ETH:慢霧：詳解DeFi協議bZx兩次被黑始末

本文作者：yudan@慢霧安全團隊前言

今早，bZx疑似遭遇第二次攻擊，不同的是本次的對象是ETH/sUSD交易對，但也許有人會有疑問，sUSD不是對標USD的穩定幣嗎？這都能被攻擊？攻擊手法具體是怎樣的？帶著這樣的疑問，針對此次事件，慢霧安全團隊接下來將復盤這兩次攻擊過程。在第一次攻擊中，攻擊者結合Flashloan和Compound中的貸款，對bZx實施攻擊，主要分成以下幾步：從dYdX借了10000個ETH到Compound用5500ETH借了112個BTC準備拋售到bZx中用1300個ETH開5倍杠桿做空，換了51.345576個BTC，而這里換取的BTC是通過KyberNetwork來獲取價格的，然而KyberNetwork最終還是調用Uniswap來獲取價格，5倍杠桿開完后兌換回來的51個BTC實際上是拉高了UniSwap中BTC/ETH的價格，換取價格是1/109，但是實際上大盤的價格不會拉到這么多用從Compound借來的112個BTC來在UniSwap中賣掉，由于第三步中bZx中的5倍杠桿已經把價格拉高，所以這個時候出售ETH肯定是賺的，然后賣了6871個ETH歸還dYdX中的借貸第二次攻擊與之前稍有不同，但核心都在于控制預言機價格，并通過操縱預言機價格獲利。注:下文中出現的WETH是ETH的token化代幣，可統一認為是ETH。與ETH之間的兌換比例是1:1細節剖析

慢霧：仍有大部分錢包支持eth_sign，僅少部分錢包提供安全風險警告:金色財經報道，在加密貨幣NFT板塊，越來越多的釣魚網站濫用 eth_sign 簽名功能來進行盲簽欺詐，提醒或禁用這種低級的簽名方法對于保護用戶安全是至關重要的，不少 Web3 錢包已經采取相關措施來對這種危險的簽名方法進行安全提示和限制。仍有一大部分加密錢包支持 eth_sign，其中少部分錢包提供 eth_sign 安全風險警告。如果用戶仍想要使用 eth_sign，他們可以選擇支持該功能的加密錢包。但是，用戶在使用這些錢包時需要特別注意安全警告，以確保其交易的安全性。[2023/5/11 14:57:14]

本次發生攻擊的交易哈希為：0x762881b07feb63c436dee38edd4ff1f7a74c33091e534af56c9f7d49b5ecac15通過etherscan上的分析，我們看到這筆交易中發生了大量的token轉賬。

慢霧：Equalizer Finance被黑主要在于FlashLoanProvider合約與Vault合約不兼容:據慢霧區消息，6 月 7 日，Equalizer Finance 遭受閃電貸攻擊。慢霧安全團隊以簡訊形式將攻擊原理分享如下：

1. Equalizer Finance 存在 FlashLoanProvider 與 Vault 合約，FlashLoanProvider 合約提供閃電貸服務，用戶通過調用 flashLoan 函數即可通過 FlashLoanProvider 合約從 Vault 合約中借取資金，Vault 合約的資金來源于用戶提供的流動性。

2. 用戶可以通過 Vault 合約的 provideLiquidity/removeLiquidity 函數進行流動性提供/移除，流動性提供獲得的憑證與流動性移除獲得的資金都受 Vault 合約中的流動性余額與流動性憑證總供應量的比值影響。

3. 以 WBNB Vault 為例攻擊者首先從 PancekeSwap 閃電貸借出 WBNB

4. 通過 FlashLoanProvider 合約進行二次 WBNB 閃電貸操作，FlashLoanProvider 會先將 WBNB Vault 合約中 WBNB 流動性轉給攻擊者，隨后進行閃電貸回調。

5. 攻擊者在二次閃電貸回調中，向 WBNB Vault 提供流動性，由于此時 WBNB Vault 中的流動性已經借出一部分給攻擊者，因此流動性余額少于預期，則攻擊者所能獲取的流動性憑證將多于預期。

6. 攻擊者先歸還二次閃電貸，然后從 WBNB Vault 中移除流動性，此時由于 WBNB Vault 中的流動性已恢復正常，因此攻擊者使用添加流動性獲得憑證所取出的流動性數量將多于預期。

7. 攻擊者通過以上方式攻擊了在各個鏈上的 Vault 合約，耗盡了 Equalizer Finance 的流動性。

此次攻擊的主要原因在于 Equalizer Finance 協議的 FlashLoanProvider 合約與 Vault 合約不兼容。慢霧安全團隊建議協議在進行實際實現時應充分考慮各個模塊間的兼容性。[2022/6/8 4:09:22]

慢霧：2021年上半年共發生78起區塊鏈安全事件，總損失金額超17億美元:據慢霧區塊鏈被黑事件檔案庫統計，2021年上半年，整個區塊鏈生態共發生78起較為著名的安全事件，涉及DeFi安全50起、錢包安全2起，公鏈安全3起，交易所安全6起，其他安全相關17起，其中以太坊上27起，幣安智能鏈(BSC)上22起，Polygon上2起，火幣生態鏈(HECO)、波卡生態、EOS上各1起，總損失金額超17億美元(按事件發生時幣價計算)。

經慢霧AML對涉事資金追蹤分析發現，約60%的資金被攻擊者轉入混幣平臺，約30%的資金被轉入交易所。慢霧安全團隊在此建議，用戶應增強安全意識，提高警惕，選擇經過安全審計的可靠項目參與；項目方應不斷提升自身的安全系數，通過專業安全審計機構的審計后才上線，避免損失；各交易所應加大反洗錢監管力度，進一步打擊利用加密資產交易的洗錢等違規行為。[2021/7/1 0:20:42]

