僅今年前 4 個月,黑客就已從 DeFi 應用中盜取了 15.7 億美元

作者: Terry

出品:白話區塊鏈(ID:hellobtc)

原用標題:黑客攻擊解析:我們的資產放在這些賽道和 DeFi 裡可能最危險

封面: Photo by Nicolas Arnold on Unsplash

據 PeckShield 統計數據顯示,截至 2022 年 5 月 1 日,僅今年前 4 個月,黑客就已從 DeFi 應用中盜取了 15.7 億美元,已超過 2021 年全年黑客盜取的 15.5 億美元。

其中 DeFi 協議佔總數的 97%,幾乎都是與之有關的攻擊事件,在加密行業這個黑暗森林裡,DeFi 基本上已經成為「黑客的提款機」。

包攬 DeFi 被盜榜前三甲的跨鏈賽道

而在其中,影響力最大、被盜金額最高的項目幾乎都集中在跨鏈橋領域。

今年 3 月 29 日,NFT 遊戲 Axie Infinity 側鏈 Ronin Network 發現在 23 日 Sky Mavis 的 Ronin 驗證器節點和 Axie DAO 驗證器節點遭到入侵,導致在兩筆交易中被竊取了 17.36 萬枚 ETH(價值逾 6 億美元)和 2550 萬 USDC。

與此同時,4 月 1 日就有消息爆料,此前曾遭遇 3.26 億美元被盜事件的 Wormhole 跨鏈橋項目,也正計劃以每枚代幣 0.25 美元的價格向機構投資者出售 7.5 億枚 HOLE 代幣(佔總供應量的 7.5%),從而籌集近 2 億美元。

Ronin 鏈的被盜,已經不是跨鏈賽道第一次出現如此大規模的的安全事故了,作為行業剛需的跨鏈賽道,其實在過去一年裡正經歷一輪又一輪的安全質疑,成為了黑客事件的重災區:

2021 年 8 月 11 日,專攻跨鏈技術的 Poly Network 宣布主網被黑客攻擊,其用戶在幣安智能鏈(現已更名為 BNB Chain)、以太坊、Polygon 三條區塊鏈上的資產總計被轉移 6.1 億美元;

2022 年 2 月 2 日,Solana、Terra 等多鏈生態的跨鏈橋 Wormhole 被黑客攻擊,12 萬個 ETH(約 3.26 億美元)被盜;

再帶上 3 月最新 Ronin 的被盜事故所造成的 6.24 億美元的損失,等於跨鏈橋項目包攬了 DeFi 世界黑客入侵的被盜前三甲,且從金額上遙遙領先其他被盜項目。

以上三個跨鏈橋攻擊中,被盜邏輯除了自身的合約漏洞(Poly、Wormhole),甚至還有「社會工程攻擊」(Ronin)這種匪夷所思的得逞方式。

5 月 21 日跨鏈橋 Wormhole 就再度發博客表示,2 月 24 日化名 satya0x 的白帽黑客披露了以太坊 Wormhole 核心橋接合約中的一個嚴重漏洞,這個錯誤是一個可升級的代理實現自毀錯誤,有助於防止潛在的用戶資金鎖定。

而整個區塊鏈世界中,層生態在過去的 2021 年裡可謂迎來了長足發展,BSC、Solana、Avalanche 等其它公鏈也吸引了數百億美元的資金,發展至今已形成不容小覷的規模。

明眼可見的是,原本聚集在以太坊上的流量一步步被瓜分,形成了一個個被割裂的價值孤島,而這意味著未來隨著公鏈數量和 Layer2 數量的增多,跨鏈橋會繼續成為一個剛需,跨鏈橋的安全事件恐怕會繼續難以避免。

歷史悠久的 DeFi「閃電貸」攻擊

不過在跨鏈橋這個被盜熱門之外,DeFi 其實有個歷史悠久的安全黑洞,它的術語也幾乎被不少用戶當作黑客工具的代名詞——「閃電貸」。

自從 2020 年的 DeFi 盛夏之後,涵蓋 DEX、借代、衍生品、固定收益、算法穩定幣、資產合成、聚合器等各賽道的發展層次越發多元化。

而 DeFi 自身的無邊界屬性和可組合特性,在為這個「樂高世界」提供了足夠的想像空間與可能性之餘,也帶來了諸多比傳統金融更不可測的風險,「閃電貸」就是其中的典型代表之一。

