Bitcoin Forum
March 30, 2020, 02:15:54 PM *
News: Latest Bitcoin Core release: 0.19.0.1 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: DeFi - "Атаки" и Безопасность  (Read 224 times)
zasad@
Sr. Member
****
Offline Offline

Activity: 252
Merit: 816



View Profile
February 23, 2020, 12:31:21 PM
Last edit: February 24, 2020, 06:33:33 AM by zasad@
Merited by almaz8695 (2), Ratimov (2), Estrange18 (1)
 #1

В сентябре 2019 года я начал писать о DeFi - финансовой экосистеме ETH.
https://bitcointalk.org/index.php?topic=5185915


За эти полгода экосистема развилась и произошло много интересных событий.
Если говорить об атаках, то это не совсем правильно. Система очень надежна и "относительно" децентрализована, но основной минус это последствия ошибок в смартконтрактах.
Много проектов связаны между собой этими контрактами, и малейшая ошибка может вызвать серьезные потери - это и есть обратная сторона медали децентрализации.

Хакеры дважды атаковали сервис bZx. Похищено Ethereum на сумму в $1 млн
https://bitnovosti.com/2020/02/18/hakery-dvazhdy-atakovali-servis-bzx-pohishheno-ethereum-na-summu-v-1-mln/

Это один из первых случаев в 2020 году, когда "мошенники" воспользовались ошибками смартконтракта.

Более подробную информацию я нашел на этом ресурсе
https://thedefiant.substack.com/p/arbs-exploit-defi-to-make-900k-in
Camila Russo(С)

Далее последует смысловой перевод

Exploit DeFi или как заработать $ 900 000 за секунды
Атака на bZx стала первой крупной атакой в ​​децентрализованных финансах.

Сегодняшний выпуск будет посвящен эксплойтам bZx - первым крупным «атакам» в DeFi. Вы увидите, почему атаки заключены в кавычки. А также, почему в результате были подняты вопросы о том, является ли DeFi достаточно децентрализованным Обсудим потенциальные точки отказа, связанные с ценовыми оракулами.


Протокол bZx DeFi был атакован дважды; первая атака была 12 февраля и принесла хакерам ~ 1271 ETH, а вторая 17 февраля, потери составили ~ 2378 ETH. Это примерно 320 000 и 600 000 долларов, при курсе  ETH - 250 долларов.

Простыми словами, в обоих случаях "трейдеры" взяли так называемые флэш-кредиты, которые не требуют залогового обеспечения, использовали часть средств для открытия длинных или коротких позиций по активу и другую часть заемных средств для покупки крипто-валюты на неликвидных рынках для повышения цен таким образом, чтобы выиграть их длинную или короткую позицию.

Эти эксплойты использовали пять протоколов DeFi в первом случае, четыре во втором. Оба они были выполнены в рамках одной транзакции Ethereum продолжительностью около 15 секунд каждая, и в первом случае комиссионные платежи в сети о стоили 8,21 $, а во втором - 110 $.

Вот как они это сделали





Фигурки LEGO и 2 лица
Есть несколько замечательных вещей, чтобы сказать об этих атаках. Во-первых, они подчеркивают всю мощь сочетаемых финансовых продуктов или так называемых «money legos»( Это философия системы DeFi для создания максимальной совместимости между продуктами.Подробнее тут. ) Трейдеры смогли осуществить эти эксплойты, потому что система очень легко взаимосвязана.

Кредит на одной кредитной платформе используется для открытия 5-кратного шорта на другой торговой платформе. Одна биржа забирает ликвидность у второго провайдера. Цены в одном месте влияют на контракты в другом. Это может быть использовано для создания более быстрых, дешевых и более инновационных финансовых продуктов. Но повышенная сложность также увеличивает потенциальные атаки и усложняет защиту системы. Это интересный процесс, как разработчики защищают экосистему и предотвращают эти атаки.

Поиск виновных
Существует мнение, что быстрые кредиты  являются опасными инструментами, которые могут применятся для злоупотреблений.

В случае первого эксплойта возникла ошибка в коде bZx, которая позволяла хакеру открывать 5-кратную короткую позицию, которая была сильно не обеспечена после совершения сделки. Система не должна была этого допустить, но это произошло из-за ошибки в коде.

bZx использует рыночные цены от децентрализованной биржи Kyber Network. Многие, в том числе основатель Uniswap - Hayden Adams в интервью, указали, что использование текущих рыночных цен в отличие от решений, таких как средневзвешенные по времени, рискованно.

В то время как соучредители bZx Kyle Kistner и Tom Bean в одном из интервью сказали, что источник цены системы не оказал влияния на первый эксплойт,. В твите от аккаунта bZx говорится, что манипулирование оракулом вызвало вторую атаку. Они планируют внедрить оракулы Chainlink в качестве дополнения к ценам от Kyber Network. Отметим, что создатель Ethereum Виталик Бутерин заявил , что в запланированная 2 версия  проекта Uniswap  будет устойчива к этим атакам.

Сложно найти виноватых. Возможно злоумышленники знали как правильно использовать «money legos» DeFi, и воспользовались сочной арбитражной возможностью. Другой вариант заключается в том, что на самом деле это была атака, поскольку трейдер использовал ошибку в системе bZx, которая позволяла ему злоупотреблять протоколом.

Устранение повреждений

Команда bZx нашла способ эффективно «приостановить» некоторые функции протокола, чтобы уменьшить ущерб после обоих эксплойтов. Это даже при том, что система спроектирована так, что изменения состояния могут быть переданы только после 12-часовой задержки, предназначенного для оповещения пользователей в случае, если менеджеры злонамеренно манипулируют протоколом.

Но после применения первого эксплойта они удалили токены из белого списка в своем реестре oracle token, который прекратил торговлю и заимствование, так как это действие не было защищено временной блокировкой. Кредитование не пострадало.

