最著名的黑客攻击之一是BzX事件,在这次的攻击中,闪电贷被用来操纵Uniswap的预言机价格。其实问题不在于使用闪贷,而是在使用Uniswap作为价格预言机时的一些不正确的假设。
这样的事件会让有的用户遭受损失,但另一名,这也让整个DeFi生态系统得到了加强,使其在未来变得越来越反脆弱。
虽然闪电贷主要由开发者使用,但也可以在不需要敲代码的情况下使用它,Collateralswap、Defisaver或Furucombo等项目可以帮助我们实现这一点。
原则上,闪贷允许用户随心所欲地借贷,而无需任何抵押。因此,借款人可以将价值数千美元甚至数十万美元的以太币作为贷款,而无需任何抵押品或KYC流程。
这导致了闪电贷攻击的兴起,其中恶意代理人拿出大笔闪电贷,然后利用这些资金来操纵市场并利用各种DeFi协议以获取可观的利润,通常以牺牲普通投资者和平台为代价用户。
这些攻击者通过一系列易受攻击的链上协议将借入的闪电贷款金额串连起来,以在偿还贷款之前获取数十万美元的被盗资产。
过去一年发生了多次闪贷攻击,而且这些攻击的频率似乎还在增加。
我们将详细查看其中的一些,以更好地了解该现象。
第一次闪贷攻击发生在2020年,借款人使用DeFi借贷协议dYdX获得了ETH闪贷。然后,他们将贷款分成两部分,并将其发送到贷款平台Compound和Fulcrum。
在Fulcrum上,部分闪电贷被用来做空ETH对WBTC。Fulcrum继续通过另一个称为Kyber的DeFi协议从流行的去中心化交易所Uniswap手中收购了WBTC。
由于Uniswap的WBTC流动性较低,因此资产价格上涨。结果,Fulcrum支付了比平时更高的价格来收购WBTC。
与此同时,借款人还从Compound处获得了一笔WBTC贷款,并在Uniswap上进行了交易,WBTC的价格已经上涨。
通过操纵多个协议并人为地提高WBTC的价格,借款人获得了可观的利润不仅偿还了他的ETH贷款,而且还赚取了超额的ETH利润。
虽然借款人获得了显着收益,但Fulcrum被欺骗以远高于市场价格的价格收购了WBTC。
在另一次单独的闪贷攻击中,攻击者再次利用并操纵了构建Fulcrum的bZX协议。首先,借款人拿走了他的一部分ETH贷款,并在Kyber上下了一个大订单购买sUSD。
智能合约识别货币及其价格,但它们不理解稳定货币与美元挂钩。大订单导致sUSD的价格飙升,每只价格飙升至2美元,这与稳定币应该能够做的事情的基础背道而驰。
由于sUSD的购买力翻了一番,借款人利用它借入了比他之前所借的更多的ETH贷款。随后,他还清了第一笔ETH贷款,并带着剩余的钱跑路了。
在这种情况下,用户欺骗Kyber相信sUSD的定价可能远高于1美元。
在第一次攻击中,攻击者结合dYdX闪电贷和Compound中的贷款,对bZx实施攻击,主要步骤为:
dydx借了10000个ETH到Compound用5500ETH借了112个WBTC准备抛售到Fulcrum(基于bZx协议)用1300个ETH开5倍杠杆做空WBTC(空单换了51.345576个WBTC,而这里换取的BTC是通过KyberNetwork来获取价格的,然而KyberNetwork最终还是调用Uniswap来获取价格,5倍杠杆开完后兑换回来的51个WBTC实际上是拉高了UniSwap中WBTC对ETH的价格,由于流动性较低,导致WBTC上涨偏离市场价格很多)。用从Compound借来的112个WBTC来在UniSwap中卖掉,由于第3步已经把WBTC价格已经拉高了,所以这个时候出售可以获得更多ETH,同时WBTC价格回调,又让第3步做空获利。归还dydx中的借贷,获得丰厚的利润。也许看起来费劲,甚至可能很难跟上。最重要的是,攻击者利用五种不同的DeFi协议来操纵市场。不可思议的是,这一切都发生在原闪电贷被确认单笔交易中。
