闪贷策略:攻击者能取走Maker的7亿美元抵押品吗?_亚博英超联赛首页

企业新闻 | 2020-11-19

前言:自bZx事件以来,闪存贷逐渐为人所知。 如果利用闪存贷对Maker展开管理反击,会再次发生什么吗? 在闪存贷项之前,开始管理反击的成本很高,可能使用众包战略,但如果有闪存贷项,如果流池有足够的ETH,就开始Maker的管理反击,拿走Maker的所有抵押品基于这种可能性,Maker希望制定新的管理合同,今天开始投票,避免部署延迟和对系统管理的反击。

亚博英超联赛

闪存贷经常出现,明确了对DeFi的安全性更高的拒绝。 另外,蓝狐笔记本显示,现在的uniswap游泳池的MKR大幅增加,1.6万个MKR减少到了4000个以上的MKR,为了不被攻击者利用,以相当大的概率从大家手中撤退。

作者Dominik Harz是从“蓝狐笔记本”社区的“JT”翻译的。 摘要如果不推迟新的管理合同,闪存贷有机会偷走Maker的所有抵押品(7亿美元左右)或发售规定数量的新Dai。 任何人都可以继续反击,只支付交易费用(几美元),必须持有人的MKR。 Maker在光晕池的流动性达到阈值之前,如果网桌新闻网络不引入延迟,完全没有机会停止反击。

2020年2月8日和Maker取得联系,2020年2月14日和他们取得联系讨论了我们的发现。 Maker正确地反击向量,在PST (蓝狐笔记本:太平洋标准时间)上本周五下午12点进行投票(也就是今天),避免反击。

说明Maker及其Dai平静货币是以太网DeFi上最受欢迎的项目,其智能合同瞄准约7亿美元。 (蓝狐笔记本:目前约6亿美元,与ETH价格变动有关) Maker协议依赖于智能合同编码的管理流程。 MKR奖牌持有人可以投票代替现有的管理合同。 投票数与MKR的数量成比例。

MKR的总令牌量为987,530,其中指定的钱包或合同持有人的大量令牌: maker管理合同: 192,910 MKRMAKER基金会: 117,993 MKRA 16z 336060。 000 MKR0x FC 7e 22 C6a FA 3e BB 723 BDD E26 D6 AB 3783 AAB 9726 B 336051,291 MKR0x 000 Be 27 F 560 FEF 0253 CA DA 8411118435654936039 (蓝狐笔记: 《MKR管理反击:15秒内将2000万美元变为3.4亿美元,有可能吗?》 而且,通过故意管理合同,攻击者几乎可以控制系统,同时发售规定数量的新Dai,包括在系统中的所有5家当铺。 为了增加所需的MKR令牌数量,我提议在投票新的管理协议时继续反击。

首页

现在,管理合同面向192,910个MKR。 但是,假设2~3个合同展开令牌分配这样的阶段性投票,攻击者需要较少的令牌。 如下图所示,这种情况过去经常再次发生。

最明显的反击战略是通过智能合同收集必要的MKR奖牌,胜利后为每个参加者分配适当的利益。 但是,攻击者有可能必须积累约5万个MKR令牌,有机会在不被Maker注意到的情况下开始反击系统。 勇气的新反击战略:闪贷,但考虑到闪贷的使用,几乎需要考虑MKR奖牌的积累。

闪贷是一个非常新概念,可以详细说明。 (蓝狐笔记:关于闪贷flashloan,可以参照上一篇文章《加密闪贷:互联网货币的神秘新发明》 )一般来说,需要一个人取得抵押品,通过DeFi获得融资。 例如,在Maker中,Alice用现金ETH卖给Dai。 这是必要的,因为弱身份和主体是在经济上不合理自由选择的系统中运行的。

另一方面,闪存贷会消除所有这些拒绝。 只是在一个交易中再次发生。

*Alice从快速信用流动性提供商获得贷款(例如,在Aave或dYdX上) *Alice继续执行一些操作者(例如,展开Uniswap、Fulcurm、Kyber等对冲交易)。 因此,Alice可以分担贷款的风险。 也就是说,如果她不能偿还债务贷款,她总有一天也会分担那个风险。 流动性提供商也取得了胜利:他们仅在Alice需要偿还债务贷款时才免费提供资金。

利用闪贷的对冲或成就机操作于2月14日和2月18日进行,在与闪贷相关的2起事件中,bZx暂停了平台。 在第一次交易中,一次闪贷利润为1,193 eth,约298,250美元。

这笔交易用于继续执行智能合同,在Fulcrum上开设了wBTC的空头英寸。 在同一笔交易中,这笔交易从Compound借了wBTC贷款,在kyber的Uniswap储备池交易wBTC,会发生相当大的打滑,最终Fulcrum的价格也会减少。 明确了可以参照bZx和peckShield的分析。

(蓝狐笔记:也可以参照以前蓝狐笔记的文章《bZx事件的救赎》 )在某种程度上,2月18日再次发生了第二次事件,在这次交易中,“攻击者”获得了2,378 ETH (约60万美元)的收益。 这笔交易涉及最初购买7,500eth,在Synthetix的sUSD上购买多头英寸。 蓝狐笔记本:大概的反击步骤如下:1.用晕贷借7,500eth。 2 .将其中的3,517e TH在Synthetix上交换条件为94万美元的sUSD,sUSD价格此时为1美元左右。

亚博英超联赛首页

用900ETH用Kyber和Uniswap销售sUSD,把sUSD的价格提高到2美元。 4 .用抵押sUSD购买6,796 eth之所以能在以前的94万sUSD上购买这么多ETH,是因为SUD的价格涨到了2美元,即价值188万美元的抵押品。 5 .借出的6,796个ETH和剩下的3,083 ETH用于偿还债务7500ETH的闪存贷时,剩下的6,796,083-7500=2,379 ETH的收益)在成就机操作中提高必要的流动性有多少即使实际需要的令牌数量可能会进一步增加,但闪存信用不会使Maker的安全性陷入困境,管理迟缓。 用愚蠢的方法,攻击者可以借闪存贷出售5万MKR令牌。

按照现在的汇率,攻击者销售MKR需要大约485,000 ETH。 因为交易所Kyber只有一个就有足够的量。

但是,攻击者也可以在多个交易所销售MKR,在Kyber上购买3.8万MKR,在Uniswap上购买1.15万MKR,从Switcheo上购买500MKR,共计需要378,940 ETH。 这个数字依然很高,但已经增加了近10万ETH。

攻击者可以用来实现机器操作战略,有效降低Kyber和Uniswap上的MKR的价格。 这仅次于两个MKR提供商,表明容易受到实证机价格管理的影响。

必须进一步分析确认MKR价格会减少多少。 但是,像wBTC这样流动性低的令牌,攻击者需要大约285%的汇率。。

本文来源:亚博英超联赛首页-www.obhywj.com