Кроме того, чтобы предотвратить любые реализованные потери после первого применения эксплойта, bZx будет использовать залог, оставленный злоумышленником в протоколе, для продолжения обслуживания непогашенного кредита - по предположениям bZx, залог может продолжать выплачивать проценты в течение более чем 200 лет. Однако кредит не обеспечен, и в большинстве случаев он будет ликвидирован, а убытки будут реализованы, что отразится на кредиторах в протоколе. В этом случае он не был ликвидирован благодаря гарантии, которая позволяет руководству справляться с чрезвычайными ситуациями, когда маржин колл истощит весь страховой фонд системы.

“По правилам протокола, если обязательства превышают активы, то конфискация средств являются честной игрой, без какой-либо моральной двусмысленности”, - сказала команда bZx в своем посте.

bZx сказали, что это также «задержит реализацию потери» во второй атаке. Подробности пока не разглашаются.

bZx утверждает, что, хотя они нашли способ приостановить торговлю и решили конфисковать залог злоумышленников, это было в интересах их пользователей. Команда утверждает, что децентрализованная система управления, такая как DAO, приняла бы то же решение.

“De”  в DeFi
Критики говорят, что платформа DeFi, которая может быть приостановлена ​​ее управленческой командой по желанию, вообще не децентрализована. Основатель Litecoin Чарли Ли сказал: «Большинство DeFi могут быть закрыты централизованной командой, так что это просто  децентрализованный театр».

Итак, является ли DeFi полностью децентрализованным сегодня? Ответ - нет. Команды DeFi имеют разную степень контроля над своими платформами с такими мерами защиты, как:  временной буфер bZx и требование одобрения изменений несколькими сторонами. Только небольшое количество проектов не в состоянии взять односторонний контроль.

Тем не менее, пользователи по-прежнему лучше контролируют свои средства и информацию, чем в традиционных финансах и централизованных криптообменниках.  bZx может приостановить торговлю, но не может получить полный контроль над системой. Это разительное отличие от централизованных криптобирж, где пользователи должны доверять свои средства руководителям проекта, которые могут исчезнуть вместе с ними.

Другое отличие - прозрачность. В DeFi пользователи могут точно определить, где находятся их средства и как они могут быть использованы, так как код большинства платформ открыт. Именно поэтому аналитики смогли проанализировать, как взлом bZx произошел через несколько минут после того, как это было сделано.

Конечно, именно поэтому трейдеры смогли найти эксплойт в первую очередь. Тем не менее, большая сочетаемость, прозрачность при меньшем вмешательстве и контроле третьих сторон приведет к чистому позитиву для системы. Эти ошибки  в конечном итоге делают систему надежнее.
___
Другие атаки на проекты DeFi
Взлом DeFi Fulcrum и попытка сокрытия. Февраль 2020г.

1585577754
Hero Member
*
Offline Offline

Posts: 1585577754

View Profile Personal Message (Offline)

Ignore
1585577754
Reply with quote  #2

1585577754
Report to moderator
1585577754
Hero Member
*
Offline Offline

Posts: 1585577754

View Profile Personal Message (Offline)

Ignore
1585577754
Reply with quote  #2

1585577754
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
Estrange18
Full Member
***
Offline Offline

Activity: 770
Merit: 113


Worlds Simplest Cryptocurrency Wallet


View Profile
February 23, 2020, 02:46:53 PM
 #2

Когда был ажиотаж по поводу дефи пару месяцев назада, и все начали делать видео и посты о том как это круто, была малая часть людей которые предупреждали о подобных, весьма легальных махинациях. Т.е. это посути даже нельзя назвать хаком или атакой, и с Дэфи покачто не всё так хорошо, как это казалось сразу.

▂▂▂▂▂▂▂▂▂▂▂▂▂▃▅▆█ L E A D █▆▅▃▂▂▂▂▂▂▂▂▂▂▂▂
World's Simplest and Safest Decentralized Cryptocurrency Wallet!
▬▬▬▬▬▬▬ • STORE • SEND • SPEND • SWAP • STAKE • ▬▬▬▬▬▬
zasad@
Sr. Member
****
Offline Offline

Activity: 252
Merit: 816



View Profile
February 23, 2020, 07:49:26 PM
 #3

Когда был ажиотаж по поводу дефи пару месяцев назада, и все начали делать видео и посты о том как это круто, была малая часть людей которые предупреждали о подобных, весьма легальных махинациях. Т.е. это посути даже нельзя назвать хаком или атакой, и с Дэфи покачто не всё так хорошо, как это казалось сразу.
C DeFi все отлично, от ошибок нельзя застраховаться. Потери небольшие.
Это будущее финансового мира, и пока разработчики шишек не набьют, развития не будет.

Ratimov
Sr. Member
****
Offline Offline

Activity: 308
Merit: 1153


Margin enthusiast


View Profile
February 23, 2020, 07:56:58 PM
 #4

C DeFi все отлично, от ошибок нельзя застраховаться. Потери небольшие.
Это будущее финансового мира, и пока разработчики шишек не набьют, развития не будет.

Недавно сделал пару статеек по поводу DeFi, как люди находили баги или средства манипулирования.

Вот недавняя статейка Взлом DeFi Fulcrum и попытка сокрытия.

