ETH:慢雾：详解DeFi协议bZx两次被黑始末_SUSD

本文作者：yudan@慢雾安全团队前言

今早，bZx疑似遭遇第二次攻击，不同的是本次的对象是ETH/sUSD交易对，但也许有人会有疑问，sUSD不是对标USD的稳定币吗？这都能被攻击？攻击手法具体是怎样的？带着这样的疑问，针对此次事件，慢雾安全团队接下来将复盘这两次攻击过程。在第一次攻击中，攻击者结合Flashloan和Compound中的贷款，对bZx实施攻击，主要分成以下几步：从dYdX借了10000个ETH到Compound用5500ETH借了112个BTC准备抛售到bZx中用1300个ETH开5倍杠杆做空，换了51.345576个BTC，而这里换取的BTC是通过KyberNetwork来获取价格的，然而KyberNetwork最终还是调用Uniswap来获取价格，5倍杠杆开完后兑换回来的51个BTC实际上是拉高了UniSwap中BTC/ETH的价格，换取价格是1/109，但是实际上大盘的价格不会拉到这么多用从Compound借来的112个BTC来在UniSwap中卖掉，由于第三步中bZx中的5倍杠杆已经把价格拉高，所以这个时候出售ETH肯定是赚的，然后卖了6871个ETH归还dYdX中的借贷第二次攻击与之前稍有不同，但核心都在于控制预言机价格，并通过操纵预言机价格获利。注:下文中出现的WETH是ETH的token化代币，可统一认为是ETH。与ETH之间的兑换比例是1:1细节剖析

慢雾：跨链互操作协议Nomad桥攻击事件简析:金色财经消息，据慢雾区消息，跨链互操作协议Nomad桥遭受黑客攻击，导致资金被非预期的取出。慢雾安全团队分析如下：

1. 在Nomad的Replica合约中，用户可以通过send函数发起跨链交易，并在目标链上通过process函数进行执行。在进行process操作时会通过acceptableRoot检查用户提交的消息必须属于是可接受的根，其会在prove中被设置。因此用户必须提交有效的消息才可进行操作。

2. 项目方在进行Replica合约部署初始化时，先将可信根设置为0，随后又通过update函数对可信根设置为正常非0数据。Replica合约中会通过confirmAt映射保存可信根开始生效的时间以便在acceptableRoot中检查消息根是否有效。但在update新根时却并未将旧的根的confirmAt设置为0，这将导致虽然合约中可信根改变了但旧的根仍然在生效状态。

3. 因此攻击者可以直接构造任意消息，由于未经过prove因此此消息映射返回的根是0，而项目方由于在初始化时将0设置为可信根且其并未随着可信根的修改而失效，导致了攻击者任意构造的消息可以正常执行，从而窃取Nomad桥的资产。

综上，本次攻击是由于Nomad桥Replica合约在初始化时可信根被设置为0x0，且在进行可信根修改时并未将旧根失效，导致了攻击可以构造任意消息对桥进行资金窃取。[2022/8/2 2:52:59]

本次发生攻击的交易哈希为：0x762881b07feb63c436dee38edd4ff1f7a74c33091e534af56c9f7d49b5ecac15通过etherscan上的分析，我们看到这笔交易中发生了大量的token转账。

慢雾：Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报，Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下：

1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。

2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。

3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。

4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。

针对该事件，慢雾给出以下防范建议：本次攻击的原因主要在于使用了不安全的预言机来计算LP价格，慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]

慢雾：Moonbirds的Nesting Contract相关漏洞在特定场景下才能产生危害:据慢雾区情报反馈，Moonbirds 发布安全公告，Nesting Contract 存在安全问题。当用户在 OpenSea 或者 LooksRare等NFT交易市场进行挂单售卖时。卖家不能仅通过执行 nesting(筑巢) 来禁止NFT售卖，而是要在交易市场中下架相关的 NFT 售卖订单。否则在某个特定场景下买家将会绕过 Moonbirds 在nesting(筑巢)时不能交易的限制。慢雾安全团队经过研究发现该漏洞需要在特定场景才能产生危害属于低风险。建议 Moonbirds 用户自行排查已 nesting(筑巢)的 NFT 是否还在 NTF 市场中上架，如果已上架要及时进行下架。更多的漏洞细节请等待 Moonbirds 官方的披露。[2022/5/30 3:50:23]

