广告

再思考DeFi“乐高”可组合性

复盘Uniswap和Lendf.Me被攻击始末 再思考DeFi“乐高”可组合性

“DeFi很棒,但其最大风险是可能中心化归零。”投资者对DeFi的评论可谓一语成谶。

4月18日和19日,对DeFi圈来说是黑暗的两天。在这两天,DeFi前七大应用中的两个(Uniswap和dForce)陆续遭到黑客攻击。

Uniswap损失了约1278个ETH,而dForce的借贷平台Lendf.Me则损失惨重,其合约里的资产几乎全部被盗,近2500万美元。而就在其被攻击前3天,dForce刚刚宣布获得Multicoin Capital领投,招银国际和火币资本跟投的150万美元融资。

两期被攻击事件时间线

北京时间4月18日,一名攻击者利用Uniswap和ERC777的兼容性问题,通过多次迭代调用名为「tokensToSend」的方法函数来对Uniswap平台上的ETH/imBTC交易对进行重入攻击。

4月18日,Tokenlon观察到异常后,暂停了imBTC的转账功能并通知imBTC合作伙伴自查安全风险。

4月18日,Tokenlon得到Lendf.Me及其他imBTC合作平台确认安全风险评估没问题后,重启了imBTC的转账功能

4月19日,Tokenlon收到Lendf.me反馈,遭遇类似Uniswap事件的重入攻击,出现大量异常借贷行为。Tokenlon再度暂停imBTC转账功能。

黑客利用ERC777与Uniswap和Lendf.me的合约兼容问题,可以产生任意数量的imBTC。在Uniswap中耗尽其ETH-imBTC池中的1278个 ETH,多亏Uniswap中imBTC交易对资产只有这么多,所以对Uniswap的影响不大。截止发稿,Uniswap中锁定的资产仍然有3900万美元,保持DeFi前五位置

而在Lendf.Me中,据派盾统计分析,Lendf.Me中的十余种资产几乎全部被盗走,总价值约2524万美元,具体盗取的币种、数额和占比如下:

4月20日凌晨3点左右攻击者向Lendf.Me平台admin账户转回了38万枚HUSD和320枚HBTC。更早之前,慢雾团队曾监测到,攻击者向Lendf.Me平台admin账户转回12.6万枚PAX,并附言“Better future”。

4月20日,dForce官方发布公告表示将采取3项措施挽救。1、与顶尖安全团队合作,对Lendf.Me进行更为全面的安全评估;2、与合作伙伴积极探讨可行的解决方案;3、与主流交易平台、OTC交易商、公安机构积极配合展开相关调查,竭尽全力追索被盗款项,追踪黑客动态。

4月20日,以太坊无损彩票平台PoolTogether宣布已移除ERC-777标准代币plDai,这是为第三方的开发人员提供的小型资金池,尽管仅有约480个plDai。

漏洞来自可组合性涌现

上文可以发现,这次黑客的攻击手段是增加任意数量imBTC,然后转移走imBTC交易对的资产。

攻击为何会发生可能需要一点背景知识,我们简单捋一下。

以太坊上的每个代币都是一个合约,而符合同一个标准的合约才能和别的合约交互。比如最常见的ERC20标准。然而ERC20标准下代币在合约之间转账有些不便的地方,于是2018年的时候Open Zeppline推出了ERC777标准,在兼容ERC20的基础上加了一些新的内容。目的是对ERC20标准进行改进,不但实现了功能扩展,还有ERC20标准一样良好的兼容性,愿景是成为ERC20标准的有效继承者。

Uniswap v1有两个合约,一个是工厂合约一个是交易合约。通过工厂合约每个代币都可以和以太坊生成一个交易合约。Uniswap是根据ERC20标准设计的,因此任何满足ERC20标准的合约不需许可都能够通过工厂合约注册到Uniswap上,当然ERC777标准也可以。