Но они быстро находятся и распространяются среди сообщества. Так что я также склонен считать, что DeFi слишком молодая отрасль и эти отдельные случаи косяков разработчиков не должны характеризоваться как большой минус всей системы децентрализованных финансов.
Estrange18
Full Member
***
Offline Offline

Activity: 770
Merit: 113


Worlds Simplest Cryptocurrency Wallet


View Profile
February 23, 2020, 08:15:07 PM
 #5

Когда был ажиотаж по поводу дефи пару месяцев назада, и все начали делать видео и посты о том как это круто, была малая часть людей которые предупреждали о подобных, весьма легальных махинациях. Т.е. это посути даже нельзя назвать хаком или атакой, и с Дэфи покачто не всё так хорошо, как это казалось сразу.
C DeFi все отлично, от ошибок нельзя застраховаться. Потери небольшие.
Это будущее финансового мира, и пока разработчики шишек не набьют, развития не будет.

Я не сомневаюсь в огромных перспективах дэфи, просто очевидно, что у Дэфи сейчас явный перехайп, ещё вчерашние скам айсио, сегодня говорят что они будут делать дэфи и т.д. И подобные случаи показывают, что сама экоситстема ещё очень сырая.

▂▂▂▂▂▂▂▂▂▂▂▂▂▃▅▆█ L E A D █▆▅▃▂▂▂▂▂▂▂▂▂▂▂▂
World's Simplest and Safest Decentralized Cryptocurrency Wallet!
▬▬▬▬▬▬▬ • STORE • SEND • SPEND • SWAP • STAKE • ▬▬▬▬▬▬
canovan25
Jr. Member
*
Offline Offline

Activity: 224
Merit: 6


View Profile
February 23, 2020, 08:20:33 PM
 #6

Не думаю, что это стоит серьёзно воспринимать. Банковскую систему фродят уже сотни лет, так там топовые специалисты работают, а вы над молодой отраслью потешаетесь, где всё делается на коленке Smiley

Мой проект - https://bitcointalk.org/index.php?topic=5234504
My project ENG topic - https://bitcointalk.org/index.php?topic=5235474
almaz8695
Sr. Member
****
Offline Offline

Activity: 1036
Merit: 261



View Profile
February 23, 2020, 09:56:27 PM
 #7

Когда был ажиотаж по поводу дефи пару месяцев назада, и все начали делать видео и посты о том как это круто, была малая часть людей которые предупреждали о подобных, весьма легальных махинациях. Т.е. это посути даже нельзя назвать хаком или атакой, и с Дэфи покачто не всё так хорошо, как это казалось сразу.
C DeFi все отлично, от ошибок нельзя застраховаться. Потери небольшие.
Это будущее финансового мира, и пока разработчики шишек не набьют, развития не будет.

Я не сомневаюсь в огромных перспективах дэфи, просто очевидно, что у Дэфи сейчас явный перехайп, ещё вчерашние скам айсио, сегодня говорят что они будут делать дэфи и т.д. И подобные случаи показывают, что сама экоситстема ещё очень сырая.
Чем больше дэфи проектов будет тем лучше, и естественно чем больше разработчиков тем лучше - развитие всей экосистемы будет идти быстрей. Так что хайп вокруг дэфи идет на пользу, а всякие скамеры были есть и будут.

                 ▄▄
              ▄▓▓▓▓▓▓▄
          ▄▓▓▓▓▓▓▓▓▓▓▓▓▓▓▄
      ▄▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▄▄
   ▄▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▄▄
▄▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▄
▓▓▓   ▀▀▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▀▀   ▀▓▓▓
▓▓▓▄       ▀▀▓▓▓▓▓▓▓▓▓▓▀▀         ▓▓▓
▓▓▓▓▓▓▄▄        ▀▀▀▀       ▄▄▓▓   ▓▓▓
▓▓▓▓▓▓▓▓▓▓▓▄▄          ▄▄▓▓▓▓▓▓   ▓▓▓
▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▄    ▄▓▓▓▓▓▓▓▓▓▓   ▓▓▓
▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓    ▓▓▓▓▓▓▓▓▓▓▓   ▓▓▓
▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓    ▓▓▓▓▓▓▓▓▓▓▓   ▓▓▓
▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓    ▓▓▓▓▓▓▓▓▓▓▓   ▓▓▓
▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓    ▓▓▓▓▓▓▓▓▓▓▓▄ ▄▓▓▓
▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓    ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓    ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓
▀▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓    ▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▀
  ▀▀▓▓▓▓▓▓▓▓▓▓▓▓▄  ▄▓▓▓▓▓▓▓▓▓▓▓▓▀▀
      ▀▀▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▀▀
          ▀█▓▓▓▓▓▓▓▓▓▓▓▓▀▀
              ▀█▓▓▓▓█▀

Relictum Pro
|Blockchain 5.0 | Decentralized Ledger Technology                                                      Whitepaper  |  Yellowpaper  |  ANN
Global platform covering all the aspects of human life in a distributed registry
zasad@
Sr. Member
****
Offline Offline

Activity: 252
Merit: 816



View Profile
February 24, 2020, 06:40:52 AM
 #8

Когда был ажиотаж по поводу дефи пару месяцев назада, и все начали делать видео и посты о том как это круто, была малая часть людей которые предупреждали о подобных, весьма легальных махинациях. Т.е. это посути даже нельзя назвать хаком или атакой, и с Дэфи покачто не всё так хорошо, как это казалось сразу.
C DeFi все отлично, от ошибок нельзя застраховаться. Потери небольшие.
Это будущее финансового мира, и пока разработчики шишек не набьют, развития не будет.

Я не сомневаюсь в огромных перспективах дэфи, просто очевидно, что у Дэфи сейчас явный перехайп, ещё вчерашние скам айсио, сегодня говорят что они будут делать дэфи и т.д. И подобные случаи показывают, что сама экоситстема ещё очень сырая.
В DeFi топовых проектов около 10, но они не спешат добавлять поддержку чего попало.
Направление выбрано и оно будет очень быстро развиваться, даже учитывая " условную" децентрализацию.

