Attaque de prêt flash : YFI, l'ancien roi de DeFi, n'a pas non plus été épargné

Introduction : En ce qui concerne les problèmes de sécurité de DeFi, de février 2020 à nos jours, des centaines de millions de dollars ont été perdus. Divers experts ont écrit d'innombrables articles pour analyser les risques de DeFi Lego. Jusqu'à présent, de tels problèmes n'ont pas attiré l'attention de Dans un environnement où le marché continue d'être frénétique et l'ampleur des blocages ne cesse d'augmenter, les gens semblent avoir oublié que le danger caché enfoui au plus profond du pays du Carnaval n'a pas disparu...

Autrefois roi de la DeFi, le protocole YFI n'a pas été épargné

La première attaque éclair de prêt en 2021 est arrivée au roi DeFi en 2020——protocole Yearn Finance. Il n'y a aucune idée de l'état d'esprit de "l'attaquant". Ici, jetons un coup d'œil à ce qui s'est passé.

Selon les renseignements de SlowMist Technology, le pool de politiques DAI du protocole Yearn Finance a été attaqué, et les détails sont les suivants :

CertiK : Redemption-LP a été attaqué par arbitrage de prêt flash et a perdu 150 000 WFTM : Selon la surveillance de l'équipe de sécurité de CertiK, Redemption-LP a été attaqué par arbitrage de prêt flash à 19h35 le 18 avril 2022, heure de Pékin, avec un perte d'environ 1,1 million de RMB (150 000 WFTM). La raison de cet incident est qu'avant le remboursement du prêt flash, aucun frais n'est facturé, et les jetons correspondants seront transférés directement de la paire Redemption-LP au distributeur, entraînant une différence de prix entre le Redemption-LP et les autres paires normales. [2022/4/19 14:32:42]

1. L'attaquant emprunte d'abord une grande quantité d'ETH à dYdX et AAVE en utilisant des prêts flash

2. L'attaquant utilise l'ETH prêté à l'étape 1 pour prêter DAI et USDC dans Compound

À l'épreuve des fées : la moyenne pondérée des prix des LP ne peut pas empêcher efficacement les prêts flash : le 22 mars, l'application DeFi OneRing Finance déployée sur Fantom a été attaquée. L'adresse du pirate dans cette attaque est 0x12EfeD3512EA7b76F79BcdE4a387216C7bcE905e sur Fantom. Le pirate a lancé cette attaque à l'aide du contrat d'attaque déployé sur 0x6A6d593ED7458B8213fa71F1adc4A9E5fD0B5A58. Étant donné que le contrat se déconnectera de lui-même dans un bloc spécifique, il est difficile pour le monde extérieur de savoir quelle fonction spécifique sur OneRing a été appelée, ce qui a déclenché l'attaque.

Lors de l'attaque, le pirate a d'abord utilisé le cBridge de Celer Network pour obtenir le GAS afin de lancer l'attaque via la chaîne croisée. Ensuite, 15 minutes après le déploiement du contrat d'attaque mentionné ci-dessus, 80 000 000 USDC ont été empruntés à Solidly via un prêt flash. En augmentant le prix du LP, le prix des jetons OShare a été modifié et un grand nombre de jetons OShare ont été obtenus. de l'accord, qui a vidé les actifs de OneRing. Le pirate a finalement transféré les fonds volés de Fantom vers Ethereum et a finalement encaissé via Tornado.Cash.

Dans cette attaque, Fairyproof a constaté que la méthode de calcul du prix LP du protocole est inappropriée. La méthode de calcul utilisée dans ce protocole fait du prix LP un prix instantané, il est donc extrêmement facile à manipuler. [2022/3/22 14:11:03]

3. L'attaquant dépose tous les USDC et la plupart des DAI lors de la deuxième étape dans le pool Curve DAI/USDC/USDT. À ce moment, en raison de l'énorme liquidité du dépôt, l'attaquant a en fait contrôlé le Curve DAI/USDC. / Pool USDT. la plupart des liquidités

La communauté MakerDAO prend des mesures pour empêcher la manipulation des votes via des prêts flash : La communauté MakerDAO prend de toute urgence des mesures pour empêcher que la manipulation des votes via des prêts flash ne se reproduise. Le délai de 12 heures entre le passage d'une proposition et son exécution sera porté à 72 heures pour permettre au public de contester les votes malveillants. De plus, la communauté désactive les disjoncteurs, ce qui permettra à la gouvernance de fermer les oracles et les liquidations qui pourraient être abusées par des acteurs malveillants pour profiter du système. Dans les nouvelles précédentes, MakerDAO a émis un avertissement sur l'utilisation par l'équipe du protocole DeFi B Protocol de prêts flash pour manipuler les votes de gouvernance. (Cointélegraphe) [2020/10/30]

4. L'attaquant retire une certaine quantité d'USDT du pool Curve, ce qui rend le ratio DAI/USDT/USDC déséquilibré, et DAI/ (USDT&USDC) se déprécie

5. À l'étape 3, l'attaquant recharge le DAI restant dans le pool de stratégies DAI d'aspiration, puis appelle la fonction de gain du pool de stratégies DAI d'aspiration pour transférer le DAI rechargé vers le pool Curve DAI/USDT/USDC selon un rapport déséquilibré. Le pool de stratégie DAI recevra un certain nombre de jetons 3CRV

