USD:慢雾：详解 DeFi 协议 bZx 二次被黑_ETHBACK

本文作者：yudan@慢雾安全团队

前言

今早，bZx 疑似遭遇第二次攻击，不同的是本次的对象是 ETH/sUSD 交易对，但也许有人会有疑问，sUSD 不是对标 USD 的稳定币吗？这都能被攻击？攻击手法具体是怎样的？带着这样的疑问，针对此次事件，慢雾安全团队接下来将复盘这两次攻击过程。

在第一次攻击中，攻击者结合 Flash loan 和 Compound 中的贷款，对 bZx 实施攻击，主要分成以下几步：

从 dYdX 借了 10000 个 ETH

到 Compound 用 5500 ETH 借了 112个 BTC 准备抛售

到 bZx 中用 1300个 ETH 开 5 倍杠杆做空，换了 51.345576 个 BTC，而这里换取的 BTC 是通过 Kyber Network 来获取价格的，然而 Kyber Network 最终还是调用 Uniswap 来获取价格，5 倍杠杆开完后兑换回来的 51 个 BTC 实际上是拉高了 UniSwap 中 BTC/ETH 的价格，换取价格是 1/109，但是实际上大盘的价格不会拉到这么多

慢雾：远程命令执行漏洞CVE-2023-37582在互联网上公开，已出现攻击案例:金色财经报道，据慢雾消息，7.12日Apache RocketMQ发布严重安全提醒，披露远程命令执行漏洞（CVE-2023-37582）目前PoC在互联网上公开，已出现攻击案例。Apache RocketMQ是一款开源的分布式消息和流处理平台，提供高效、可靠、可扩展的低延迟消息和流数据处理能力，广泛用于异步通信、应用解耦、系统集等场景。加密货币行业有大量平台采用此产品用来处理消息服务，注意风险。漏洞描述：当RocketMQ的NameServer组件暴露在外网时，并且缺乏有效的身份认证机制时，攻击者可以利用更新配置功能，以RocketMQ运行的系统用户身份执行命令。[2023/7/14 10:54:22]

用从 Compound 借来的 112 个 BTC 来在 UniSwap 中卖掉，由于第三步中 bZx 中的 5 倍杠杆已经把价格拉高，所以这个时候出售 ETH 肯定是赚的，然后卖了 6871 个 ETH

慢雾：DOD合约中的BUSD代币被非预期取出，主要是DOD低价情况下与合约锁定的BUSD将产生套利空间:据慢雾区情报，2022 年 3 月 10 日, BSC 链上的 DOD 项目中锁定的 BUSD 代币被非预期的取出。慢雾安全团队进行分析原因如下：

1. DOD 项目使用了一种特定的锁仓机制，当 DOD 合约中 BUSD 数量大于 99,999,000 或 DOD 销毁数量超过 99,999,000,000,000 或 DOD 总供应量低于 1,000,000,000 时将触发 DOD 合约解锁，若不满足以上条件，DOD 合约也将在五年后自动解锁。DOD 合约解锁后的情况下，用户向 DOD 合约中转入指定数量的 DOD 代币后将获取该数量 1/10 的 BUSD 代币，即转入的 DOD 代币数量越多获得的 BUSD 也越多。

2. 但由于 DOD 代币价格较低，恶意用户使用了 2.8 个 BNB 即兑换出 99,990,000 个 DOD。

3. 随后从各个池子中闪电贷借出大量的 BUSD 转入 DOD 合约中，以满足合约中 BUSD 数量大于 99,999,000 的解锁条件。

4. 之后只需要调用 DOD 合约中的 swap 函数，将持有的 DOD 代币转入 DOD 合约中，既可取出 1/10 转入数量的 BUSD 代币。

5. 因此 DOD 合约中的 BUSD 代币被非预期的取出。

本次 DOD 合约中的 BUSD 代币被非预期取出的主要原因在于项目方并未考虑到 DOD 低价情况下与合约中锁定的 BUSD 将产生套利空间。慢雾安全团队建议在进行经济模型设计时应充分考虑各方面因素带来的影响。[2022/3/10 13:48:45]

归还 dYdX 中的借贷

慢雾：Crosswise遭受攻击因setTrustedForwarder函数未做权限限制:据慢雾区情报，2022年1月18日，bsc链上Crosswise项目遭受攻击。慢雾安全团队进行分析后表示，此次攻击是由于setTrustedForwarder函数未做权限限制，且在获取调用者地址的函数_msg.sender()中，写了一个特殊的判断，导致后续owner权限被转移以及后续对池子的攻击利用。[2022/1/19 8:57:48]

第二次攻击与之前稍有不同，但核心都在于控制预言机价格，并通过操纵预言机价格获利。

注: 下文中出现的 WETH 是 ETH 的 token 化代币，可统一认为是 ETH。与 ETH 之间的兑换比例是 1:1

细节剖析

本次发生攻击的交易哈希为：

0x762881b07feb63c436dee38edd4ff1f7a74c33091e534af56c9f7d49b5ecac15通过 etherscan 上的分析，我们看到这笔交易中发生了大量的 token 转账。