Уверен через года 3-4 банки будут принимать вклады в криптовалюте через смарт контракты и выдавать кредиты Grin Клиенты - весь мир и никаких регуляторов.
 

sg1983
Sr. Member
****
Online Online

Activity: 1092
Merit: 266


in bitcoin we trust


View Profile WWW
February 24, 2020, 08:05:30 AM
 #9

Когда был ажиотаж по поводу дефи пару месяцев назада, и все начали делать видео и посты о том как это круто, была малая часть людей которые предупреждали о подобных, весьма легальных махинациях. Т.е. это посути даже нельзя назвать хаком или атакой, и с Дэфи покачто не всё так хорошо, как это казалось сразу.
C DeFi все отлично, от ошибок нельзя застраховаться. Потери небольшие.
Это будущее финансового мира, и пока разработчики шишек не набьют, развития не будет.

Я не сомневаюсь в огромных перспективах дэфи, просто очевидно, что у Дэфи сейчас явный перехайп, ещё вчерашние скам айсио, сегодня говорят что они будут делать дэфи и т.д. И подобные случаи показывают, что сама экоситстема ещё очень сырая.
Так не надо лезть во все DeFi подряд, как выше верно заметили - топовых всего штук десять и лезть во всякие Fulcrum ради чуть более высокого % когда есть тот же компаунд я бы не советовал.


                      ▄████████▄
                  ▄████████████████▄
             ▄██████████████████████████▄
      ▄███████████████████████████████████████▄
 ███████████████████████████████████████████████████
█████████████████████████████████████████████████████
█████████████████████████████████████████████████████
█████████████████████████████████████████████████████
█████████████████████████████████████████████████████
█████████████████████████████████████████████████████
█████████████████████████████████████████████████████
█████████████████████████████████████████████████████
 ███████████████████████████████████████████████████
 ███████████████████████████████████████████████████
 ███████████████████████████████████████████████████
  █████████████████████████████████████████████████
   ███████████████████████████████████████████████
   ███████████████████████████████████████████████
    █████████████████████████████████████████████
     ███████████████████████████████████████████
      █████████████████████████████████████████
       ███████████████████████████████████████
        █████████████████████████████████████
         ███████████████████████████████████
          █████████████████████████████████
           ▀█████████████████████████████▀
             ▀█████████████████████████▀
               ▀█████████████████████▀
                 ▀█████████████████▀
                   ▀█████████████▀
                      ▀███████▀
TRUSTEE 
Ratimov
Sr. Member
****
Offline Offline

Activity: 308
Merit: 1153


Margin enthusiast


View Profile
February 24, 2020, 08:14:03 AM
 #10

и лезть во всякие Fulcrum ради чуть более высокого % когда есть тот же компаунд я бы не советовал.

У Fulcrum есть дырявый флэш-кредит (flash-loans) c помощью которого можно было манипулировать рынком и делать деньги буквально из ничего. Они давали кредиты без обеспеченной долговой позиции. Не знаю, пофиксили они там эту брешь или так и продолжают бесплатно деньги раздавать. Smiley

Подробнее об этой схеме тут "Хакер" с Flash Loan сделал $360k за день.
zasad@
Sr. Member
****
Offline Offline

Activity: 252
Merit: 816



View Profile
February 24, 2020, 09:29:14 AM
Merited by Ratimov (2)
 #11

Мне стали интересны детали взлома, самую полнуи информацию нашел у PeckShield Inc - компания по обеспечению безопасности блокчейнов.
https://medium.com/@peckshield/bzx-hack-full-disclosure-with-detailed-profit-analysis-e6b1fa9b18fc
PeckShield Inc(С)
Смысловой перевод важных моментов.

15 февраля мы представили обзор  взлома bZx, который захватил различные заголовки тем о DeFi. Есть много недоразумений, циркулирующих вокруг природы этого конкретного взлома. Подчеркнем, что это не атака оракула. Это умный арбитраж, в котором использовалась ошибка в реализации смарт-контракта bZx.  В этой статье мы хотели бы предоставить подробное описание взлома.



Пять шагов арбитража в bZx Hack
Виновником является эта транзакция в 2020–02–15 01:38:57 + UTC на  блоке # 9484688. Как показано на рисунке, эту атаку можно разделить на пять отдельных шагов: флеш-кредит(Flashloan), накопление, маржинальный памп, дамп, погашение флеш-кредита. Далее мы рассмотрим каждый конкретный шаг.

1: Флеш-кредит(Flashloan). Этот шаг использует преимущества флеш-кредита dYdX для заимствования 10 000 ETH.
Flash loan: Обычно, чтобы занять деньги в DeFi, нужно взять CDP (обеспеченную долговую позицию), что обычно означает, что для того, чтобы занять BTC на сумму $80, нужно внести что-то вроде $100 долларов в ETH в качестве залога. Если вы не вернете $80 в BTC, которые вы взяли в долг, вы потеряете свой залог. Для сравнения, флеш-кредит относительно новый способ заимствования денег в DeFi, не требует залогов. Смарт контракт flash loan позволяет вам взять без вопросов большую сумму капитала, при условии, что вы вернете заимствованную сумму в течение той же самой сделки (отсюда и название flash loan). Если вы не вернете заимствованную сумму, транзакция просто вернется обратно. С помощью флеш-кредита Джо начал с почти 0 долларов (помимо нескольких долларов комиссии за транзакцию) и сразу же получил доступ к капиталу в 3 миллиона долларов.

После этого шага мы замечаем, что у атакующего есть следующий баланс активов. Пока нет выгоды.


2: Накопление. Получив заемный флэш-кредит, злоумышленник вносит 5500 ETH в Compound в качестве залога, чтобы занять 112 WBTC. Это нормальная операция, и этот накопленный WBTC должен быть сброшен на шаге 4.


После этого шага мы замечаем следующие изменения активов, контролируемых злоумышленником.Пока  нет выгоды.


