闪电贷攻击:曾经的 DeFi 之王YFI也未能幸免_SEA:DAI

撰文|NESTFANS.知鱼

出品?|NEST爱好者

引言:关于DeFi的安全问题,从2020年2月份到现在,损失数亿美元,各路专家已有无数文章来解析DeFi乐高的风险,直到现在这类问题依然没有引起开发者们的高度重视,在市场持续狂热以及锁仓规模不断推高的环境中,人们似乎已经忘了,那个深埋在狂欢大陆土地下的隐患,并没有消失......

曾经的DeFi之王YFI协议未能幸免

2021年第一次闪电贷攻击事件,发生在了2020年的DeFi王者——YearnFinance协议身上,当然,这是偶然事件还是开年先拿王者开刀,来嘲讽DeFi的无能,我们暂且不论,也无从洞察“攻击者”的心境,这里,我们来看一下发生了什么。

波卡:链间消息传递格式XCMv2完成由Quarkslab进行的第二次审计:4月8日消息,波卡宣布网络安全公司 Quarkslab 完成对 XCMv2 (链间消息传递格式)的全面第二次审计(之前的审计已由 SRLabs 完成),这次审计的目的是发现潜在的跨链安全或公平问题,包括逻辑错误、拒绝服务以及两条链上的不正确锁定/解锁或销毁/铸造,Quarkslab 没有发现重要的安全问题。经过全面审计,XCMv2 已准备好进行生产发布,而 XCMv3 目前处于开发的最后阶段。

链间消息传递格式 XCM 为 Polkadot 技术堆栈提供了一个基本实用程序。它支持区块链以及 pallets( Substrate 运行时模块)和智能合约(包括跨链桥和分片)之间的无缝通信。[2022/4/8 14:13:26]

根据慢雾科技的情报,遭受攻击的是YearnFinance协议的DAI策略池,具体情况如下:

波卡周报:Rococo升级成功,每个测试平行链增至17个验证人:根据波卡周报,Rococo升级成功,目前每个测试平行链增加至17个验证人。

19号公投正在等待执行取消了一个错误提议,已经以> 99.9%的赞成票获得通过。

更具争议性的是21号公投,希望迅速增加验证人的数量,目前以7.75%的支持率失败。

波卡官方公布Kusama拍卖细则,Kusama可扩展的多链体系结构的关键是,平行链通过无需许可的拍卖在中继链上租用一个槽来连接网络。作为Polkadot的金丝雀网络,Kusama将首先推出平行链拍卖以进行测试和优化。平行链很可能一开始是逐渐上线Kusama网络的,这样是为了确保一切可以顺利进行,但没有任何承诺。

Patract在polkaassembly上发布一个帖子,以征集有关下一个Redspot里程碑的国库计划的反馈。

Tether CTO宣布将在波卡和Kusama网络的平行链Statemint上发行USDT稳定币。

当前Era获得奖励的最小质押DOT数是262.8 DOT。

Kusama理事会正在讨论CryptoLocally 提出的将Kusama集成到CryptoLocally的国库议案。(PolkaWorld)[2021/4/11 20:08:12]

1.攻击者首先从dYdX和AAVE中使用闪电贷借出大量的ETH

波卡生态概念板块今日平均涨幅为10.81%:金色财经行情显示,波卡生态概念板块今日平均涨幅为10.81%。26个币种中21个上涨,5个下跌,其中领涨币种为:XOR(+140.57%)、EDG(+21.55%)、KSM(+17.70%)。领跌币种为:PCX(-8.12%)、ANKR(-5.84%)、CRU(-5.73%)。[2021/3/29 19:27:24]

2.攻击者使用从第1步借出的ETH在Compound中借出DAI和USDC

3.攻击者将第2步中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中,这个时候由于攻击者存入流动性巨大,其实已经控制CurveDAI/USDC/USDT的大部分流动性

PolkaWorld:波卡两周后移除sudo 预计8月中旬开启DOT转账功能:6月28日消息,Gavin Wood在Riot中回复网友问题,“下一阶段将是引入治理,并取消W3F的sudo权限,我希望将在2周后按原计划进行。”