但是早在2019年6月人们就发现,Uniswap和ERC777标准存在兼容安全性问题。Uniswap上的ERC777交易对会因为ERC777标准里有,而不存在于ERC20里的一个tokensToSend()方法被重入攻击 。

而据Compound联合创始人Leshner,Lendf.Me的代码“copy/pasted Compound v1 without changes.”他指出,Compund v1代码本身“没有缺陷”,但因为imBTC是ERC777代币,必须格外谨慎并编写额外的代码以防止“重入攻击”。

imBTC是与BTC 1:1锚定的ERC777代币,由Tokenlon发行和管理。而imBTC采用ERC777代币标准规范,本身也并没有安全问题。但ERC777代币与Uniswap/Lendf.Me的合约组合起来,如果不进行额外的安全审查并修改代码就会产生漏洞。

几个基本事实

综上,我们可以得到几个基本事实,更好把握整体事件。

1、2018年Open Zeppline推出兼容ERC20的ERC777标准。

2、2019年6月人们就发现,Uniswap和ERC777标准存在兼容安全性问题。而Uniswap允许任何参与者上架任何ERC20代币,Uniswap是Hayden Adams一个人创造的实验性项目,2019年时仅有三名员工。可能是Uniswap人手太少一直没有解决兼容问题,亦或者因为imBTC交易对资产较少,这个问题一直没有暴露。

3、Lendf.Me代码拷贝自Compound v1,没有进行修改,也没有发现问题。

4、4月18日,Uniswap被攻击,imBTC交易对里的ETH被盗。

5、4月18日,Tokenlon观察到异常后暂停了imBTC转账功能并通知imBTC合作伙伴自查安全风险。

6、4月18日,Tokenlon得到Lendf.Me及其他imBTC合作平台确认安全风险评估没问题,重启imBTC转账。

7、4月19日Lendf.Me因为同样问题被盗走几乎全部资产。

Lendf.Me被盗后,的确在推特上有一些人发表了歧视华人的言论,歧视固然不对,但是“打铁还得自身硬”。即便上架交易对时没有做到详尽的调查,拷贝的代码也没有完全掌握,但事后也是有挽救机会的,正如名为“白特幂”的受害者质问的那样,“我想不通,这些DeFi项目方,好像也跟我一样毫无警惕……看到别人被黑客攻击,不自查一下风险的么。”

可组合性再思考

在1CO之后,以太坊的叙事已经转向DeFi。与传统金融相比,DeFi的最大优势之一是可组合性,目前以太坊生态系统上出现了MakerDAO、Compound、Uniswap这样的货币乐高。在已经建立好的代码或协议上开发,开发者可以像搭建“乐高积木”一样大大加快开发速度,而且可以利用现有用户基础。

然而,要注意的是,DeFi的可组合性也伴随系统性的风险。可能就单个“乐高”来看,都是符合标准也没有问题的,但是在它们组合起来的时候,就会涌现出漏洞。

这样一旦某个“乐高”的资产遭到攻击,可能会殃及利用这个“乐高”的其他DeFi项目,导致一系列资产暴跌,从而引发加密世界的金融危机。

随着DeFi中锁定的资产越来越多,吸引的黑客火力也越来越足。这从近一年来爆发的DeFi安全事件可以看出来。2019年6月Synthetix损失3700万枚sETH;2020年2月bZx损失90万美元;2020年3月iEarn损失28万美元;2020年4月Uniswap损失1278枚ETH,Lendf.Me损失2500万美元。

还记得由次贷危机引起2008年的金融危机吗?金融机构把次级贷款包装成各种金融产品卖给投资者,每一个金融产品单看起来都是没有问题的,但是它们组合起来之后,2018年因为次级贷款问题出现违约,导致建构在其上的整个金融体系瓦解,引发世界性的经济危机。