这么多转账交易中，攻击者一共购买了20次sUSD，最终获利离场，那么攻击者具体是怎么操作的呢？我们使用区块浏览器bloxy.info来做进一步分析。1、赛前准备

慢雾：BTFinance被黑，策略池需防范相关风险:据慢雾区情报，智能DeFi收益聚合器BT.Finance遭受闪电贷攻击。受影响的策略包括ETH、USDC和USDT。经慢雾安全团队分析，本次攻击手法与yearnfinance的DAI策略池被黑的手法基本一致。具体分析可参考慢雾关于yearnfinace被黑的技术分析。慢雾安全团队提醒，近期对接CurveFinance做相关策略的机池频繁遭受攻击。相关已对接CurveFinance收益聚合器产品应注意排查使用的策略是否存在类似问题，必要时可以联系慢雾安全团队协助处理。[2021/2/9 19:19:41]

和第一次一样，首先攻击者需要从Flashloan借入一定的金额开始本次的攻击，第一次攻击是从dYdX借入10000ETH，这次，攻击者选择从bZx本身支持的Flashloan下手，借入7500个ETH。

声音 | 慢雾：99%以上的勒索病使用BTC进行交易:据慢雾消息，勒索病已经成为全球最大的安全威胁之一，99%以上的勒索病使用BTC进行交易，到目前为止BTC的价格已经涨到了一万多美元，最近一两年针对企业的勒索病攻击也越来越多，根据Malwarebytes统计的数据，全球TO B的勒索病攻击，从2018年6月以来已经增加了363%，同时BTC的价格也直线上涨，黑客现在看准了数字货币市场，主要通过以下几个方式对数字货币进行攻击：

1.通过勒索病进行攻击，直接勒索BTC。

2.通过恶意程序，盗取受害者数字货币钱包。

3.通过数字货币网站漏洞进行攻击，盗取数字货币。[2019/8/25]

2、发球

在完成从bZx的借入之后，攻击者开始通过Kyber进行sUSD的买入操作，第一次使用了540个ETH购买了92,419.7个sUSD,这个操作令WETH/sUSD的价格瞬间拉低，捧高了sUSD的价格。这次的交易兑换的比例大概为1:170，而Kyber最终是通过UniSwap来进行兑换的，所以此时Uniswap的WETH/sUSD处于低位，反过来，sUSD/WETH升高。在完成第一次的540个ETH的兑换之后，攻击者再次在Kyber进行18次小额度的兑换，每次使用20个ETH兑换sUSD，从etherscan我们能够看到，每一次的兑换回来的sUSD金额在不断减少。

这表明sUSD/WETH的价格被进一步拉升，这加剧了Uniswap中sUSD/WETH的价格，此时价格已经达到顶峰了，大概是1:157。在完成以上两步操作之后，攻击者已经完成狩猎前的准备，随时可以开始攻击。3、一杆进洞

在完成对sUSD/WETH的拉升后，攻击者此时需要采集大量的sUSD，为后续兑换WETH做准备。为了达成这个目的，攻击者向Synthetix发起sUSD的购买，通过向Synthetix发送6000ETH购买sUSD，直接把Synthetix中的sUSD买空，Synthetix合约返还2482个ETH给攻击者。

完成了上面的操作后，攻击者直接对bZx发动总攻，直接用之前操作得来的一共1,099,841个sUSD向bZx兑换WETH，此时由于bZx兑换还是要去查询Uniswap的sUSD/WETH的价格，而这个价格已经被攻击者人为拉得很高了，此时兑换，就能通过1,099,841个sUSD换取大量的WETH,此次交易一共用1,099,841个sUSD换取了6792个WETH，此时攻击已经完成。4、归还借贷

完成了对bZx的攻击之后，将7500ETH归还给bZx,完成闪电贷流程，从bZx来，再回到bZx去，还使bZx遭受了损失。赛后复盘

通过分析攻击者的攻击手法，我们统计下攻击者在攻击过程中的支出和收入情况。收入

7500=>bZx闪电贷+2482=>Synthetix返还+6792=>使用sUSD在bZX兑换WETH=16774ETH支出

540+(20*18)=>拉高sUSD/WETH价格+6000=>买空sUSD+7500=>归还bZx闪电贷=14400ETH总的收益为:16774-14400=2374ETH防御建议

两次攻击的主要原因还是因为Uniswap的价格的剧烈变化最终导致资产的损失，这本该是正常的市场行为，但是通过恶意操纵市场，攻击者可通过多种方式压低价格，使项目方造成损失。针对这种通过操纵市场进行获利的攻击，慢雾安全团队给出如下建议：项目方在使用预言机获取外部价格的时候，应设置保险机制，每一次在进行代币兑换时，都应保存当前交易对的兑换价格，并与上一次保存的兑换价格进行对比，如果波动过大，应及时暂停交易。防止市场被恶意操纵，带来损失。

标签：ETHUSDSUSDBTCetha币上哪个交易所了ABUSD价格ASUSD币MOTHER OF BTC

欧易交易所app下载热门资讯