PolkaWorld解读称,大家最关心的转账时间,移除sudo后,所有的功能和改变都将通过链上治理进行。理论上来说,一个议案在波卡中执行,需要28天的公投时间和30天的执行时间。但是对于紧急的议案,理事会同意后,技术委员会可以加速执行时间,将28+30的时间加速为28天,所以DOT的转账最快也需要在移除sudo之后的28天,如果两周后移除sudo的话,PolkaWorld预计DOT转账时间将在8月中旬。[2020/6/28]

4.?攻击者从Curve池中取出一定量的USDT,使DAI/USDT/USDC的比例失衡,及DAI/(USDT&USDC)贬值

5.攻击者第3步将剩余的DAI充值进yearnDAI策略池中,接着调用yearnDAI策略池的earn函数,将充值的DAI以失衡的比例转入CurveDAI/USDT/USDC池中,同时yearnDAI策略池将获得一定量的3CRV代币

6.攻击者将第4步取走的USDT重新存入CurveDAI/USDT/USDC池中,使DAI/USDT/USDC的比例恢复

7.攻击者触发yearnDAI策略池的withdraw函数,由于yearnDAI策略池存入时用的是失衡的比例,现在使用正常的比例提现,DAI在池中的占比提升,导致同等数量的3CRV代币能取回的DAI的数量变少。这部分少取回的代币留在了CurveDAI/USDC/USDT池中

8.由于第3步中攻击者已经持有了CurveDAI/USDC/USDT池中大部分的流动性,导致yearnDAI策略池未能取回的DAI将大部分分给了攻击者

9.重复上述3-8步骤5次,并归还闪电贷,完成获利

攻击者利用闪电贷进行这一循环套利,使得YearnFinance损失高达千万美元!

根源不是闪电贷,而是脆弱的价格机制

YFI和Curve之间的组合,利用LP的不同净值来计算份额,通过池子里的份额来决定价格,这是典型的价格操控!

我们把现在的各DeFi协议当作是各个国家,每个国家制定不同的政策规则,商人通过政策规则之间的组合,寻找突破口,来获取利差。这是光明正大的赚取合理收益,无法责怪攻击者,因为,你的机制告诉了别人,怎么来操控我的价格进行套利。

关于闪电贷攻击的问题,我们已经阐述过多次,《解读|Compound遭受价格预言机操纵攻击事件始末》,这篇文章里有详细描述。

价格操控的背后所暴露的问题,才是我们更应该去思考和研究的方向。

现如今的DeFi协议开发者,往往把快速、高效放在第一位,对区块链的本质充耳不闻,大家都求快,不愿去解决本质问题的根源。因为几乎所有人都正在这样做,睁一只眼闭一只眼。

比特币的设计,是让所有节点一起对正在广播的交易进行验证,所有人都同意的广播,这笔交易才作数。其本身就是一个冗余的复杂系统,比特币并非是为了在“可用性”方面做出创新,而是在“可信性”方面给出了一个完美的解决方案,解决了去中心化过程中的安全问题。比特币网络的算力规模越大,网络越安全,但其处理交易的效率并没有提高。

如果一个价格机制可以简单的利用所谓的“可信”节点上传到链上或者通过LP份额的方式来简单决定,而使用这个价格的DeFi协议或者用户无法对你的价格进行无需许可的有效验证,那么你给出的价格就是你说的算,并不是共识过的价格,并不是大家一起说的算;进而,基于这套价格体系的链上经济体的安全系数,也必然不会随着规模的扩大而增强。简单来讲,这与区块链本质背道而驰,舍本逐末。

坚定去中心化的安全之路

NESTProtocol坚持以无需许可,可被任何人验证的无套利空间的价格同步在链上生成,供DeFi协议调用,随着NEST报价矿工/验证者参与规模的增长,其在链上生成的价格数据质量也会同步提高,这是一个非合作博弈系统所应该表现出来的基础属性,可累积博弈。

在有效市场下,这种报价矿工之间的博弈、报价矿工与验证者之间的博弈,以及协议与二级市场之间的博弈,多维度非合作博弈生成的链上价格才是我们应该去追求的安全之根。

坚持区块链本质,坚定去中心化精神,是区块链行业发展的第一准则。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

FTX关于下线部分交易对的公告_LID:SOLID

亲爱的用户: 为了营造健康的数字资产环境,给用户提供良好的交易体验。通过对平台已上线的项目进行全面的市场监测和进展跟踪后,DigiFinex将下线部分交易对,具体如下:1、下线交易对:GALA/.

[0:0ms0-4:998ms