這么多轉賬交易中，攻擊者一共購買了20次sUSD，最終獲利離場，那么攻擊者具體是怎么操作的呢？我們使用區塊瀏覽器bloxy.info來做進一步分析。1、賽前準備

慢霧：PAID Network攻擊者直接調用mint函數鑄幣:慢霧科技發文對于PAID Network遭攻擊事件進行分析。文章中指出，在對未開源合約進行在反編譯后發現合約的 mint 函數是存在鑒權的，而這個地址，正是攻擊者地址(0x187...65be)。由于合約未開源，無法查看更具體的邏輯，只能基于現有的情況分析。慢霧科技分析可能是地址(0x187...65be)私鑰被盜，或者是其他原因，導致攻擊者直接調用 mint 函數進行任意鑄幣。

此前報道，PAID Network今天0點左右遭到攻擊，增發將近6000萬枚PAID代幣，按照當時的價格約為1.6億美元，黑客從中獲利2000ETH。[2021/3/6 18:21:08]

和第一次一樣，首先攻擊者需要從Flashloan借入一定的金額開始本次的攻擊，第一次攻擊是從dYdX借入10000ETH，這次，攻擊者選擇從bZx本身支持的Flashloan下手，借入7500個ETH。

聲音 | 慢霧：EOS假充值紅色預警后續:慢霧安全團隊今早發布了 EOS 假充值紅色預警后，聯合 EOSPark 的大數據分析系統持續跟蹤和分析發現：從昨日開始，存在十幾個帳號利用這類攻擊技巧對數字貨幣交易所、錢包等平臺進行持續性攻擊，并有被真實攻擊情況。慢霧安全團隊在此建議各大交易所、錢包、DApp 做好相關防御措施，嚴格校驗發送給自己的轉賬交易在不可逆的狀態下確認交易的執行狀態是否為 executed。除此之外，確保以下幾點防止其他類型的“假充值”攻擊： 1. 判斷 action 是否為 transfer 2. 判斷合約賬號是否為 eosio.token 或其它 token 的官方合約 3. 判斷代幣名稱及精度 4. 判斷金額 5. 判斷 to 是否是自己平臺的充幣賬號。[2019/3/12]

2、發球

在完成從bZx的借入之后，攻擊者開始通過Kyber進行sUSD的買入操作，第一次使用了540個ETH購買了92,419.7個sUSD,這個操作令WETH/sUSD的價格瞬間拉低，捧高了sUSD的價格。這次的交易兌換的比例大概為1:170，而Kyber最終是通過UniSwap來進行兌換的，所以此時Uniswap的WETH/sUSD處于低位，反過來，sUSD/WETH升高。在完成第一次的540個ETH的兌換之后，攻擊者再次在Kyber進行18次小額度的兌換，每次使用20個ETH兌換sUSD，從etherscan我們能夠看到，每一次的兌換回來的sUSD金額在不斷減少。

這表明sUSD/WETH的價格被進一步拉升，這加劇了Uniswap中sUSD/WETH的價格，此時價格已經達到頂峰了，大概是1:157。在完成以上兩步操作之后，攻擊者已經完成狩獵前的準備，隨時可以開始攻擊。3、一桿進洞

在完成對sUSD/WETH的拉升后，攻擊者此時需要采集大量的sUSD，為后續兌換WETH做準備。為了達成這個目的，攻擊者向Synthetix發起sUSD的購買，通過向Synthetix發送6000ETH購買sUSD，直接把Synthetix中的sUSD買空，Synthetix合約返還2482個ETH給攻擊者。

完成了上面的操作后，攻擊者直接對bZx發動總攻，直接用之前操作得來的一共1,099,841個sUSD向bZx兌換WETH，此時由于bZx兌換還是要去查詢Uniswap的sUSD/WETH的價格，而這個價格已經被攻擊者人為拉得很高了，此時兌換，就能通過1,099,841個sUSD換取大量的WETH,此次交易一共用1,099,841個sUSD換取了6792個WETH，此時攻擊已經完成。4、歸還借貸

完成了對bZx的攻擊之后，將7500ETH歸還給bZx,完成閃電貸流程，從bZx來，再回到bZx去，還使bZx遭受了損失。賽后復盤

通過分析攻擊者的攻擊手法，我們統計下攻擊者在攻擊過程中的支出和收入情況。收入

7500=>bZx閃電貸+2482=>Synthetix返還+6792=>使用sUSD在bZX兌換WETH=16774ETH支出

540+(20*18)=>拉高sUSD/WETH價格+6000=>買空sUSD+7500=>歸還bZx閃電貸=14400ETH總的收益為:16774-14400=2374ETH防御建議

兩次攻擊的主要原因還是因為Uniswap的價格的劇烈變化最終導致資產的損失，這本該是正常的市場行為，但是通過惡意操縱市場，攻擊者可通過多種方式壓低價格，使項目方造成損失。針對這種通過操縱市場進行獲利的攻擊，慢霧安全團隊給出如下建議：項目方在使用預言機獲取外部價格的時候，應設置保險機制，每一次在進行代幣兌換時，都應保存當前交易對的兌換價格，并與上一次保存的兌換價格進行對比，如果波動過大，應及時暫停交易。防止市場被惡意操縱，帶來損失。

Tags：ETHUSDSUSDBZXethereal法語寓意FLUSD Stable CoinASUSD幣bzx幣團隊

MEXC