閃電貸攻擊背後其實是對預言機進行操控,造成內外價格差並從中套利。

原文標題:《並非閃電貸攻擊 「幕後元兇」是它》
撰文:Beosin

近日,DeFi 市場經歷了一場嚴峻的考驗,多起攻擊事件接連發生,造成了巨大的資產損失。在多數安全事件中,閃電貸攻擊的「冠名」似乎成爲了標配。但是,在其背後不容忽視的真相,其實是對預言機進行操控,造成內外價格差並從中套利。

DeFi 頻繁發生的「閃電貸攻擊」背後的頑症究竟在哪?

所謂閃電貸(Flashloan),其實是一種創新金融工具,可實現無抵押貸款,但要求在同一個區塊內還款,否則交易回滾。閃電貸的魅力在於,可以使貸款者在無需付出任何努力或代價的情況下秒變「富豪」。當然,龐大的資金量也預示着強大的市場操控潛力。

在此類安全事件中,攻擊者通常屬於「空手套白狼」,先使用閃電貸獲取大量資金,擁有了攻擊的啓動「砝碼」後,再通過一系列手段出入各類抵押、借貸、交易等協議,在實現操縱、扭曲資產價格數據後,實施套利,最後歸還「本金」。

數據顯示,自 2020 年以來,黑客基於重入漏洞的攻擊數量有所下降,而基於價格操控漏洞的攻擊比例正在上升,並已造成累計超過數千萬美元的損失。

那麼,這個預言機到底是什麼?

區塊鏈對外溝通的「橋樑」

預言機(Oracle)並不是什麼玄幻事物,它其實是區塊鏈網絡與互聯網以及其它區塊鏈網絡等保持數據、信息溝通的「橋樑」。特別是,在 DeFi 智能合約這類去中心化應用(Dapp)中,通過預言機,開發者可以調用包括行情價格在內的各種外部數據資源,讓 Dapp 連通外部現實世界的數據環境。

DeFi 頻繁發生的「閃電貸攻擊」背後的頑症究竟在哪?

毫無疑問,能夠提供不可篡改、可靠數據的預言機必將成爲 DeFi 發展的重要基石。在 DeFi 應用中,不論自身配置還是依賴第三方供應,通過預言機可獲取各個市場的價格、匯率等重要信息。而對於去中心化交易所(Dex)來說,獲取準確可靠的價格數據意義更爲重大。

與中心化交易所不同,Dex 行情數據的「孤島化」傾向更爲明顯,如果不與外界行情保持實時聯動,Dex 中的自動化做市商(AMM)資產池很可能會因爲交易量、流動性等的劇烈變化而產生價差損失。

DeFi 頻繁發生的「閃電貸攻擊」背後的頑症究竟在哪?

隨着 DeFi 市場熱度的提升,行業更多的思考傾向於項目數量、規模以及模式等方面。而對預言機安全問題的關注反倒是處於一種不溫不火的狀態。近段時間,頻繁發生的預言機安全事件可能爲此敲響了警鐘,預言機安全於 DeFi 生態有序發展至關重要。

典型的預言機安全事件

事件一

關於首起預言機安全事件,時間要回到 2019 年 6 月 25 日。DeFi 衍生品平臺 Synthetix 預言機發生異常,致使平臺 sKRW/sETH 匯率報錯,超過 3700 萬枚 sETH 被低價交易,涉及金額近 10 億美元。

事件原因

喂價源信息失常,預言機發生故障並將錯誤價格發佈到鏈上,交易機器人發現後迅速套利。

最後,Synthetix 與交易機器人所屬者達成資金返還協議,鉅額損失得以挽回。但值得警惕的是,上游價格源異常可能給智能合約帶來毀滅性打擊,而缺乏有效性驗證的預言機在數據正確性、穩定性方面存在極大的安全隱患。

事件二

在此後的事件中,令人印象深刻的是「bZx 連續攻擊事件」。2020 年 2 月,DeFi 貸款協議 bZx 在一週內先後兩次遭到攻擊,造成了約 100 萬美元的損失。

事件原因

黑客利用 Uniswap 算法價格缺陷,操縱相關資產價格數據並遊走多個 DeFi 協議,實施套利。

時隔七個月,bZx 再次遭受攻擊,此次事件又造成了約 800 萬美元的損失。bZx 聯合創始人 Kyle Kistner 在事件發生後曾提到,這似乎是一次預言機操縱攻擊。最終,此次事件的原因被歸爲代碼漏洞。

