數據顯示,截至今年前 4 個月,駭客就已從去中心化金融中盜取超過 15.7 億美元,相比已超越 2021 年全年的 15.5 億美元。本篇文章將帶您分析駭客過去攻擊的手法以及防範之道。
(前情提要: 6.2億美金Ronin駭客攻擊,美財政部認定背後是「北韓駭客團體拉撒路」 )
據PeckShield 統計數據顯示,截至 2022 年 5 月 1 日,僅今年前 4 個月,駭客就已從 DeFi 應用中盜取了 15.7 億美元,已超過 2021 年全年駭客盜取的 15.5 億美元。
其中 DeFi 協議佔總數的 97%,幾乎都是與之有關的攻擊事件,在加密行業這個黑暗森林裡,DeFi 基本上已經成為「駭客的提款機」。
包攬 DeFi 被盜榜前三甲的跨鏈賽道
而在其中,影響力最大、被盜金額最高的項目幾乎都集中在跨鏈橋領域。
今年 3 月 29 日,NFT 遊戲 Axie Infinity 側鏈 Ronin Network 發現在 23 日 Sky Mavis 的 Ronin 驗證器節點和 Axie DAO 驗證器節點遭到入侵,導致在兩筆交易中被竊取了 17.36 萬枚 ETH(價值逾 6 億美元)和 2,550 萬 USDC。
延伸閱讀:史上最大Defi竊案!Axie Infinity側鏈 Ronin 遭駭6.2億美金,SBF : 證實贓款流入FTX
與此同時,4 月 1 日就有消息爆料,此前曾遭遇 3.26 億美元被盜事件的 Wormhole 跨鏈橋項目,也正計劃以每枚代幣 0.25 美元的價格向機構投資者出售 7.5 億枚 HOLE 代幣(佔總供應量的 7.5%),從而籌集近 2 億美元。
Ronin 鏈的被盜,已經不是跨鏈賽道第一次出現如此大規模的的安全事故了,作為行業剛需的跨鏈賽道,其實在過去一年裡正經歷一輪又一輪的安全質疑,成為了駭客事件的重災區:
2021 年 8 月 11 日,專攻跨鏈技術的Poly Network 宣布主網被駭客攻擊
2022 年 2 月 2 日,Solana、Terra 等多鏈生態的跨鏈橋 Wormhole 被駭客攻擊
再帶上 3 月最新 Ronin 的被盜事故所造成的 6.24 億美元的損失,等於跨鏈橋項目包攬了 DeFi 世界駭客入侵的被盜前三甲,且從金額上遙遙領先其他被盜項目。
以上三個跨鏈橋攻擊中,被盜邏輯除了自身的合約漏洞(Poly、Wormhole),甚至還有「社會工程攻擊」(Ronin)這種匪夷所思的得逞方式。
5 月 21 日跨鏈橋 Wormhole 就再度發部落格表示,2 月 24 日化名 satya0x 的白帽駭客披露了以太坊 Wormhole 核心橋接合約中的一個嚴重漏洞,這個錯誤是一個可升級的代理實現自毀錯誤,有助於防止潛在的用戶資金鎖定。
延伸閱讀:跨鏈橋 Wormhole 支付史上最高「近3億台幣抓漏獎金」給1名白帽駭客
而整個區塊鏈世界中,層生態在過去的 2021 年裡可謂迎來了長足發展,BSC、Solana、Avalanche 等其它公鏈也吸引了數百億美元的資金,發展至今已形成不容小覷的規模。
明眼可見的是,原本聚集在以太坊上的流量一步步被瓜分,形成了一個個被割裂的價值孤島,而這意味著未來隨著公鏈數量和 Layer 2 數量的增多,跨鏈橋會繼續成為一個剛需,跨鏈橋的安全事件恐怕會繼續難以避免。
歷史悠久的 DeFi 「閃電貸」攻擊
不過在跨鏈橋這個被盜熱門之外,DeFi 其實有個歷史悠久的安全黑洞,它的術語也幾乎被不少用戶當作駭客工具的代名詞——「閃電貸」。
延伸閱讀:被誤解的閃電貸:我只是一個工具….5月DeFi安全事件25起、BSC占15起
自從 2020 年的 DeFi 盛夏之後,涵蓋 DEX、借貸、衍生品、固定收益、算法穩定幣、資產合成、聚合器等各賽道的發展層次越發多元化。
而 DeFi 自身的無邊界屬性和可組合特性,在為這個「樂高世界」提供了足夠的想像空間與可能性之餘,也帶來了諸多比傳統金融更不可測的風險,「閃電貸」就是其中的典型代表之一。
早在 2020 年《15 秒內通過「DeFi 樂高」獲取數十萬美元,「bZx 事件」會成為 DeFi 新階段的起點嗎?》一文中,就對彼時「DeFi 盛夏」還未到來之際的閃電貸攻擊苗頭進行了關注,bZx(現已改名為 Ooki)也可謂是這方面最不幸的代表之一——僅 2020 年連續被攻擊了至少三次:
2 月 15 日,攻擊者在一個以太坊區塊時間內充分利用「閃電貸」,在未曾動用自有資金的前提下,一環緊套一環,最終通過在漏洞間操縱價格,成功「套利」1,271 枚 ETH;
三天之後,2 月 18 日,「閃電貸」攻擊再次出現,獲利 2,388 個 ETH;
bZx 的霉運並未就此結束,9 月 14 日,再次因合約漏洞失竊 4,700 枚 ETH;
此後 DeFi 領域的「閃電貸」攻擊便開始迎來井噴,屢屢見諸報端,直到今年遇到上億美元的上榜事件——4 月 17 日,去中心化穩定幣協議 Beanstalk Farms 遭遇「閃電貸」攻擊,協議損失約為 1.82 億美元,包括約 24,830 枚以太坊以及 3,600 萬枚 BEAN 。
此次攻擊得逞的一個關鍵原因是惡意的治理提案,借助「閃電貸」被推動通過,然後攻擊者投票決定將所有資產轉移給自己,這輪攻擊的被盜金額也在 DeFi 被盜榜上排行第 4。
智能合約攻擊的新路徑
而 DeFi 被盜榜上排行第 5 的 Compound 被盜事件則是智能合約漏洞的典型代表:
2021 年 10 月,有消息稱 Compound 有一個漏洞,即允許借款者索要超出其預期的 COMP 份額,這個漏洞涉及到 Compound 的兩個金庫。
延伸閱讀:Compound再爆雷!20萬枚COMP被分配至異常合約,損失恐達1.6億美元
用戶在 Reservoir 金庫上調用一個特定的函數,觸發了價值 8,000 萬美元的 COMP 被發送到另一個金庫 Comptroller,該金庫會自動將大量 COMP 代幣分發到錯誤的地址中,而這個「漏水的水龍頭」是由之前的一次協議更新中引入的錯誤造成的。
在價值 8,000 萬美元的 COMP 被發送給錯誤的地址之後,該團隊匆忙修補了一個補丁。
但是在實施任何修復之前,該協議要求通過一項治理提案。該提案創建於 10 月 2 日,最終在 10 月 9 日被接受,而在社群爭論的同時,這兩個金庫又損失了 6,880 萬美元,前後總計導致逾 1.4 億美元的損失。
包括 4 月 30 日檢測到與 DeFi 借貸平台 Rari Capital 和算法穩定幣協議 Fei Protocol 相關的池遭到駭客攻擊,損失超過 8,000 萬美元,其受攻擊的根本原因是典型的可重入性漏洞。
延伸閱讀:算法穩定幣|Fei攻擊駭客已洗出 2.1 萬顆以太幣!上月遭駭損失8千萬鎂
此外還有行情極端波動時的「預言機攻擊」,譬如最近在 LUNA 等的市場價格劇烈之際,部分用戶針對餵價不及時等預言機漏洞進行套利,導致一批借貸、DEX 等 DeFi 協議損失慘重:
Venus 損失 1,420 萬美元。5 月 12 日 09:20 左右,Chainlink 對 LUNA 的價格反饋達到價格下限,並被其以 0.107 美元的價格暫停,而 Venus 的 LUNA 市場繼續運行,但現貨價格繼續下跌,4 小時後現貨價格約為 0.01 美元時團隊發現問題並暫停協議,但此間已有用戶通過「預言機攻擊」進行借代,導致資金損失缺口約 1,420 萬美元;
延伸閱讀:BNB鏈 Venus 協議因 Chainlink 暫停 LUNA 餵價,導致破「千萬美元的壞帳」!
Drift Protocol 損失1,040 萬美元。5 月 12 日,受 LUNA 價格劇烈波動影響,Solana 生態永續合約協議 Drift Protocol 用戶能夠從抵押品庫和金庫中提取比他們有權獲得的更多的抵押品,從而造成 1,040 萬美元的損失,隨即協議被中斷以避免進一步損失;
與此同時,除了駭客攻擊,近年來使用 DeFi 協議的洗錢活動穩步擴大,DeFi 協議接收了 69% 的與非法活動相關的基於加密的支付,Tornado.cash 就儼然已經成為 DeFi 駭客產業鏈的「被盜基礎設施」。
從某種程度上講,DeFi 安全風險就像是一場不對稱的單向獵殺,對技術天才而言無疑是取之不盡的免費「提款機」,而對我們普通用戶而言,更像是一把不知何時會落下的「達摩克里斯之劍」。
