USD:詳解DeFi協議bZx二次被黑：攻擊手法是怎樣的，如何防御？_USDSB

作者：yudan@慢霧安全團隊

編者注：原標題為《詳解DeFi協議bZx二次被黑》

前言

2月18日早，bZx疑似遭遇第二次攻擊，不同的是本次的對象是ETH/sUSD交易對，但也許有人會有疑問，sUSD不是對標USD的穩定幣嗎？這都能被攻擊？攻擊手法具體是怎樣的？帶著這樣的疑問，針對此次事件，慢霧安全團隊接下來將復盤這兩次攻擊過程。

在第一次攻擊中，攻擊者結合Flashloan和Compound中的貸款，對bZx實施攻擊，主要分成以下幾步：

從dYdX借了10000個ETH

到Compound用5500ETH借了112個BTC準備拋售

到bZx中用1300個ETH開5倍杠桿做空，換了51.345576個BTC，而這里換取的BTC是通過KyberNetwork來獲取價格的，然而KyberNetwork最終還是調用Uniswap來獲取價格，5倍杠桿開完后兌換回來的51個BTC實際上是拉高了UniSwap中BTC/ETH的價格，換取價格是1/109，但是實際上大盤的價格不會拉到這么多

Chainalysis調查負責人稱“不知道”其監控軟件的科學依據:金色財經報道，據CoinDesk獲取未公開的聽證會記錄顯示，Chainalysis Government Solutions調查負責人Elizabeth Bisbee在法庭作證說，她“不知道”執法部門使用的Chainalysis Reactor 軟件準確性的科學依據。著名律師Tor Ekeland指控稱，Chainalysis的監控工具在整個行業中廣泛用于合規性，并且有時會導致不合理的賬戶限制，Chainalysis Reactor 是“一種黑匣子算法”，“依賴于垃圾科學”。甚至在沒有合理理由的情況下讓毫無戒心的個人進入執法機構的監視范圍。

Bisbee表示，她無法向法院提供Chainalysis Reactor 軟件的統計錯誤率，她進一步否認知道任何科學同行評審論文或證據證明該工具的準確性。[2023/7/25 15:56:29]

用從Compound借來的112個BTC來在UniSwap中賣掉，由于第三步中bZx中的5倍杠桿已經把價格拉高，所以這個時候出售ETH肯定是賺的，然后賣了6871個ETH

二里頭夏都遺址博物館發布文創產品及數字藏品:金色財經報道，二里頭夏都遺址博物館文創產品及數字藏品發布儀式在二里頭夏都遺址博物館舉行。本次活動由河南日報社、洛陽市委宣傳部指導，偃師區委、區政府和洛陽市文物局主辦，二里頭夏都遺址博物館、河南日報社洛陽分社、河南大河全媒體廣告集團有限公司承辦。

本次發布的三款文創產品，以獲得中國新聞獎的河南日報《走進最早的中國——二里頭特刊》跨版版面為藍本，分“走進最早的中國”簡牘書卷香樟典藏版、簡牘書卷錦絨珍藏版，以及簡牘屏風擺件版。[2023/4/23 14:21:10]

歸還dYdX中的借貸

第二次攻擊與之前稍有不同，但核心都在于控制預言機價格，并通過操縱預言機價格獲利。

注:下文中出現的WETH是ETH的token化代幣，可統一認為是ETH。與ETH之間的兌換比例是1:1

以太坊Layer2上總鎖倉量為88.38億美元:金色財經報道，L2BEAT數據顯示，截至目前，以太坊Layer2上總鎖倉量為88.38億美元，近7日漲27.52%。其中鎖倉量最高的為擴容方案Arbitrum One，約58.79億美元，占比66.52%，其次是Optimism，鎖倉量19.48億美元，占比22.04%。[2023/3/27 13:27:57]

細節剖析

本次發生攻擊的交易哈希為：

0x762881b07feb63c436dee38edd4ff1f7a74c33091e534af56c9f7d49b5ecac15

通過etherscan上的分析，我們看到這筆交易中發生了大量的token轉賬。

歐盟金融監管機構將處理離岸加密貨幣公司問題:金色財經報道，歐盟金融監管機構正在制定有關反向征求的指導方針。歐洲證券和市場管理局(European Securities and Markets Authority)負責制定加密資產市場(MiCA)監管的實施細節，預計最早將于2024年頒布。

歐盟委員會數字金融主管揚·塞森斯(Jan Ceyssens)在倫敦的一次活動上表示，所有成員國都將有權“關閉未經授權的加密場所的廣告和網站”。“一旦MiCA進入那里，當局將追蹤那些可能仍然活躍但沒有授權的人。”Ceyssens補充道:“我們將制定ESMA的共同指導方針，指明什么是反向招攬，而什么是規則所涵蓋的范圍。”他指的是一種允許離岸公司即使沒有許可證也能繼續進入歐盟市場的技術。（the block）[2022/12/5 21:24:03]

