UNI:“科学家”的盛宴：Cheese Bank被带走的330万美元_TREES

作者：

时间：1900/1/1 0:00:00

今年11月，去中心化金融总锁仓量再创新高，突破16亿美元。DeFi，宣称人人公平可参与，凭借吸纳百亿资金入场在今年备受瞩目，但与此同时出现了一群人，他们依靠者技术实力和知识门槛专薅DeFi的羊毛，这群人被中文币圈中戏称为“科学家”。据PeckShield统计，自今年起，已发生多起“科学家”薅DeFi羊毛的安全事件。今年2月，有“科学家”利用DeFi贷款协议bZx通过一笔交易获取十几万账面收益；10月，攻击者利用闪电贷攻击Harvest.Finance协议，使其损失高达3380万美元，以及11月攻击者利用闪电贷攻击ValueDeFi的MultiStablesVault池子，导致平台亏损价值近740万美元的DAI。DeFi中的“科学家”可类比为互联网的技术羊毛党。在移动互联网补贴大战中，职业羊毛党应运而生。一个手机号只会注册一次享受一次优惠，这些职业羊毛党则开辟了一条养卡、注册账号、代收短信验证码、薅羊毛的产业链。而在DeFi的世界里，“科学家”则把“借款、转移、还款”都编程到一笔发往智能合约的交易里，以此来实现以极低甚至零成本在各个DeFi协议之间进行高额套利，或者利用可组合性的漏洞进行攻击盗取巨额资金。PeckShield近日发现，“科学家”于北京时间11月7日凌晨3时22分，利用闪电贷通过一笔交易攻击一家去中心化数字银行CheeseBank获利330万美元。凭空套走的330万美元

欧易现货下线TRUE、LOON、WING、TAI、EC等TOKEN:金色财经报道，欧易发布公告表示，为了营造区块链行业健康的数字资产环境，优化交易对的流动性，给用户提供良好的交易体验，欧易风控部门根据《欧易关于隐藏TOKEN及下线交易对的规则》，对平台已上线交易对进行了全面的市场监测和进展跟踪，并且结合广大用户的投诉及反馈意见，将有触及下线规则以及可能存在高风险的交易对进行下线处理。

本次涉及的具体交易对如下所示：TRUE/USDT、LOON/USDT、WING/USDT、TAI/USDT、EC/USDT、RFUEL/USDT、KCASH/USDT、MCO/USDT、LDN/USDT、APIX/USDT。执行时间：欧易平台将于2023年8月10日下午4:00-4:30(UTC+8)正式下线以上交易对。[2023/8/2 16:13:50]

PeckShield通过追踪和分析发现，攻击者首先通过dYdX闪电贷贷出21,000枚ETH；

SEC将SOL、ADA、MATIC、FIL、ATOM、SAND等列为证券:6月5日消息，SEC 在针对 Binance 的诉讼文件中提到，被列为证券的加密货币包括但不限于 BNB、BUSD 以及以下各种加密资产：SOL、ADA、MATIC、FIL、ATOM、SAND、MANA、ALGO、AXS 和 COTI。[2023/6/6 21:17:46]

通过dYdX闪电贷贷出21,000枚ETH随后，在UniswapV2中将50枚WETH兑换为107,000枚CHEESE(CheeseBank通证），此时CHEESE的单价为0.00047ETH/枚，攻击者剩余20,950枚ETH；

以太坊核心开发者共识会议：将为 Deneb 升级纳入与测试 EIP-4788、EIP-6987:5月7日消息，Galaxy 研究副总裁 Christine Kim 发文总结第 108 次以太坊核心开发者共识会议。其中，开发者同意考虑将 EIP-4788、EIP-6987 纳入 Deneb 进行测试。EIP-4788 将启用执行层上的共识层状态证明，以通过智能合约进行无信任验证。此前 PR #3175 正处在格式化为 EIP 的过程中，将改为 EIP-6987，即出于安全考虑，防止罚没（slashed）验证节点被选为区块提议者。开发者讨论了在 Deneb 规范中引入一个额外的变量与常量，以允许执行层具有更大的弹性，以独立于共识层调整每个区块的最大 blob 交易数。以太坊核心开发者 Tim Beiko 提醒共识层客户端团队，通过 EIP-4844 引入的新 SSZ 类型应在多大程度上与即将到来的 SSZ 升级兼容或针对当前 RLP 标准进行优化，仍然不确定。Ryan 表示，目前在 EIP-4844 中使用「flat hash」的 SSZ 类型是两头吃亏的，因为它没有为 RLP 格式化，但也没有利用完整的 SSZ 序列化的优势。开发者将在下周的 ACDE 电话会议上继续讨论这一问题。此外，信标链证明子网（attnet）的改造已于 5 月 4 日推出。开发者还在信标链 API Github 存储库上讨论了 PR #317。