3: Маржинальный памп. После заема 112 WBTC на этом шаге используется функция маржинальной торговли bZx для шорта  ETH в пользу WBTC (т. е. SETHwBTCx5). В частности, злоумышленник депонирует 1300 ETH и вызывает функцию  BZX margin trading, то есть mintWithEther (которая  вызывает marginTradeFromDeposit). Функция маржинальной торговли использует KyberSwap для обмена одолженных 5637.623762 ETH на 51.345576 WBTC. Обратите внимание, что это 5x заем на шорт ETH. Это повышает коэффициент конверсии 1 WBTC до 109,8 WETH, что примерно в три раза превышает нормальный коэффициент конверсии (~ 38,5 WETH / WBTC).

Чтобы завершить эту сделку, bZx направляет ордер в KyberSwap, который затем  консультируется со своими резервами и находит лучший курс.  Этот шаг существенно повышает цену WBTC в Uniswap в три раза.


Следует отметить, что этот шаг должен быть блокирован встроенной проверкой работоспособности, которая проверяет,  что  будет с операцией после обмена. Однако эта проверка не сработала, когда произошла атака, и мы рассмотрим детали ниже.
После этого шага мы замечаем следующие изменения активов, контролируемых злоумышленником. Тем не менее, после этого шага нет никакой выгоды.


4: Дамп . С завышенной ценой WBTC в Uniswap, злоумышленник продает заимствованный у Compound 112 WBTC обратно за WETH в Uniswap.


Этот шаг приводит к получению 6871.4127388702245 ETH по курсу 1WBTC = 61.4 WETH. После этого  злоумышленник наблюдает значительную прибыль с последующей разбивкой активов.


5: Погашение флеш-кредита. Получив  6871.4127388702245 ETH от проданных 112 WBTC, злоумышленник возвращает флэш-кредит 10000.000000000011ETH обратно в dYdX, завершая операцию.
Мы пересчитаем следующую разбивку активов после этого шага. Оказывается, что атакующий получает 71ETH арбитражную прибыль, плюс две позиции, одна в Compound  (+ 5500WETH / -112WBTC) и другая в bZx (-4,337WETH / + 51WBTC). Составная позиция очень прибыльна, в то время как позиция bZx находится в состоянии дефолта. По-видимому, сразу после применения эксплойта злоумышленник выплачивает  долг (112BTC), чтобы вернуть залог (5500 WETH). Для дефолтной позиции bZx, атакующий не проявляет дальнейшего интереса.

Учитывая среднюю рыночную цену 1WBTC = 38,5WETH (или 1WETH = 0,025BTC), атакующий может получить 112 WBTC с ~ 4300 ETH. В результате злоумышленник получает 71 WETH + 5500 WETH - 4300 ETH = 1 271 ETH, примерно 355 880 долларов (при условии, что цена ETH = 280 долларов).

zasad@
Sr. Member
****
Offline Offline

Activity: 252
Merit: 816



View Profile
February 24, 2020, 09:29:32 AM
Last edit: February 24, 2020, 09:57:43 AM by zasad@
 #12

bZx Smart Contract Bug
Секрет заключается в том, как курс  Uniswap WBTC / ETH был с манипулировали до значения 1WBTC = 61.4 WETH для получения прибыли. Как упомянуто в Шаге 3, соотношение 1WBTC/ETH было "накачано" до 109,8, когда нормальное рыночное отношение цен было на уровне 38. Другими словами, цена была накачана из за применения эксплойта. Однако такое огромное снижение цены должно привести к тому, что позиция bZx не будет полностью обеспечена. Но почему недостаточно обеспеченная позиция будет возможна, что, естественно, приводит к обнаружению скрытой ошибки в реализации смарт-контракта bZx.
В частности, маржинальный памп запускается из функции marginTradeFromDeposit ().



Как показано на рисунке , marginTradeFromDeposit () вызывает _borrowTokenAndUse () с  параметром, установленным как true в строке 840.



Внутри _borrowTokenAndUse (), _getBorrowAmountAndRate () вызывается в строке 1348, когда amountIsADeposit равно true. Возвращенный loanAmount будет сохранен в sentAmounts [1].


Также в _borrowTokenAndUse (), sentAmounts [6] заполняется значением sentAmounts [1] в строке 1355 в случае amountIsADeposit == true (мы увидим это позже). Позже _borrowTokenAndUseFinal () вызывается в строке 1370.


В строке 1414 _borrowTokenAndUseFinal () вызывает takeOrderFromiToken () через интерфейс IBZx, так что транзакция поступает в bZxContract.


Здесь начинается интересная часть. В строке 145–153 выполняется вызов require () для проверки, является ли позиция "здоровой" или "нездоровой". К сожалению, в случае loadDataBytes.length == 0 && sentAmounts [6] == sentAmounts [1] проверка работоспособности bZxOracle :: shoudLiquidate () будет пропущена. Это именно то условие, что эксплойт сработал, чтобы избежать проверки работоспособности.


