慢霧:詳解DeFi協議bZx兩次被黑始末
慢雾科技
2020-02-19 02:40
本文约2126字,阅读全文需要约9分钟
兩次攻擊的核心都在於控制預言機價格,並通過操縱預言機價格獲利。
前言
前言
前言
一級標題
前言
今早,bZx 疑似遭遇第二次攻擊,不同的是本次的對像是ETH/sUSD 交易對,但也許有人會有疑問,sUSD 不是對標USD 的穩定幣嗎?這都能被攻擊?攻擊手法具體是怎樣的?帶著這樣的疑問,針對此次事件,慢霧安全團隊接下來將復盤這兩次攻擊過程。
在第一次攻擊中,攻擊者結合Flash loan 和Compound 中的貸款,對bZx 實施攻擊,主要分成以下幾步:
從dYdX 借了10000 個ETH
到Compound 用5500 ETH 借了112個BTC 準備拋售
歸還dYdX 中的借貸
一級標題
第二次攻擊與之前稍有不同,但核心都在於控制預言機價格,並通過操縱預言機價格獲利。
一級標題
0x762881b07feb63c436dee38edd4ff1f7a74c33091e534af56c9f7d49b5ecac15
本次發生攻擊的交易哈希為:
二級標題
二級標題
二級標題
1、賽前準備
二級標題
二級標題
在完成第一次的540 個ETH的兌換之後,攻擊者再次在Kyber 進行18 次小額度的兌換,每次使用20 個ETH 兌換sUSD,從etherscan 我們能夠看到,每一次的兌換回來的sUSD 金額在不斷減少。
二級標題
這表明sUSD/WETH 的價格被進一步拉升,這加劇了Uniswap 中sUSD/WETH 的價格,此時價格已經達到頂峰了,大概是1:157。
3、一桿進洞
二級標題
二級標題
一級標題
賽後復盤
二級標題
收入
7500 =>二級標題
+
2482 =>Synthetix 返還
+
6792 =>二級標題
=
16774 ETH
支出
540 + (20*18) =>二級標題
+
6000 =>二級標題
+
7500 =>買空sUSD
=
14400 ETH
一級標題
歸還bZx閃電貸
一級標題
一級標題
慢雾科技
作者文库