考虑到最近的 MEV-Boost 漏洞攻击，中继现在在通过 gossip 上广播前会验证区块内容。该功能需要 Lighthouse 与 Prysm 客户端的自定义分叉。Lighthouse 客户端开发者 Michael Sproul 提出了一个标准查询参数，用于在所有共识层客户端中启用相同的功能。Prysm 客户端开发者 Terence Tsao 表示，在某些方面引入次功能会增加对 MEV-Boost 的依赖性，MEV-Boost 是一种用于在以太坊上赚取 MEV 的临时软件，应该弃用它以支持 PBS。[2023/5/7 14:48:23]

在UniswapV2中将50枚WETH兑换为107,000枚CHEESE接下来，攻击者在UniswapV2中抵押107,000枚CHEESE和78枚ETH来提供交易流动性，同时获得UniswapV2上自动生成的UNI_V2LP凭证。UNI_V2LP凭证是流动性提供者在UniswapV2上提供流动性并提取相应资产的唯一质押凭证。此时攻击者剩余20,871枚ETH；

跨链预言机解决方案SupraOracles与智能投资协议Merged Finance达成合作:据官方消息，跨链预言机解决方案SupraOracles宣布与智能投资解决方案Merged Finance达成合作。

Merged Finance使投资者能够接触到加密货币的多元化指数。Merged Finance实施自动资产平衡系统，帮助投资者维持利润率。智能平衡系统提高指数回报，并在每次铸造和销毁活动中执行，最大限度地减少交易费用支出。

SupraOracles将帮助Merged Finance确保准确执行资产平衡，根据再平衡顺序按比例分配指数代币。此外，SupraOracles的跨链预言机将有助于其提供准确数据，从而加强Merged Finance的安全特性。[2022/7/26 2:38:20]

BNB第20次季度销毁约196万BNB，价值约445万美元:7月13日消息，BNB通过自动销毁机制（Auto-Burn）完成第20个季度的销毁。此次销毁共有1,959,595.29枚BNB永久退出流通市场，价值约444,632,106美元，其中包括“BNB反黑洞计划”中的4,181.77枚BNB。[2022/7/13 2:10:42]

在UniswapV2中抵押107,000枚CHEESE和78枚ETH提供交易流动性据悉，CheeseBank于今年10月推出借贷协议2.0版本，2.0版本支持创新的流动性凭证抵押借贷功能。攻击者在上一步获取UNI_V2LP凭证，有利于他接下来在CheeseBank上贷出其他加密资产。攻击者进一步把所获取的抵押品UNI_V2LP凭证转换为sUSD_V2凭证，这一步有利于攻击者以UNI_V2LP凭证作为抵押品在CheeseBank上贷出稳定币；

把所获取的抵押品UNI_V2LP凭证转换为sUSD_V2凭证随后，攻击者在UniswapV2中将20,000枚ETH兑换为288,000枚CHEESE，这一步会影响UniswapV2上CHEESE池子的平衡，进而抬高CHEESE的价格，此时CHEESE的单价为0.069ETH/枚，攻击者剩余871枚ETH。CHEESE单价的提高能够有效地提升抵押在CheeseBank中UNI_V2LP的价值，帮助攻击者提高在CheeseBank中借贷加密资产的额度。值得注意的是，CheeseBank以流动性矿池UNI_V2-CHEESE-ETH中WETH的数量来衡量所对应的UNI_V2LP凭证的价格，攻击者通过提高UNI_V2LP凭证的价格能有效地贷出更多USDC、USDT、DAI。

抬高CHEESE的价格在这一步中，攻击者通过重置喂价预言机来操纵UNI_V2LP凭证的价格，从下列公式可知，UNI_V2LP的价格受到流动池中WETH的数量和UNI_V2-USDT-ETH池中ETH价格的影响，即WETH*2*ETH的价格=LP总价，LP单价=LP总价/LP总供应量，当攻击者将增加池中WETH的数量时，UNI_V2LP凭证的价格也会上涨。

重置喂价预言机来操纵UNI_V2LP凭证的价格攻击者就是通过上一步，即提高UNI_V2LP凭证的价格来贷出价值330万美元的USDC、USDT和DAI，并顺利从CheeseBank转出，将其纳入囊中，此时，他只需将所贷的21,000ETH还上即可。据PeckShield统计，攻击者共计从CheeseBank中贷出2百万枚USDC,123万枚USDT和8.7万枚DAI。

从CheeseBank中贷出2百万枚USDC

共计2百万枚USDC,123万枚USDT和8.7万枚DAI并将这笔攻击所获资产从0x02b7的地址中分批转出。最后，攻击者在UniswapV2上将288,000枚CHEESE转换为19,980枚ETH，为补足所贷的21,000枚ETH，他将58,000枚USDC转换为132ETH，再加上剩余的871枚ETH归还给dYdX闪电贷，一切就好像没有发生过一样。