365彩票下载app-PeckShield:硬核技术解析,bZx协议遭黑客漏洞攻击始末

发布时间:2020-11-11    来源:365彩票下载appios nbsp;   浏览:55863次

365彩票下载appios_02月15日,bZx团队在官方电报群中接到公告,称黑客对bZx协议展开了脆弱性反击,停止了贷款以外的功能。 关于反击的详细情况,bZx公式没有详细阐明。 PeckShield安全人员自主发现第一时间bZx反击事件,该事件反击了在DeFi项目之间共享人群流动性的设计,特别是在具有杠杆交易和贷款功能的DeFi项目中,这个问题被进一步利用脆弱性反击的详细情况是,这一反击事件再次发生在北京时间2020-02-15 09:38:57 (区块高度#9484688 )。

攻击者的transaction信息可以通过etherscan检测。 这一反击过程分为以下五个步骤。

365彩票下载app

第一步:提供闪存信用资金的攻击者在部署合同中调用dYdX闪存信用功能购买了10,000个ETH。 这部分是未知dYdX的基本贷款功能,不再赘述。

第一步操作者之后,下表中攻击者的资产在这种情况下没有收益。 第二步:黑市WBTC现货在第一步的闪存贷中获得ETH后,攻击者将其中的5,500eth现金Compound作为抵押品出租112 WBTC。

365彩票下载app

这也是长时间的Compound贷款操作者,借出的WBTC将在第四步兑换。 在这一步的操作者之后,可以看到攻击者管理的资产再次发生了变化,但此时还没有好处。 第三步:杠杆WBTC的价格利用bZx的杠杆交易功能,将空ETH销售给大量WBTC。

具体的步骤是攻击者用现金1,300e th调用bZx杠杆交易功能的模块mintWithEther (),内部之后调用模块marginTradeFromDeposit ()。 其次,攻击者从bZx 5倍杠杆取得的5,637.62个ETH用KyberSwap外汇设为51.345576 WBTC。

请注意这里制造空ETH是出租的5倍。 在这次交易中,WETH/WBTC的汇率提高到了109.8,约是长时间汇率(~38.5 WETH/WBTC )的3倍。

为了完成这笔交易,KyberSwap几乎没有找储蓄金寻找最优惠的汇率,最后只有Uniswap才能获得这样的流通性,因此这笔交易本质上把Uniswap的WBTC价格扩大了三倍。 应该注意的是,这一步的操作者在合同内部构建了安全检查逻辑,但实质上交易后没有检查锁定仓库的值。 也就是说,反击再次发生时,这个检查没有完成,所以我们没有节详细说明这个合同的问题。

365彩票下载

在此步骤之后,我注意到黑客管理的资产有以下变化。 但是,这一步之后也没有好处。

第四步: wbtc景点在Uniswap中wbtc价格上涨后(价格为61.4 WETH/WBTC ),攻击者在第二步将Compound中租用的112 WBTC全部出售给NI SWAP,并返还了合适的WTH。 这次交易攻击者总共获得了6,871.41个ETH净额作为报酬。

365彩票下载app

在这一步之后,你会发现攻击者已经获益良多。 第五步:从闪贷还款攻击者兑换的112 WBTC取得的6,871.41个ETH只需将闪贷的10,000个ETH还款债务偿还给dYdX,即可完成闪贷还款。

在这一步之后,我们重新计算了以下资产。 结果,攻击者在这次反击中获得了71 ETH,追加了compound (5,500 weth/- 112 wbtc )和bzx (-4,337 weth/51wb TC )两个锁仓。 bZx锁仓处于债权人的状态,Compound的锁仓有利。 反击后,网卓新闻网似乎开始由攻击者偿还债务Compoud债务(112BTC )偿还抵押的5,500个WETH。

由于bZx锁仓已经处于债权人的状态,攻击者也依然感兴趣。。

本文来源:365彩票下载app-www.havengar.com