事件三

近期,涉及預言機攻擊的事件愈發頻繁,安全形勢嚴峻。10 月 26 日,DeFi 項目 Harvest Finance 遭到黑客攻擊,造成了約 2400 萬美元的損失。

事件原因

該協議 fToken 鑄幣時採用 Curve y 池爲喂價源,攻擊者通過鉅額兌換,操縱價格數據,控制鑄幣數量,從而多次套利。

官方透露,黑客通過 curve y 池進行攻擊,使 Curve 中穩定幣的價格異常超出 387.9%,並在 7 分鐘內多次套利。受此影響,Harvest 代幣 FARM 的價格在短時間內暴跌 65%。

事件四

11 月 14 日,Value DeFi 協議遭到黑客攻擊,同樣是歷經了一系列協議間操作,最終導致超過 700 萬美元的損失。

事件原因

攻擊者利用價格預言機漏洞,操縱 Curve 資產池價格,竊取超量 3CRV 兌換 DAI 後套利。

DeFi 頻繁發生的「閃電貸攻擊」背後的頑症究竟在哪?

令人唏噓的是,黑客最後歸還了 200 萬枚 DAI 並留下了一條嘲諷信息:「你真懂閃電貸嗎?」以此迴應該團隊此前的推文,聲稱可防閃電貸攻擊。

DeFi 頻繁發生的「閃電貸攻擊」背後的頑症究竟在哪?

近段時間,僅由預言機攻擊造成的資產損失已累計超過 3000 萬美元。此類事件中,黑客正是通過操縱預言機,造成可實施套利的兌換率,最後利用價格差竊取了協議資產。

因此,DeFi 生態中最具系統性風險的因素是易受價格操控的預言機,而非閃電貸這種金融工具。

解決方案的探索

預言機有着廣泛的應用場景,需與鏈下數據進行交互的 Dapp 皆可藉助預言機來實現功能和價值。其中,典型應用場景包括,Dex、衍生品、穩定幣、借貸平臺、遊戲、保險、預測市場等。面對這個「數據要塞」,通過迭代升級、安全測試等,預言機有望提供更爲優質的服務。

DeFi 頻繁發生的「閃電貸攻擊」背後的頑症究竟在哪?

由於區塊鏈本身不具備驗證數據是否公平、合理的功能,因此,那些錯誤的外部數據在去中心化機制下,將被預言機無差別地執行返回,而這種「將錯就錯」極容易造成各類損失。

預言機的迭代升級,應實現鏈上與鏈下可信數據的對接,確保數據環境正常、穩定、有序。在報價方面,預言機應儘量從多節點聚合數據,對價格偏差預留處理機制,並按照時間同步更新,確保提供給智能合約的數據可靠、可信、抗干擾。

在 Dex 中,預言機應在提供報價更新的同時維護、調整 AMM 的權重,確保內部匯率與外部市場價格保持匹配,並通過驗證機制,異常報警機制等有效攔截攻擊者對價格、匯率的操縱,防止套利空間的產生。

另一方面,DeFi 開發者應加強預言機的針對性測試,特別是在項目上線前,儘可能模擬價格操控攻擊的各類場景,及時發現問題並找出解決方案,切實提高項目抗預言機攻擊的能力。

項目上線後,開發者應根據情況選擇接入第三方預言機服務、安全測試服務等;舉辦相關漏洞賞金活動,做到及時查缺補漏,優化整體結構,在最大程度上降低同類型事件再度發生的可能性。

結語

事物的兩面性總能在各方面得到體現。對於閃電貸而言,本是一種創新金融工具,可高效提供大額資金,促進價值循環。然而,它卻被攻擊者利用,淪爲了竊取資產的重磅武器。

不論是 DeFi 發展還是區塊鏈新領域的拓展,鏈上、鏈下的數據交換勢在必行,預言機的作用不可小覷。其實,攻擊者的操控手段也並非高深,只是在現階段預言機還不夠智能,很難及時應對和抵禦。

同樣,事物發展的道路也總是曲折。在遭受諸多慘痛代價後,預言機這個「短板」暴露無遺。爲區塊鏈生態安全計,在完全抗操控攻擊的預言機誕生之前,加強多方技術的驗證和檢測,防範攻擊於未然成爲了當務之急。