這么多轉賬交易中，攻擊者一共購買了20次sUSD，最終獲利離場，那么攻擊者具體是怎么操作的呢？我們使用區塊瀏覽器bloxy.info來做進一步分析。

Ripple在加拿大開設第一家辦事處:金色財經報道，Ripple宣布在多倫多開設一個新辦事處，這是其在加拿大的第一個辦事處，將作為支持其在北美發展的工程中心。這家分布式賬本技術公司周三表示，計劃在多倫多招聘50名工程師，目標是擴大到數百名區塊鏈軟件工程師，包括應用機器學習科學家、數據科學家和產品經理。

聲明稱，雖然業內其他人已經宣布裁員，但Ripple的首要任務仍然是引進能夠幫助我們在未來幾年進行創新的人才。多倫多辦事處的開設進一步加強了Ripple對該地區的承諾，該地區已經是一個技術中心，在那里它可以利用當地的人才庫并招募工程師來促進加密創新。（theblock）[2022/6/27 1:33:07]

1、賽前準備

和第一次一樣，首先攻擊者需要從Flashloan借入一定的金額開始本次的攻擊，第一次攻擊是從?dYdX?借入10000ETH，這次，攻擊者選擇從bZx本身支持的Flashloan下手，借入7500個ETH。

2、發球

在完成從bZx的借入之后，攻擊者開始通過Kyber進行sUSD的買入操作，第一次使用了540個ETH購買了92,419.7個sUSD,這個操作令WETH/sUSD的價格瞬間拉低，捧高了sUSD的價格。這次的交易兌換的比例大概為1:170，而Kyber最終是通過UniSwap來進行兌換的，所以此時Uniswap的WETH/sUSD處于低位，反過來，sUSD/WETH升高。

在完成第一次的540個ETH的兌換之后，攻擊者再次在Kyber進行18次小額度的兌換，每次使用20個ETH兌換sUSD，從etherscan我們能夠看到，每一次的兌換回來的sUSD金額在不斷減少。

這表明sUSD/WETH的價格被進一步拉升，這加劇了Uniswap中sUSD/WETH的價格，此時價格已經達到頂峰了，大概是1:157。

在完成以上兩步操作之后，攻擊者已經完成狩獵前的準備，隨時可以開始攻擊。

3、一桿進洞

在完成對sUSD/WETH的拉升后，攻擊者此時需要采集大量的sUSD，為后續兌換WETH做準備。為了達成這個目的，攻擊者向Synthetix發起sUSD的購買，通過向Synthetix發送6000ETH購買sUSD，直接把Synthetix中的sUSD買空，Synthetix合約返還2482個ETH給攻擊者。

完成了上面的操作后，攻擊者直接對bZx發動總攻，直接用之前操作得來的一共1,099,841個sUSD向bZx兌換WETH，此時由于bZx兌換還是要去查詢Uniswap的sUSD/WETH的價格，而這個價格已經被攻擊者人為拉得很高了，此時兌換，就能通過1,099,841個sUSD換取大量的WETH,此次交易一共用1,099,841個sUSD換取了6792個WETH，此時攻擊已經完成。

4、歸還借貸

完成了對bZx的攻擊之后，將7500ETH歸還給bZx,完成閃電貸流程，從bZx來，再回到bZx去，還使bZx遭受了損失。

賽后復盤

通過分析攻擊者的攻擊手法，我們統計下攻擊者在攻擊過程中的支出和收入情況。

收入

7500=>bZx閃電貸+2482=>Synthetix返還+6792=>使用sUSD在bZX兌換WETH=16774ETH

支出

540+(20*18)=>拉高sUSD/WETH價格+6000=>買空sUSD+7500=>歸還bZx閃電貸=14400ETH

總的收益為:16774-14400=2374ETH

防御建議

兩次攻擊的主要原因還是因為Uniswap的價格的劇烈變化最終導致資產的損失，這本該是正常的市場行為，但是通過惡意操縱市場，攻擊者可通過多種方式壓低價格，使項目方造成損失。針對這種通過操縱市場進行獲利的攻擊，慢霧安全團隊給出如下建議：

項目方在使用預言機獲取外部價格的時候，應設置保險機制，每一次在進行代幣兌換時，都應保存當前交易對的兌換價格，并與上一次保存的兌換價格進行對比，如果波動過大，應及時暫停交易。防止市場被惡意操縱，帶來損失。

Tags：ETHUSDSUSDBZXeth大學官網USDSBAave SUSDBZX價格

抹茶交易所