00隨著加密貨幣的興起,其除了成為一種備受關注的投資品外,它也正在成為一種新興的支付手段。雖然在加密行業發展早期,以BTC、LTC等為代表的以支付為定位老牌加密資產,因支付效率低下、支付成本高、合規.
1900/1/1 0:00:00