DAI:今年DeFi被盜最高記錄破1.2億美元 金融創新成為"黑客"斂財神器？

12 月 2 日， 知名協議 Badger DAO 發生了一起 DEFI 安全事故，用戶總損失約為 2100 BTC 和 151 ETH，約 1.2 億美元，是今年被盜金額最高的安全事故之一。

其實?DEFI 安全事故早已屢見不鮮，僅僅在今年，Cream Finance 就受到兩次攻擊，最近的一次是 10 月 27 日，損失約 1.3 億美金。首次是 8 月 30 日損失約 1800 萬美元。

在 90 天的時間里連續兩次遭受閃電dai攻擊，讓其生態系統的脆弱性暴露了出來，黑客們攪亂的渾水里，讓從業者重新把目光放在了安全性上。

更為嚴重的是其弱點屢屢被暴露，包括 NFT 市場和 Gamefi 市場，都將會因其安全性受到質疑而發展停滯。我們并不擅長技術分析，但可以通過對比歷次黑客攻擊從邏輯層面嘗試解讀 DEFI 平臺目前面臨的安全困局。

在了解閃電dai攻擊之前，我們先要了解什么是閃電dai。

在閃電dai中，出借者和借代者之間的一切協議和風險都由平臺控制，借代的發生和效率遠高于普通銀行借代方式，省去了很多資產審查和資質審查環節，因其便捷程度所以被稱之為閃電dai。

在區塊鏈領域，去中心化金融作為中心化金融在區塊鏈中的映射，其生態系統大量套用了現實中的銀行管理體系，借代和質押規則等大多與中心化金融的規則體系一致。

Gemini交易量在今年1月至4月期間下降了46%:金色財經報道，據 Kaiko 數據，與去年 9 月至 12 月期間相比，Gemini 的交易量在今年 1 月至 4 月期間下降了 46%，這是跌幅最大的時期之一。跌幅幾乎是 Coinbase 跌幅的六倍。

此外，據 CCData 的數據，4 月份，Gemini 上大約有 7.47 億美元的加密貨幣易手。這相當于上個月全球現貨交易量的 0.12%。這比 2 月份有所上升，當時 Gemini 的份額觸及 0.07% 的低點。

然而，4 月份的數字仍然幾乎是一年前的一半，低于 2017 年的近 5%。與 Gemini 的許多競爭對手相比，包括 Coinbase 和 Kraken，這兩個競爭對手在 4 月份的市場份額都比去年同期有所增加，全球最大的加密貨幣交易所 Binance 的全球交易量份額從一年前的 31% 攀升至 46%。?[2023/5/30 11:47:41]

只不過中心化的金融體系是由中心化機構制定的規則來執行，有可能出現失誤，而 DEFI 的金融規則的執行均交由智能合約。分布式的結構和完全由智能合約掌控的資產安全性促進了該領域的發展速度。

2021 年初至今，DEFI 生態系統已經快速發展到了千億美元級別，隨著質押池和用戶資金量的指數級增長，于是也自然出現了DEFI閃電dai形式。

閃電dai作為其金融的一種創新型模式，可以實現與互聯網閃電dai一樣的借代速度和快捷體驗，可以實現無抵押借代，但要求在同一個區塊內還款，否則成交將回滾無效。

加密分析師：比特幣今年有望達到30萬美元:加密分析師Ben Armstrong表示，衍生品交易所現在提供10萬至30萬美元的比特幣看漲期權，而專業交易員正熱衷于購買這些產品。因此他非常有信心比特幣今年將達到30萬美元。此前消息，上周對沖基金大舉買入看漲比特幣的期權類產品。（Cryptoglobe）[2021/4/5 19:45:56]

于是，在閃電dai的模式之下，大多數從業者體驗到了無需任何努力和付出的情況下，就能在該平臺中秒變“富豪”，利用龐大的資金量和高頻交易挖掘市場收益的感覺。同時，也有大量早期從事閃電dai的用戶獲得了巨額的財富。