Если мы посмотрим на bZxOracle :: shouldLiquidate (), проверка getCurrentMarginAmount () <= loanOrder.maintenanceMarginAmount в строке 514 сделает эту работу, перехватив шаг накачки маржи и, таким образом, предотвратив эту атаку.
Здесь мы также хотели бы поблагодарить Bloxy за прекрасные инструменты, которые мы использовали для создания некоторых диаграмм в этой статье.
https://bloxy.info/

https://medium.com/@peckshield/bzx-hack-full-disclosure-with-detailed-profit-analysis-e6b1fa9b18fc
PeckShield Inc(С)

Ответ команды bzx на ситуацию
https://bzx.network/blog/postmortem-ethdenver

zasad@
Sr. Member
****
Offline Offline

Activity: 252
Merit: 816



View Profile
March 24, 2020, 08:53:44 PM
Merited by Ratimov (3)
 #13

https://medium.com/@whiterabbit_hq/black-thursday-for-makerdao-8-32-million-was-liquidated-for-0-dai-36b83cac56b6
whiterabbit(С)
Black Thursday for MakerDAO: $8.32 million was liquidated for 0 DAI

Перевод
Черный четверг для MakerDAO: $ 8,32 млн было ликвидировано за 0 DAI


  • Ликвидация MakerDAO 12 и 13 марта привела к потерям для протокола в 5,67 млн. DAI
  • Это произошло из-за возможности выиграть аукционы по ликвидации с нулевыми ставками, что составило 36% всех ликвидаций
  • Самый большой Maker Vault потерял ~ 35 000 ETH, тогда как самый успешный ликвидатор получил прибыль в 30 000 ETH
  • Всего через аукционы с нулевыми ставками было снято $ 8,32 млн.

Вступление
Падение цены эфира вместе с перегрузкой блокчейна привело к появлению отрицательного излишка системы в протоколе MakerDAO (задолженность перед платформой), которое появилось из-за того, что 5,67 млн ​​DAI не были обеспечены. Эта проблема возникла не из-за резкого падения цены и отсутствия залога, а из-за манипуляций со стороны инициативных хранителей (ликвидаторов).
Что на самом деле произошло:
1. Цена  газа для эфира  резко возросла из-за увеличения количества транзакций в блокчейне (частично из-за необходимости обновления оракулов Chainlink).
2.Этот значительный скачок привел к тому, что транзакции с обновлениями цены долго не отправлялись оракулами MakerDAO, несмотря на то, что цена уже выросла до 30 долларов. Кроме того, оракул получил рыночную цену позже из-за OSM (Oracle Security Module).
3.Ко времени обновления цены в протоколе появились возможности для ликвидации позиций. Следует отметить, что ликвидаторы используют сценарии от MakerDAO, которые не запрограммированы для корректировки высоких цен на газ. Это привело к тому, что количество ликвидаторов, которые могли участвовать в аукционах, сократилось.
4.Один из пользователей пришел к мысли, что проблемы с сетью создают уникальную возможность получить прибыль. Они начали посылать минимальную долю DAI в торгах на аукционе. Поскольку в то время не было конкурентов, они получили лоты до 50 ETH за свой DAI с почти нулевой ставкой.
5.Со временем состояние сети улучшилось, и другие ликвидаторы пповторили эту тактику.
6.Более того, владельцы позиций потеряли не только залог,  но и все обеспечение Maker Vault.

В результате владельцы Vault (position), протокол, а также владельцы MKR (подробнее об этом позже) понесли убытки. Лишь немногие ликвидаторы извлекли выгоду из этого события, а также держатели DAI, цена которых была выше $1 из-за отсутствия ликвидности.

Люди, обеспокоенные управлением MakerDAO, быстро заметили проблему, назвав этот день «черным четвергом», и собрались на Risk Call, чтобы спланировать будущие действия по устранению системного долга. Вместо экстренного глобального отключения был выбран менее бескомпромиссный вариант для экосистемы, а именно запуск аукциона долгов. На этом аукционе пользователи смогут купить выпущенные MKR для DAI. Аукцион разбавит долю токенов нынешних держателей MKR. Ожидается, что цена покупки составит 200 DAI, а размер лота - 250 MKR, что делает участие в аукционе довольно сложным для мелких игроков. Dharma создал Maker Backstop Syndicate, чтобы помочь им. Криптофонд Paradigm уже собрался принять участие в сделках.
https://twitter.com/paradigm/status/1238329819382681602
https://docs.google.com/document/d/1miS-snhSYBKwjQHM1MOPnLZZl9i2gj3zTcvuQWecV2M

В то же время на форуме MakerDAO были выбраны новые параметры системы, что должно исключить возможность повторения такого сценария ликвидации. Максимальный размер лота был увеличен с 50 до 500 ETH, а также увеличена продолжительность раундов аукциона. Трудно сказать, как это повлияет на систему, потому что такие параметры создают дополнительный риск и требуют большего капитала, но они, безусловно, усложняют мошеннические манипуляции в будущем. На данный момент эти параметры были реализованы, но это заняло целый день. Причиной этой задержки является GSM, который был активирован три недели назад, - модуль, который создает задержку между получением необходимого количества голосов и выполнением предложения. Rune упомянул на форуме, что отсутствие GSM решит проблему раньше, но безопасность - это всегда компромисс.
https://chat.makerdao.com/channel/governance-and-risk?msg=ydSpXHD7h4piCNMRM

Анализ
Чтобы построить целостную картину ситуации, необходимы данные о ликвидации за последние два дня. Мы собрали эти данные из блокчейна Ethereum.
Ниже приводится краткое резюме по собранным данным:
Во-первых, давайте посмотрим на ликвидацию за эти два дня в целом. Мы видим два пика, связанных с резкими изменениями в цене оракула: в диапазоне 15–16 часов (далее время в UTC) и после 00–01 часа следующего дня.