慢雾: 警惕比特币RBF风险:据BitMEX消息，比特币于区块高度666833出现陈腐区块，并产生了一笔 0.00062063 BTC 的双花交易。根据 BitMEX提供的交易内容来看，双花的两笔交易的nSequence字段的值都小于0xffffffff -1。慢雾安全团队初步认为此次双花交易有可能是比特币中的RBF交易。[2021/1/20 16:38:01]

这么多转账交易中，攻击者一共购买了 20 次 sUSD，最终获利离场，那么攻击者具体是怎么操作的呢？我们使用区块浏览器 bloxy.info 来做进一步分析。

1、赛前准备

和第一次一样，首先攻击者需要从 Flash loan 借入一定的金额开始本次的攻击，第一次攻击是从 dYdX 借入 10000 ETH，这次，攻击者选择从 bZx 本身支持的 Flash loan 下手，借入 7500个 ETH。

声音 | 慢雾：ETC 51%双花攻击所得的所有ETC已归还完毕:据慢雾区消息，ETC 51%攻击后续：继Gate.io宣称攻击者归还了价值10万美金的ETC后，另一家被成功攻击的交易所Yobit近日也宣称收到了攻击者归还的122735 枚 ETC。根据慢雾威胁情报系统的深度关联分析发现：攻击者于UTC时间2019年1月10日11点多完成了攻击所获的所有ETC的归还工作，至此，持续近一周的 ETC 51% 阴云已散。[2019/1/16]

2、发球

在完成从 bZx 的借入之后，攻击者开始通过 Kyber 进行 sUSD 的买入操作，第一次使用了 540 个 ETH 购买了 92,419.7 个 sUSD, 这个操作令 WETH/sUSD 的价格瞬间拉低，捧高了 sUSD 的价格。这次的交易兑换的比例大概为 1:170，而 Kyber 最终是通过 UniSwap 来进行兑换的，所以此时 Uniswap 的 WETH/sUSD 处于低位，反过来，sUSD/WETH 升高。

在完成第一次的 540 个ETH的兑换之后，攻击者再次在 Kyber 进行 18 次小额度的兑换，每次使用 20 个 ETH 兑换 sUSD，从 etherscan 我们能够看到，每一次的兑换回来的 sUSD 金额在不断减少。

这表明 sUSD/WETH 的价格被进一步拉升，这加剧了 Uniswap 中 sUSD/WETH 的价格，此时价格已经达到顶峰了，大概是 1:157。

在完成以上两步操作之后，攻击者已经完成狩猎前的准备，随时可以开始攻击。

3、一杆进洞

在完成对 sUSD/WETH 的拉升后，攻击者此时需要采集大量的 sUSD，为后续兑换 WETH 做准备。为了达成这个目的，攻击者向 Synthetix 发起 sUSD 的购买，通过向 Synthetix 发送 6000 ETH 购买 sUSD，直接把 Synthetix 中的 sUSD 买空，Synthetix 合约返还 2482 个 ETH 给攻击者。

完成了上面的操作后，攻击者直接对 bZx 发动总攻，直接用之前操作得来的一共 1,099,841 个 sUSD 向 bZx 兑换 WETH，此时由于 bZx 兑换还是要去查询 Uniswap 的 sUSD/WETH 的价格，而这个价格已经被攻击者人为拉得很高了，此时兑换，就能通过 1,099,841 个 sUSD 换取大量的 WETH, 此次交易一共用 1,099,841 个 sUSD 换取了 6792 个 WETH，此时攻击已经完成。

4、归还借贷

完成了对 bZx 的攻击之后，将 7500 ETH 归还给 bZx, 完成闪电贷流程，从 bZx 来，再回到 bZx 去，还使 bZx 遭受了损失。

赛后复盘

通过分析攻击者的攻击手法，我们统计下攻击者在攻击过程中的支出和收入情况。

7500 => bZx 闪电贷+2482 => Synthix 返还+6792 => 使用 sUSD 在 bZX 兑换 WETH=16774 ETH支出

540 + (20*18) => 拉高 sUSD/WETH 价格+6000  => 买空sUSD+7500 => 归还bZx闪电贷=14400 ETH总的收益为: 16774 - 144002374 = 2374 ETH

防御建议

两次攻击的主要原因还是因为 Uniswap 的价格的剧烈变化最终导致资产的损失，这本该是正常的市场行为，但是通过恶意操纵市场，攻击者可通过多种方式压低价格，使项目方造成损失。针对这种通过操纵市场进行获利的攻击，慢雾安全团队给出如下建议：

项目方在使用预言机获取外部价格的时候，应设置保险机制，每一次在进行代币兑换时，都应保存当前交易对的兑换价格，并与上一次保存的兑换价格进行对比，如果波动过大，应及时暂停交易。防止市场被恶意操纵，带来损失。

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾 GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

标签：USDETHSUSDDODUSDRETHBACKASUSDdod币未来价值

以太坊交易所热门资讯