而在加密货币的DeFi世界,本身具有多重抵押、无需许可这些特性,再加上合约完全由代码决定,而代码漏洞谁也无法保证全被发现。甚至DeFi上的资产也完全处于热钱包的状态,DeFi面临的安全危险更甚。

如何避免加密货币世界的金融危机?这是DeFi发展路上必须面对的问题。

对于普通投资者来说如何选择呢?如果你是一名builder,当然是可以投入DeFi项目中,但请一定多注意安全;而如果你不是一名builder,但又看好DeFi行业,最好的策略是去投资ETH本身而不是某个DeFi具体项目。

24小时热点

以太坊暴跌为什么横盘,详解以太币的深层原理

以太坊暴跌之后横盘是因为从变化当中获得收益的套利者已经离场, ...

561

波场区块链浏览器

比特币市值突破1.4万亿美元,加密货币总市值超过2.8万亿美元

数据显示,比特币的市值目前已经达到了1.4万亿美元,加密货币 ...

4517

波场区块链浏览器

崩盘是什么意思啊

崩盘是指股票市场快速崩溃的情况,也就是价格下跌迅速,大量弱势 ...

15344

Bitstamp交易所

钱被骗了去派出所报案有用吗

当钱被骗的时候,去派出所报案是有用的。有如下几个原因: ...

31342

K网(Kraken)

Tether储备报告:盈利超7亿美元

不过整个加密货币市场都是加密货币交易所FTX的、以及多家巨头 ...

3112

ImToken 多链钱包

诈骗披露:成功学周文强

又一个“成功学”大师周文强翻车 你想一夜暴富吗?你想年薪百 ...

1434566

Lazy Lions

比特币最大的上市公司持有者 MicroStrategy 利益受损

明星项目Terra (Luna)一夜之间跌去50%;其算法稳 ...

16753

椰子

国内区块链交易平台

国内区块链交易平台是一种采用分布式账本技术(DLT)作为载体 ...

54861

18516260997

非小号涉嫌违反政策,已停止为国内用户提供服务

非小号平台涉嫌违反政策,已停止为国内用户提供服务,是一件令人 ...

125694

YoBit

中国十大暴雷项目:明马克量化交易

“明马克量化交易”本年度包装最拙劣的资金盘,近日疑似软跑路! ...

32546

Messari
广告

热点专题

专门忽悠企业家的中国十大骗子大师

区块链网创立于2015年初,为国内第一批有资质的区块链媒体, ...

2737449

希壤

2023年打假总结:Pi Network项目的传销性质Pi币

曾经,号称“走路就能赚钱”拥有大量用户和广泛影响的国内APP ...

2416675

文昌链

国内460种传销币套路和骗子币名单大曝光

打着区块链旗号,以聚集性传销、网络传销为手段,以每枚3元的价 ...

2081479

Coin Metrics

原力元宇宙佛萨奇骗局

原力元宇宙佛萨奇骗局是一种不可思议的幻想计划,它由一群英勇可 ...

1789036

聚币网

诈骗披露:成功学周文强

又一个“成功学”大师周文强翻车 你想一夜暴富吗?你想年薪百 ...

1434566

Lazy Lions

中国十大骗局之pi network(π币、pi币、派币、兀币)

中国十大骗局之pi network(π币、pi币、派币、兀币 ...

1310466

Gemini 交易所

柴犬币SHIB来了

因其可爱形象和马斯克代言,近段时间最耀眼的加密货币非狗狗币莫 ...

1264421

Luart

非常硬核的LP流动性挖矿的核算

MDX不同挖矿方法的真实收益率 如何挖取高APY?2021年 ...

1152358

RMRK

链圈打诈:3000名解放军去缅甸真的假的?

3000名解放军去缅甸这个是假新闻,出兵这是个大问题,如果我 ...

1151245

a16z

什么是去中心化交易所(DEX)?

去中心化交易所是一个基于区块链的交易所,它不将用户资金和个人 ...

1140507

bitFlyer交易所