OpenZeppelin open-sources un projet expérimental FlashWETH similaire aux prêts flash : Selon les nouvelles officielles, Austin Williams, membre de l'équipe de recherche d'OpenZeppelin, a publié le code de contrat Ethereum du projet expérimental "Flash-MintableAsset-BackedTokens" (Flash-MintableAsset- BackedTokens), qui a été publié Deploy to the main network. Ce projet de recherche est similaire à un "prêt flash". Les utilisateurs peuvent frapper n'importe quel nombre de jetons via ce contrat, puis détruire le même nombre de jetons dans la même transaction, sinon la transaction sera invalide. Le projet expérimental "FlashWETH" publié cette fois combine également un mécanisme de type WETH (version enveloppée ERC-20 d'ETH), soutenu par des actifs ETH, de sorte qu'il peut être utilisé pour des transactions d'arbitrage. OpenZeppelin a déclaré que bien que le contrat du projet soit simple, il n'a pas été audité et doit être utilisé avec prudence. [2020/6/28]

6. L'attaquant redépose l'USDT pris à l'étape 4 dans le pool Curve DAI/USDT/USDC pour restaurer le ratio DAI/USDT/USDC

7. L'attaquant déclenche la fonction de retrait du pool de stratégies yearn DAI. Étant donné que le pool de stratégies yearn DAI a été déposé avec un ratio déséquilibré, le ratio normal est maintenant utilisé pour le retrait et la proportion de DAI dans le pool augmente, ce qui entraîne le même nombre de génération de 3CRV La quantité de DAI pouvant être récupérée est réduite. Ces jetons moins retirés restent dans le pool Curve DAI/USDC/USDT

8. Étant donné que l'attaquant détenait déjà la majeure partie de la liquidité dans le pool Curve DAI/USDC/USDT à l'étape 3, la plupart des DAI que le pool de politiques DAI d'aspiration n'a pas réussi à récupérer ont été distribués à l'attaquant.

9. Répétez les étapes ci-dessus 3 à 8 5 fois et renvoyez le prêt flash pour compléter le profit

L'attaquant a utilisé des prêts flash pour réaliser cet arbitrage circulaire, faisant perdre à Yearn Finance des dizaines de millions de dollars !

La cause profonde n'est pas les prêts flash, mais un mécanisme de prix fragile

La combinaison entre YFI et Curve utilise les différentes valeurs nettes des LP pour calculer les actions et détermine le prix à travers les actions du pool, c'est une manipulation de prix typique !

Nous considérons les accords DeFi actuels comme différents pays. Chaque pays formule des règles politiques différentes. Les commerçants utilisent la combinaison de règles politiques pour trouver des percées afin d'obtenir des différentiels de taux d'intérêt. C'est pour gagner un profit raisonnable au-dessus de tout, et l'attaquant ne peut pas être blâmé, car votre mécanisme indique aux autres comment manipuler mon prix pour l'arbitrage.

En ce qui concerne la question des attaques de prêt flash, nous avons élaboré à plusieurs reprises, "Interprétation | Toute l'histoire de l'attaque de manipulation d'oracle de prix de Compound", qui est décrite en détail dans cet article.

Les problèmes exposés derrière la manipulation des prix sont les directions auxquelles nous devrions réfléchir et étudier davantage.

Les développeurs de protocoles DeFi d'aujourd'hui privilégient souvent la vitesse et l'efficacité et font la sourde oreille à l'essence de la blockchain.Tout le monde recherche la vitesse et ne veut pas résoudre la racine du problème essentiel. Parce que presque tout le monde le fait, en fermant les yeux.

La conception de Bitcoin est de permettre à tous les nœuds de vérifier ensemble la transaction diffusée, et seule la diffusion sur laquelle tout le monde est d'accord est comptée. Il s'agit en soi d'un système complexe redondant.Le Bitcoin n'a pas vocation à innover en termes de "convivialité", mais à apporter une solution parfaite en termes de "crédibilité", qui résout les problèmes du processus de décentralisation.Question de sécurité. Plus l'échelle de puissance de calcul du réseau Bitcoin est grande, plus le réseau est sécurisé, mais l'efficacité de son traitement des transactions ne s'est pas améliorée.

Si un mécanisme de prix peut être simplement déterminé en téléchargeant les nœuds dits "de confiance" sur la chaîne ou via des partages LP, et que le protocole DeFi ou les utilisateurs utilisant ce prix ne peuvent pas vérifier efficacement votre prix sans autorisation, alors le prix que vous donnez est ce que vous dites, pas le prix qui a été convenu, et ce n'est pas ce sur quoi tout le monde s'accorde ensemble ; de plus, le facteur de sécurité de l'économie en chaîne basée sur ce système de prix ne changera inévitablement pas avec l'échelle renforcée par l'expansion. Pour le dire simplement, cela va à l'encontre de l'essence de la blockchain et court après la fin.

Un chemin ferme vers la décentralisation

Le protocole NEST insiste sur la génération synchrone de prix en chaîne qui ne nécessitent pas d'autorisation et peuvent être vérifiés par n'importe qui sans espace d'arbitrage pour les appels par les protocoles DeFi. La qualité sera également améliorée simultanément. C'est l'attribut de base qu'un système de jeu non coopératif devrait apparaître, et il peut être accumulé dans le jeu.

Dans un marché efficace, le jeu entre les mineurs de cotations, le jeu entre les mineurs de cotations et les vérificateurs, et le jeu entre l'accord et le marché secondaire, le prix en chaîne généré par le jeu non coopératif multidimensionnel est ce qu'il faut faire pour La racine de la sécurité à la poursuite.

Adhérer à l'essence de la blockchain et renforcer l'esprit de décentralisation est le premier critère de développement de l'industrie de la blockchain.

Écrit par | NESTFANS.Zhiyu

Tags：

ICP