Может возникнуть вопрос: почему не произошло много ликвидаций после изменения цены в 14 часов сразу? Причина в том, что ликвидация - этот ставка, которая выиграла. После появления стратегии нулевой ставки некоторые ликвидаторы также решили использовать ее, что привело к появлению конкуренции. Это спасло определенную часть хранилищ.
Аукционы, на которых победитель получает 100% скидку на обеспечение, рассматриваются как ликвидация с нулевой ставкой. Совокупные убытки от аукционов с нулевыми заявками составили 8,325 млн долларов. Их распределение соответствовало предыдущему графику цены и количества ликвидаций:


zasad@
Sr. Member
****
Offline Offline

Activity: 252
Merit: 816



View Profile
March 24, 2020, 08:54:01 PM
Last edit: March 24, 2020, 09:10:31 PM by zasad@
 #14

Из 3994 ликвидационных сделок было совершено 1462 (36,6%) с дисконтом 100%. Следовательно, более трети всех ликвидаций были практически бесплатными для хранителей:



Изучив данные, мы нашли четыре адреса, которые использовали стратегию с нулевыми ставками. Вместе они заработали 62 892,93 эфира:



Давайте посмотрим, когда каждый из аккаунтов выиграл первый аукцион с нулевой ставкой. Очевидно, что этот подход был успешно перенят конкурентами после того, как транзакции были включены в блокчейн:

https://etherscan.io/address/0x9c05a05893ada984fc20d0da0c046de5cc0e8273
2020–03–12 12:49:00

https://etherscan.io/address/0x9631a838a81d4050c43c66bc03a0cf414243f661
2020–03–12 13:02:39

https://etherscan.io/address/0xb00b6d69822da235a99d2242376066507c9a97b7
2020–03–12 13:09:52

https://etherscan.io/address/0xb400cd43dc25db30c07e665903a052ac120c30ad
2020–03–12 15:48:02

https://etherscan.io/address/0x6066be9369b4eaf5847c9f01eb52ae1e81f2d6b0
2020–03–12 16:59:02

https://etherscan.io/address/0xb8bbf36ba36fc78f3f137c514af33709fffba604
2020–03–12 20:46:31

https://etherscan.io/address/0xcdef772ca4f12c4fe23c09a3961186d065a6a4ca
2020–03–13 00:15:04

https://etherscan.io/address/0xc2f61a6eeec48d686901d325cde9233b81c793f3
2020–03–13 01:15:40

Мы изучили хранилища, и на приведенном ниже графике указаны 10 самых больших позиций по потерянному обеспечению, на котором заработали ликвидаторы:



Можно заметить, что один из адресов потерял около 35 000 Ether. Другие потеряли меньшие суммы, но они опубликовали об этом в социальных сетях: Vault # 849, Vault # 4458 и многие другие пользователи в Reddit.
https://www.reddit.com/r/MakerDAO/comments/fhs7kp/just_got_100_liquidated_with_my_1713_eth_cdp_fck/
https://www.reddit.com/r/MakerDAO/comments/fhn1qn/complete_vault_liquidation_no_eth_left/

Подводим итоги
Как мы видим, случай с ликвидацией оказал ощутимое влияние на сообщество и репутацию экосистемы Maker. Мы надеемся, что наши исследования помогут лучше понять ситуацию, а команда Maker преодолеет нынешние трудности.
Мы считаем, что сообщество должно быть открытым, а вся информация доступной, поэтому мы предоставляем данные, которые мы собрали и использовали:
https://www.dropbox.com/s/ovasjaf8gx03ko2/maker.csv?dl=0

О статье
Этот анализ был подготовлен командой Whiterabbit. Whiterabbit - исследовательская компания, предоставляющая широкий спектр услуг от крипто-консалтинга до интеллектуальных аудитов безопасности смартконтрактов.
Мы следуем миссии, направленной на то, чтобы стимулировать открытое и сознательное внедрение технологии, предоставляя экспертные знания и делая криптоэкосистему сильной и заслуживающей доверия. Много времени мы работали анонимно, но мы собираемся стать публичными, и это наша первая статья.

Если у вас есть какие-либо вопросы, не стесняйтесь писать:
whiter4bbit.hq@protonmail.com
телеграмм: ilyasleptsov

Мы участвуем и будем участвовать в создании открытой высококачественной аналитики, касающейся web3 и инструментов для ее работы, и мы создали грант Gitcoin. Мы ценим вашу поддержку и пожертвования, поскольку они позволяют нам проводить более глубокие исследования.
https://gitcoin.co/grants/471/whiterabbit

https://medium.com/@whiterabbit_hq/black-thursday-for-makerdao-8-32-million-was-liquidated-for-0-dai-36b83cac56b6

sg1983
Sr. Member
****
Online Online

Activity: 1092
Merit: 266


in bitcoin we trust


View Profile WWW
March 27, 2020, 02:07:02 PM
 #15

На самом деле все эти события были ожидаемы исходя из самой сути залогового обеспечения правда я думал, что это произойдет позже, когда цена эфира повысится. И в целом хорошо, что это произошло сейчас и сообществом будут сделаны выводы и предприняты определенные меры дабы защититься от такого в дальнейшем.


                      ▄████████▄
                  ▄████████████████▄
             ▄██████████████████████████▄
      ▄███████████████████████████████████████▄
 ███████████████████████████████████████████████████
█████████████████████████████████████████████████████
█████████████████████████████████████████████████████
█████████████████████████████████████████████████████
█████████████████████████████████████████████████████
█████████████████████████████████████████████████████
█████████████████████████████████████████████████████
█████████████████████████████████████████████████████
 ███████████████████████████████████████████████████
 ███████████████████████████████████████████████████
 ███████████████████████████████████████████████████
  █████████████████████████████████████████████████
   ███████████████████████████████████████████████
   ███████████████████████████████████████████████
    █████████████████████████████████████████████
     ███████████████████████████████████████████
      █████████████████████████████████████████
       ███████████████████████████████████████
        █████████████████████████████████████
         ███████████████████████████████████
          █████████████████████████████████
           ▀█████████████████████████████▀
             ▀█████████████████████████▀
               ▀█████████████████████▀
                 ▀█████████████████▀
                   ▀█████████████▀
                      ▀███████▀
TRUSTEE 
Vask
Member
**
Offline Offline