你确定问题出在哪里了吗?这是在Fulcrum使用的bZx协议中。通过市场被操纵,攻击者能够欺骗协议,使其认为WBTC的价值比实际价值高很多。
这一周对bZx来说不是个好星期。仅仅过了几天,它又遭到了袭击。黑客借了一笔闪电贷,并将部分贷款转化为稳定币(sUSD)。你可能已经知道,稳定币跟踪法币美元的价格。
尽管名字很好听,但智能合约并没有那么智能。他们不知道稳定币的成本是多少。所以当攻击者下巨单买入sUSD(使用借来的ETH)时,Kyber上的价格翻了一倍。
bZx认为sUSD值2美元而不是1美元,于是攻击者在bZx上进行了比正常情况下更大的ETH贷款,因为他们的1美元币有2美元的购买力。最后,攻击者偿还了最初的闪电贷款,并带着剩下的钱跑了。
不管是对是错,这种特殊的攻击载体令人印象深刻,如果只是因为它展示了攻击者可以走多远。很容易回过头来看他们使用的方法,说bZx应该使用不同的价格预言机来获取其数据。但事实上,这种抢劫的成本非常低:它不需要攻击者投入太多。没有任何经济上的成本能阻止他们。
传统上,想要操纵市场的个人或团体需要巨大数量的加密货币。但有了闪电贷,任何人都可以在几秒钟内成为巨鲸。而且,正如我们所看到的,几秒钟的时间,你就可以把价值几十万美金的以太币提走。
从好的方面看,其他的协议会从这两次攻击中吸取教训。现在大家都知道了,也许这样的预言机[11]有一些漏洞,从第二次攻击中可以看出,仍然需要大量的工作来消除这些漏洞。
总而言之,这并不是闪电贷的毛病,具体来说,被利用的漏洞是在其他协议中,而闪电贷只是为攻击提供了资金。这种形式的DeFi贷款在未来可能会有很多有趣的应用案例,特别是考虑到借款人和贷款人的低风险。
由于这些攻击利用DEX相信它们自己的或单一的喂价,可以通过为货币下大笔订单来操纵这些信息,因此谨慎地利用去中心化定价预言机来确定资产的正确价格。
dApp可以通过多种方式保护自己免受闪电贷款攻击,其中一些最常见的是:
去中心化预言机最安全的选择无疑是使用去中心化预言机,利用多个来源找出真实价格。一些去中心化的预言机,例如我们自己的UmbrellaNetwork,更进一步,通过将数据提交到区块链来确保数据的可靠性。
这意味着,如果不法分子试图对从去中心化预言机获取其提要的dapp进行快速攻击,价格操纵将失败,交易时间将过去,并且整个交易将逆转未经处理。
高频定价更新这是纸面上的一个简单修复,但在实践中可能会更昂贵。在这里,我们只是增加了流动性池向预言机查询新价格的次数的频率。逻辑是,随着更新次数的增加,池中代币的价格会更新得更快,并使价格操纵无效。
时间加权平均定价通常的做法是使用平均值(或最近的中值)来计算流动性池中的价格。但是,TWAP建议使用跨多个区块的平均价格。
这有助于抵消闪贷攻击,因为整个攻击交易序列需要在同一个区块内处理,但如果不操纵整个区块链就无法操纵TWAP。
防止此类攻击的另一个战略建议是在交易周期中使用两个交易块而不是一个。
可以想象,这会使过程更加复杂,并且对攻击者来说是一种劝阻。然而,它也有对DeFiUI造成损害的风险。
一些协议还集成了闪贷攻击检测工具,有助于及时识别、快速响应和中和。然而,除非没有足够的避免攻击的例子,否则很难确认这些工具的有效性。
DeFi仍然是一个新兴领域。它的运作方式正在经历许多创新和快速的根本转变。快速的变化,即使是创新的,也常常导致忽视极度脆弱的群体。
攻击者将继续探索存在的漏洞,但随着每次事件的发生,随着整个生态系统的发展,预防机制也将变得更加强大。
虽然有一些方法可以帮助降低风险,例如使用去中心化预言机、更高频率的定价更新或TWAP策略,但随着整个DeFi行业采用更有效的方法,闪贷不再成为潜在的剥削工具还需要一些时间来对抗它。
以上就是什么是闪电贷?闪电贷攻击是什么?一文详解闪电贷的全部内容,望能这篇什么是闪电贷?闪电贷攻击是什么?一文详解闪电贷可以帮助您解决问题,能够解决大家的实际问题是非常好学习网一直努力的方向和目标。