但是，閃電dai其中的利益也被黑客們看在了眼里。惡意攻擊其協議的誘因變的越來越大，以至于出現了更多的黑客，以犧牲普通用戶的資產為代價，通過反復測試，利用協議漏洞盜取閃電dai質押池內資金的事件。

那么，黑客究竟是如何進行閃電dai攻擊的呢？

一般認為，閃電攻擊通常利用閃電dai協議和平臺漏洞，通過技術手段繞過回滾機制，進行套利或操縱價格，進而通過影響市場價格牟利。

我們通常認為，黑客一般都有兩個目的.一種是為了竊取對方系統中的資料（包括數字資產和其他資料），另一種是為了純粹的技術炫耀，通過攻破對方的防御系統來彰顯自己的技術實力。

然而，DEFI 領域內的閃電攻擊卻并不像是一個真正的黑客行為，他既不通過暴力破解（其實分布式結構的系統少量黑客幾乎無法破解），也不去尋找系統的漏洞彰顯實力。

波卡第三輪公募的解鎖時間為今年12月底:波卡第三輪公募此前在7月25日進行，公募的鎖定期為5個月，即解鎖時間在2020年的圣誕節前后，鎖倉期間 DOT 可以用于質押和投票。此前的所有募集份額在主網上線時已經解鎖。由于官方沒有公布第三輪最后的募集結果，根據crowdfundinsider的報道，募集的金額在4370萬美元左右，按第一波公募價格125美元/枚計算，拆分后募集的份額在3000萬枚左右，占波卡總量的3%。[2020/8/27]

從原理上說，DEFI 領域的閃電攻擊通常不像是黑客的手法，使用更多的是利用金融和資金杠桿，以極低的成本撬動市場，在多個協議間進行價格操縱的金融手段。

因此，閃電攻擊的目的一般較為明確，并非是黑客為了顯示直接的技術有多么厲害的無意識攻擊，而其目的就是大量的數字資產。從這方面說，與其說進行 DEFI 閃電攻擊的是“黑客”，倒不如說這些人是深諳數字資產交易規則的資金巨鱷。

除了上述通過技術手段和金融手段操縱市場進行牟利，致使用戶產生直接的資產損失之外，DEFI 閃電攻擊也會通過操縱治理架構，通過閃電dai攻擊獲取大量生態選票，以更低的成本變更平臺的治理規則，從而讓規則無限契合自己的利益，以此來達到牟利的目的。

從資金操縱和治理架構操縱這兩點來說，DEFI 平臺一旦被閃電dai攻擊成功，沒有中心化進行干預的 DEFI 智能合約就成了印鈔機，黑客可以通過嚴格遵守合約機制的智能合約源源不斷地從平臺中“套出”資金。

數據：今年擁有超過32個ETH的以太坊錢包數量穩步增長:根據Arcane Research的最新數據，到2020年，擁有超過32個ETH的以太坊錢包數量穩步增長，目前有近12萬個地址有資格成為驗證者，以利用抵押功能。實際上，自去年年初以來，這一數字已飆升了13％。然而，該報告強調，關于錢包所有者的問題一直缺乏清晰度。該報告還補充說,“人與錢包之間并不是1:1的關系，所以很難確定到底有多少人真的為抵押做好了準備。”為了獲得更高的透明度，我們在測試網上確定了當前有效驗證者的數量。來自etherscan.io的數據表明，目前在信標鏈上的有效驗證器數量為39653，由合計1,267,947個合格的以太坊提供支持。此前消息，Glassnode數據顯示，自年初以來，ETH算力上升了26.8%，達到了7個月來的最高水平。較高的算力清楚地表明網絡強大，而這反過來又證明了代幣的區塊鏈的當前相關性和強度。（AMBcrypto）[2020/6/7]

