嗨,大家好!今天观观来和大家聊聊Soulbound(灵魂绑定)BNB交易官网。 Soulbound(灵魂绑定) Soulbond的由来 SBT最初的概...
2022-12-15 166 BNB交易官网
作者丨Terry
出品|白话区块链(ID:hellobtc)
12 月 2 日,加密基础设施提供「Ankr」的 aBNBc Token(BNB 封装资产)合约因存在无限铸造Token漏洞而被攻击,攻击者铸造了大量 aBNBc Token后卖出,导致 aBNBc 价格几近归零,很多用户都没有及时获知消息从而止损BNB交易官网。
与此同时,更有敏锐度高的黑客第一时间进行套利,利用 10 BNB 兑换 aBNBc,通过借代协议 Helio 套利超 1550 万美元BNB交易官网。
01 Ankr 攻击事件复盘
如果复盘此次 Ankr 攻击事件BNB交易官网,会发现其中大幅获利的主要分为两个角色:
一是最直接地就是黑客直接利用合约漏洞BNB交易官网,凭空铸造大量 aBNBc 并砸盘获利;
二是有嗅觉敏锐的链上用户趁 aBNBc 二级市场价格剧烈波动,利用预言机喂价不及时的 Bug 在借代协议抵押套利(也不排是攻击者本人所为)BNB交易官网。
首先,Ankr 或因部署密钥丢失,导致被攻击者抓住合约漏洞,凭空铸造出 10 万亿枚 aBNBcBNB交易官网。
然后攻击者将 aBNBc 通过 PancakeSwap 兑换为 500 万枚 USDC ,导致交易池几乎被掏空,aBNBc 被砸到接近归零,随后攻击者将资产跨到以太坊,并转入 Tornado CashBNB交易官网。
与此同时,黑客铸造Token之后的约半小时,aBNBc 暴跌,产生了套利机会——套利者利用借代协议 Helio 的预言机喂价是采用 6 小时平均加时权重的设置,利用 aBNBc 在市场上和在 Helio 系统中的价差将其换成 hBNB,并将 hBNB 质押换出稳定币 HAY ,并将其换成 BNB 和 USDCBNB交易官网。
套利者此举总共套出超过 1500 万美元等值的稳定币和 BNB,基本掏空 hay 的交易对池子,随后将套出的 BUSD 和 BNB 转入BinanceBNB交易官网。
从这个角度看,攻击者获利的原因是 Ankr 的 aBNBc 智能合约自身存在漏洞,而套利者获利的原因则是 Helio 协议显然存在预言机喂价问题,其嗅觉敏锐第一时间抓住了这个套利机会BNB交易官网。
而且套利者(1700 万美元)明显比直接的攻击(500 万美元)获利更丰,所以推特用户 rick awsb 复盘时也表示,攻击者如果直接用套利的方式,先套 hay 的利,再卖 aBNBc,则可以至少多赚 1500 万美元,当然,如果黑客和套利者是同一人,则可以解释这个疑问BNB交易官网。
02 DeFi 世界的「预言机攻击」
其实这种「预言机攻击」导致的 DeFi 损失,在 2020 年就已经屡见不鲜,其中最早的典型按理应该可以追溯到 bZx 协议(现已更名为 Ooki)BNB交易官网。
2020 年 2 月 15 日,某位攻击者也是利用 bZx 的借代等功能,在一个以太坊区块时间内(不足 15 秒),充分利用 DeFi 乐高——5 个 DeFi 产品之间(dydx、Compound、bZx、Uniswap、kyber)互相的合约调用,在未曾动用自有资金的前提下,一环紧套一环,最终通过在漏洞间操纵价格,成功套利上千枚以太坊BNB交易官网。
展开全文
而整个过程完整发生在 2020 年 2 月 15 日以太坊区块高度 9484688 期间BNB交易官网,堪称经典:
1.攻击者先通过闪电贷(Flashloan)从 dYdX 上无抵押贷款BNB交易官网了 1 万枚 ETH;
2.然后攻击者将其中 5500 个ETH在 Compound 上做抵押BNB交易官网,借出了 112 枚 WBTC(以太坊链上的比特币封装资产);
3.同时攻击者将另 1300 枚 ETH 存入 bZxBNB交易官网,发起 bZx 保证金交易,5 倍做空 ETH 的永续空单(ETH/wBTC)——借入 5637.6个ETH,通过 Kyber 的 Uniswap 储备库,兑换获得 51.3 枚 WBTC;
4.由于 Uniswap 内 WBTC 深度相对太浅BNB交易官网,导致产生极大的滑点,Uniswap 内 WBTC 价格暴涨 3 倍,大幅偏离正常值;
5.然后将第 2 步中借出的 112 枚 WBTC 在 Uniswap 中以大幅偏离正常值的价格集中出售BNB交易官网,获得 6871.4 枚ETH;