Activity: 476
Merit: 11


View Profile
March 29, 2020, 01:25:04 PM
 #16

Да тогда действительно был черный четверг для Maker.Dao, я чуть тоже не потерял свой залог. В тот момент и стоимость DAI тоже прыгала очень сильно. На текущий момент кроме аукционов по продаже mrk за dai, было предложенно решение в качестве обеспечения принимать кроме эфира еще USDC, чтобы как я понял гарантировать сохрание возврата при ликвидации позиции. 

sg1983
Sr. Member
****
Online Online

Activity: 1092
Merit: 266


in bitcoin we trust


View Profile WWW
March 29, 2020, 01:39:14 PM
 #17

Да тогда действительно был черный четверг для Maker.Dao, я чуть тоже не потерял свой залог. В тот момент и стоимость DAI тоже прыгала очень сильно. На текущий момент кроме аукционов по продаже mrk за dai, было предложенно решение в качестве обеспечения принимать кроме эфира еще USDC, чтобы как я понял гарантировать сохрание возврата при ликвидации позиции. 
Вот это действительно правильное решение, а то по включали в качестве залога всякие малоликвидные щиткоины, которые при падении рынка летят еще сильнее чем эфир, а вот стейблкоин как раз и будет защитой от резких просадок. 


                      ▄████████▄
                  ▄████████████████▄
             ▄██████████████████████████▄
      ▄███████████████████████████████████████▄
 ███████████████████████████████████████████████████
█████████████████████████████████████████████████████
█████████████████████████████████████████████████████
█████████████████████████████████████████████████████
█████████████████████████████████████████████████████
█████████████████████████████████████████████████████
█████████████████████████████████████████████████████
█████████████████████████████████████████████████████
 ███████████████████████████████████████████████████
 ███████████████████████████████████████████████████
 ███████████████████████████████████████████████████
  █████████████████████████████████████████████████
   ███████████████████████████████████████████████
   ███████████████████████████████████████████████
    █████████████████████████████████████████████
     ███████████████████████████████████████████
      █████████████████████████████████████████
       ███████████████████████████████████████
        █████████████████████████████████████
         ███████████████████████████████████
          █████████████████████████████████
           ▀█████████████████████████████▀
             ▀█████████████████████████▀
               ▀█████████████████████▀
                 ▀█████████████████▀
                   ▀█████████████▀
                      ▀███████▀
TRUSTEE 
Vask
Member
**
Offline Offline

Activity: 476
Merit: 11


View Profile
March 29, 2020, 02:17:33 PM
 #18

Да тогда действительно был черный четверг для Maker.Dao, я чуть тоже не потерял свой залог. В тот момент и стоимость DAI тоже прыгала очень сильно. На текущий момент кроме аукционов по продаже mrk за dai, было предложенно решение в качестве обеспечения принимать кроме эфира еще USDC, чтобы как я понял гарантировать сохрание возврата при ликвидации позиции. 
Вот это действительно правильное решение, а то по включали в качестве залога всякие малоликвидные щиткоины, которые при падении рынка летят еще сильнее чем эфир, а вот стейблкоин как раз и будет защитой от резких просадок. 
Кстати сейчас изменились и сроки проведения аукционов. Теперь есть встроенная задержка цены оракула плюс 6-часовая задержка аукциона. Поэтому, когда цена внезапно падает в полдень, аукционы начинаются только через некоторое время, скажем, в 13:00, а затем завершаются в 19:00.

sg1983
Sr. Member
****
Online Online

Activity: 1092
Merit: 266


in bitcoin we trust


View Profile WWW
Today at 01:51:40 PM
 #19

Да тогда действительно был черный четверг для Maker.Dao, я чуть тоже не потерял свой залог. В тот момент и стоимость DAI тоже прыгала очень сильно. На текущий момент кроме аукционов по продаже mrk за dai, было предложенно решение в качестве обеспечения принимать кроме эфира еще USDC, чтобы как я понял гарантировать сохрание возврата при ликвидации позиции. 
Вот это действительно правильное решение, а то по включали в качестве залога всякие малоликвидные щиткоины, которые при падении рынка летят еще сильнее чем эфир, а вот стейблкоин как раз и будет защитой от резких просадок. 
Кстати сейчас изменились и сроки проведения аукционов. Теперь есть встроенная задержка цены оракула плюс 6-часовая задержка аукциона. Поэтому, когда цена внезапно падает в полдень, аукционы начинаются только через некоторое время, скажем, в 13:00, а затем завершаются в 19:00.
О чем я и писал выше: хорошо что этот обвал случился сейчас, когда последствия были не такими страшными. А сейчас после стресс-теста были сделаны определенные выводы и предприняты определенные действия, что сделает систему стабильнее чем была.


                      ▄████████▄
                  ▄████████████████▄
             ▄██████████████████████████▄
      ▄███████████████████████████████████████▄
 ███████████████████████████████████████████████████
█████████████████████████████████████████████████████
█████████████████████████████████████████████████████
█████████████████████████████████████████████████████
█████████████████████████████████████████████████████
█████████████████████████████████████████████████████
█████████████████████████████████████████████████████
█████████████████████████████████████████████████████
 ███████████████████████████████████████████████████
 ███████████████████████████████████████████████████
 ███████████████████████████████████████████████████
  █████████████████████████████████████████████████
   ███████████████████████████████████████████████
   ███████████████████████████████████████████████
    █████████████████████████████████████████████
     ███████████████████████████████████████████
      █████████████████████████████████████████
       ███████████████████████████████████████
        █████████████████████████████████████
         ███████████████████████████████████
          █████████████████████████████████
           ▀█████████████████████████████▀
             ▀█████████████████████████▀
               ▀█████████████████████▀
                 ▀█████████████████▀
                   ▀█████████████▀
                      ▀███████▀
TRUSTEE 
Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!