為了便于理解，我們可以參考今年以來的歷次閃電dai攻擊事件，從中找出攻擊者的切入點，同時也能看出 DEFI 閃電dai模式最薄弱的部分在何處！

1、2021 年 5 月 30 日，BSC 鏈上結合多策略收益優化的 AMM 協議 Belt Finance 遭到閃電dai攻擊。

此次攻擊源于攻擊者通過重復買入賣出 BUSD，利用bEllipsisBUSD策略余額計算中的漏洞操縱 beltBUSD 的價格進行獲利。（請注意，此次事件中的攻擊者最終操縱的是 BELTbusd 的價格，并非去掌控用戶和流動池中的資金。）

動態 | A股區塊鏈概念股本月漲三成，今年全球區塊鏈支出預計達29億美元:金色財經報道，區塊鏈成為11月份漲幅最大的板塊，有12只個股的漲幅超過10%，其中萬達信息（300168）和四方精創（300468）的漲幅超過3成。目前涉及區塊鏈概念的個股達到140只，其中密碼技術作為區塊鏈中的底層技術和核心技術之一，在區塊鏈的實際應用中現在的空前重要，也最受關注。在目前的A股上市公司中，同時具有密碼技術(網絡安全)和區塊鏈技術的有中科信息(300678.SZ)、恒久科技(002808.SZ)、神州泰岳(300002.SZ)、國民技術(300077.SZ)、漢威科技(300007.SZ)5家，其中有4家已落地應用，只有恒久科技同時具有區塊鏈應用和保密軟件硬件技術，并且已經得到政務客戶的廣泛認同。根據IDC最新發布的《全球半年度區塊鏈支出指南》，指出2019年全球區塊鏈的支出將達到近29億美元，同比2018年15億美元支出，預計增長88.7%，預計2022年將達到124億美元。[2019/11/9]

攻擊方式如下：

第一步：攻擊者首先從PancakeSwap中借出 8 筆閃電dai。其中的 1000 萬BUSD存入了bEllipsisBUSD協議中；

第二步：將 1.87 億 BUSD 存入bVenusBUSD策略，再通過 Ellipsis 合約將 1.9 億 BUSD 兌換為 1.69 億 USDT；

這是關鍵的一步，在此次事件中，攻擊者累計進行7次提——換——充的操作，這種重復的操作并不會讓攻擊者獲利，但如此巨量的資金流動對 beltBUSD 的價格產生影響。

當 beltBUS 的價格產生影響之后，其實就已經相當于攻擊者操縱了該數字資產的價格，然后攻擊者利用bEllipsis合約余額計算中的漏洞，在進行新一次的提——換——充的時候就能夠產生余額。也就是說，至此，利潤產生了！

當利潤產生之后，攻擊者通過 Nerve （Anyswap）跨鏈橋將所獲資產分批次轉換為 ETH，然后揚長而去。

2、2021 年 6 月 23 日， ElevenFinance 中與 Nerve 相關的機槍池遭到閃電dai攻擊。

此次攻擊者攻擊的方向是 Eleven Finance 的 Emergencyburn 計算余額錯誤，且未執行銷毀機制。

第一步，攻擊者從PancakeSwap中借出 BUSD，并將其中一部分BUSD 兌換成 NRV；這一步是正常的操作，任何人都可以完成。

第二步，攻擊者將 Nerve 和 BUSD 在PancakeSwap中添加流動性，獲得 LP token；

第三步，攻擊者將 LP token 放入 Eleven Finance 中與 Nerve 相關的機槍池獲得nrvbusd LP token；

通過反復的兌換充提，當攻擊者提取 Pancake LP token 時，ElevenNeverSellVault中的Emergencyburn函數本應銷毀11 nrvbusd LP token 換回 Pancake LP token，但Emergencyburn并未執行 burn （銷毀）這個動作。

攻擊者很快發現了這個漏洞，并加以利用。

隨后該攻擊者又創建了 0x01ea 合約，借出 30.9 BTCB；0xc0ef 合約借出 285.66 ETH 以及 0x87E9 借出兩筆閃電dai 2,411,889.87 BUSD 和 7,693 BUSD 進行攻擊。最終獲利近 460 萬美元后揚長而去。