6.最终 6871.4 枚 ETH+3200 ETH(从未动用)=10000 ETH(归还 dYdX 贷款)+71.4 ETH(落袋为安)BNB交易官网,而且由于wBTC在第5步中被打低,所以攻击者用大约 4300 枚ETH便可兑换 112 枚wBTC还清第 2 步的5500ETH抵押,从而再净获利 1200 枚 ETH;
最终获利 71.4 ETH + 1200 ETH = 1271.4 枚ETHBNB交易官网。
总的来看BNB交易官网,套路是一致的,都是针对预言机进行攻击,从而利用其它 DeFi 协议依赖预言机喂价的漏洞进行套利:
攻击者通过操控 Kyber 和 Uniswap 上 WBTC/ ETH 的价格,利用了 bZx 中单一依赖 Uniswap 上的价格进行喂价的漏洞,从而可以以偏离正常值的 3 倍虚高价格卖出 WBTC 以获利BNB交易官网。
某种意义上,如果黑客通过钓鱼、撞库等手段来从CEX盗取资产,算是不义之财,那类似地通过 DeFi 的规则来套利,就堪称明火执仗地赚钱,手段高明但无可置喙BNB交易官网。
03 赚麻的「套利者」们
其实回顾今年上半年的 LUNA/UST 归零之路也是如此,每次发生这种攻击或市场价格剧烈之际,总有反应迟钝的链上用户往往通过媒体、Discord 等获取二手、滞后的信息,从而蒙受损失BNB交易官网。
当然也总有反应迅速的用户能够第一时间获悉,然后针对喂价不及时等预言机漏洞进行套利,导致一批借代、DEX 等 DeFi 协议损失惨重,从而大赚BNB交易官网。
Venus 损失 1420 万美元
今年 5 月 12 日,在 LUNA/UST 进入负螺旋之际,Chainlink 对 LUNA 的价格反馈达到价格下限,并被其以 0.107 美元的价格暂停BNB交易官网。
但与此同时BNB交易官网,BNB 上借代协议 Venus 的 LUNA 市场却在继续运行,且其关于 LUNA 的喂价正是来自于 Chainlink,这就导致了一个明显的逻辑漏洞:
LUNA 现货价格继续下跌,但 Venus 由于采用 Chainlink 的喂价,却仍允许用户按照 LUNA 价格为 0.107 美元的默认情况进行抵押借代BNB交易官网。
直到 4 小时后,现货价格约为 0.01 美元时,团队才发现问题并暂停协议,但此间已有用户通过「预言机攻击」进行借代,导致资金损失缺口约 1420 万美元BNB交易官网。
Drift Protoco 损失 1040 万美元
同样是 5 月 12 日,受 LUNA 价格剧烈波动影响,Solana 生态永续合约协议 Drift Protoco 的预言机喂价也未能及时跟进二级市场价格的变化,导致用户能够从抵押品库和金库中以远低于正常价值的抵押品,提取比他们有权获得的更多的资金,从而造成 1040 万美元的损失BNB交易官网。
04 小结
仔细复盘会发现,敏锐度高的用户足以在最开始的第一时间到第一波并迅速获利了结,进一步验证了在 Web3 里敏感度和执行力就是获利的基本要素BNB交易官网。
所以即便做不了技术含量更高的黑客,如果能在信息繁杂的 Web3 中时刻保持敏锐的嗅觉与果断的执行力,对 DeFi 的基本原理熟稔于心,高效快速地获知类似一闪而过的危机,也未尝不能在 Web3 世界在寻找到类似的机遇BNB交易官网。
当然套利者有时候也会面临被平台锁定等风险,不排除白忙活一场甚至赔本的可能BNB交易官网。
标签: BNB交易官网
相关文章
嗨,大家好!今天观观来和大家聊聊Soulbound(灵魂绑定)BNB交易官网。 Soulbound(灵魂绑定) Soulbond的由来 SBT最初的概...
2022-12-15 166 BNB交易官网
mt4交易平台官网版下载你可以在这里看到很多交易信息BNB交易官网。最新的行情消息都能在这里看到,让每位用户都能在这里享受十分出色的投资理财体验!这款...
2022-12-15 135 BNB交易官网
每经记者:李孟林 每经编辑:兰素英 加密货币交易平台FTX.com的流动性危机剧情再现大反转BNB交易官网。 在币圈首富赵长鹏的交易所提议收购FTX....
2022-12-15 153 BNB交易官网
今天是10月9日 农历九月十四 今天看到 有个公司招聘插画师 来给 AI 作画软件打下手 BNB交易官网。。。 这 AI 作画才搞几年 就有人要给...
2022-12-15 135 BNB交易官网
FTX被盗迷踪:神秘的CTO Gary Wang是谁BNB交易官网? 免责声明:本文旨在传递更多市场信息,不构成任何投资建议BNB交易官网。文章仅代...
2022-12-15 142 BNB交易官网
CZ对战SBFBNB交易官网,一场加密资本主义的对决 免责声明:本文旨在传递更多市场信息,不构成任何投资建议BNB交易官网。文章仅代表作者观点,不代...
2022-12-15 131 BNB交易官网
发表评论