早在 2020 年 《15 秒內通過「DeFi 樂高」獲取數十萬美元,「bZx 事件」會成為 DeFi 新階段的起點麼?》一文中,就對彼時「DeFi 盛夏」還未到來之際的閃電貸攻擊苗頭進行了關注,bZx(現已改名為 Ooki)也可謂是這方面最不幸的代表之一——僅 2020 年連續被攻擊了至少三次:

2 月 15 日,攻擊者在一個以太坊區塊時間內充分利用「閃電貸」,在未曾動用自有資金的前提下,一環緊套一環,最終通過在漏洞間操縱價格,成功「套利」1271 枚 ETH;

三天之後,2 月 18 日,「閃電貸」攻擊再次出現,獲利 2388 個 ETH;

bZx 的霉運並未就此結束,9 月 14 日,再次因合約漏洞失竊 4700 枚 ETH;

此後 DeFi 領域的「閃電貸」攻擊便開始迎來井噴,屢屢見諸報端,直到今年遇到上億美元的上榜事件——4 月 17 日,去中心化穩定幣協議 Beanstalk Farms 遭遇「閃電貸」攻擊,協議損失約為 1.82 億美元,包括約 24830 枚以太坊以及 3600 萬枚 BEAN 。

此次攻擊得逞的一個關鍵原因是惡意的治理提案,借助「閃電貸」被推動通過,然後攻擊者投票決定將所有資產轉移給自己,這輪攻擊的被盜金額也在 DeFi 被盜榜上排行第 4。

智能合約攻擊的新路徑

而 DeFi 被盜榜上排行第 5 的 Compound 被盜事件則是智能合約漏洞的典型代表:

2021 年 10 月,有消息稱 Compound 有一個漏洞,即允許借款者索要超出其預期的 COMP 份額,這個漏洞涉及到 Compound 的兩個金庫。

用戶在 Reservoir 金庫上調用一個特定的函數,觸發了價值 8000 萬美元的 COMP 被發送到另一個金庫 Comptroller,該金庫會自動將大量 COMP 代幣分發到錯誤的地址中,而這個「漏水的水龍頭」是由之前的一次協議更新中引入的錯誤造成的。

在價值 8000 萬美元的 COMP 被發送給錯誤的地址之後,該團隊匆忙修補了一個補丁。但是在實施任何修復之前,該協議要求通過一項治理提案。該提案創建於 10 月 2 日,最終在 10 月 9 日被接受,而在社區爭論的同時,這兩個金庫又損失了 6880 萬美元,前後總計導致逾 1.4 億美元的損失。

包括 4 月 30 日檢測到與 DeFi 借代平台 Rari Capital 和算法穩定幣協議 Fei Protocol 相關的池遭到黑客攻擊,損失超過 8000 萬美元,其受攻擊的根本原因是典型的可重入性漏洞。

此外還有行情極端波動時的「預言機攻擊」,譬如最近在 LUNA 等的市場價格劇烈之際,部分用戶針對餵價不及時等預言機漏洞進行套利,導致一批借代、DEX 等 DeFi 協議損失慘重:

Venus 損失 1420 萬美元。5 月 12 日 09:20 左右,Chainlink 對 LUNA 的價格反饋達到價格下限,並被其以 0.107 美元的價格暫停,而 Venus 的 LUNA 市場繼續運行,但現貨價格繼續下跌,4 小時後現貨價格約為 0.01 美元時團隊發現問題並暫停協議,但此間已有用戶通過「預言機攻擊」進行借代,導致資金損失缺口約 1420 萬美元

Drift Protoco 損失 1040 萬美元。5 月 12 日,受 LUNA 價格劇烈波動影響,Solana 生態永續合約協議 Drift Protoco 用戶能夠從抵押品庫和金庫中提取比他們有權獲得的更多的抵押品,從而造成 1040 萬美元的損失,隨即協議被中斷以避免進一步損失;

與此同時,除了黑客攻擊,近年來使用 DeFi 協議的洗錢活動穩步擴大,DeFi 協議接收了 69% 的與非法活動相關的基於加密的支付,Tornado.cash 就儼然已經成為 DeFi 黑客產業鏈的「被盜基礎設施」。

從某種程度上講,DeFi 安全風險就像是一場不對稱的單向獵殺,對技術天才而言無疑是取之不盡的免費「提款機」,而對我們普通用戶而言,更像是一把不知何時會落下的「達摩克里斯之劍」。

免責聲明:作為區塊鏈信息平台,本站所發布文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。本文內容僅用於信息分享,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。