3、Cream Finance 發生的這次攻擊。10 月 27 日，Cream Finance 被黑客通過在兩個地址（A、B）之間反復利用「閃電dai」借出和借入資金以利用一個定價漏洞。

攻擊方式如下:

第一步：攻擊者用A地址從MakerDAO閃電dai獲得了價值 5 億美元的代穩定幣，并將其yPool鑄造yUSD，然后將yUSD存入 Yearn 的yUSD策略。

攻擊者用 5 億美元的代鑄造出了 5 億美元的crYUSD，請注意，第一步并不存在任何問題，只是一個數額巨大的兌換。

第二步：通過地址 B，攻擊者從 AAVE 閃電dai獲取了價值 20?億美元的ETH，以用作CREAM 的抵押品。這允許其再借入約 5 億美元的yUSD，再次存入以鑄造crYUSD。

第三步：攻擊者開始在兩個賬戶間進行存入和借出的循環，直到賬戶 A 擁有約 15 億美元的crYUSD和約 5 億美元的yUSDVault。

在反復循環的操作中，yUSDVault 的價格被這種操作撬動，并產生了波動，本來并無利潤的兌換、鑄造開始產生了利潤。

攻擊完成后，攻擊者攜帶 1.3 億美元的 BTC 和 ETH 揚長而去。

通過以上三個閃電dai攻擊，相信可以大致總結出一個 DEFI 閃電dai平臺真正的安全隱患所在了。

仍然要說的是，DEFI 平臺的資產安全是可靠的，請注意，這里說的資產安全是用戶的資產安全。在 DEFI 的質押和成交過程中，用戶的資金完全由智能合約管理，并不通過中心化的團隊或資管平臺。因此，平臺從用戶資金的安全性上，是沒有問題的。

然而，這種安全是脆弱的。因為一切交易都需要策略的幫助，所以一個平臺內往往要兼容很多個協議。協議與協議之間邏輯就有可能產生沖突。這種協議沖突在一般的用戶使用過程中是完全沒有問題的，一般用戶手中的資金也無法引起市場的波動。

但是，當攻擊者利用手中巨額的資金進行價格操縱時，由于沒有中心化的團隊進行管理，這種波動只能任其發生。而由價格波動造成的兌換“余額”就因此產生了。

每個Token 的余額產生是相當小的，但當這種余額被放大到數億乃至數十億美元的資金量時，就形成了較大的利潤。

當攻擊者利用協議邏輯的沖突和價格操縱完成利潤提取時，因波動造成的“虛假”利潤就會形成一個資金空洞，最終這些空洞將由所有的用戶和平臺共同買單，因此，DEFI 閃電dai的安全性又是脆弱的。

在Cream Finance 被攻擊之后，業內普遍的看法是由于開發團隊急于擴大市場，因此兼容了過多的協議，這種毫無顧忌的兼容正是發生連續攻擊閃電dai攻擊的真正原因。更多人則看到的是，DEFI 閃電dai暴露出的風險將在今后嚴重阻礙行業發展進程。

Cream Finance 被攻擊，行業不應僅看到最終的損失由誰來買單，用戶的信心如何挽回。更應該看到的是，堅固的底層建筑很可能并不能決定上層的穩固程度。

協議漏洞（確切地說是協議設計時就已經存在的漏洞）到底是開發者刻意留下的“后門”，還是被行業巨鱷們盯上的“韭菜地”其實才是用戶更加擔憂的。

另外，閃電協議究竟如何在設計之初就規避短時間內的價格波動對協議本身造成的影響，或者說如何規避大規模資金惡意對市場和單個 Token 價格的波動仍需要進一步探討。

無論如何，行業發展不能因噎廢食，但也要知道亡羊補牢。當協議邏輯漏洞被價格操縱放大，帶給行業的損失將是巨大的。現在的行業已經解決了基礎安全問題，是時候對上層建筑進行加固和重新定義了。

Tags：DAIUSDEFIDEF2DAI價格PieDAO USDPEFI價格DEFI幣

火幣網下載官方app