翻译原文地址:https://payatu.com/blog/flash-loan-attack-on-smart-contracts/
Flash Loan 是一种相对较新的金融工具,由以太坊等区块链网络上的智能合约实现。Flash Loan是一种无抵押贷款,用户可以在极短的时间内(通常只有一笔交易)借出特定数量的加密货币。
什么是Flash Loan?
Flash Loan是一种短期贷款,用户可以在去中心化金融(DeFi)平台上的同一笔交易中借入并归还。闪电贷允许用户在无需抵押的情况下借款,但必须在短时间内(通常在几秒或几分钟内)归还。闪电贷攻击通常被用来获利。
DeFi(去中心化金融)是区块链领域最热门的话题之一,它通过智能合约和去中心化协议为用户提供各种金融服务,如借贷、交易、保险、资产管理等。DeFi的优势在于它可以实现无需信任的金融交易,降低中介成本,提高效率和透明度,同时也为用户提供更多的收益和选择。然而,DeFi也面临着安全挑战。最近,基于以太坊二层扩容方案Arbitrum的借贷平台Sentiment被黑客攻击,黑客利用了Balancer智能合约中的一个漏洞,实现了只读可重入性(reentrancy)。这种攻击方式被称为“闪电贷攻击”(flash loan attack),是DeFi领域最常见的一种黑客手段
闪电贷让借款人在极短的时间内(通常只有几分钟)获得大量资金,而无需提供任何抵押。这些贷款通常用于套利和其他类型的高速交易,但也有风险,因为借款人必须在贷款期满前全额还款,否则将面临严重的处罚。
什么是Flash Loan攻击?
Flash Loan闪电贷攻击是对平台智能合约安全性的利用,攻击者利用Flash Loan的短期性和无抵押要求,借入大量资金,操纵加密货币资产在一个交易所的价格,然后在另一个交易所快速出售,最后在市场自我纠正之前归还贷款,从而为攻击者带来利润,给其他市场参与者带来损失。
Flash Loan允许借款人迅速获得套利机会、提供流动性和进行其他形式交易的资金。然而,闪电贷也可能被用于恶意目的,如闪电贷攻击。
闪电贷攻击是指恶意行为者从DeFi平台借入大量资金,并用其操纵市场或利用系统中的漏洞。这可以通过大量购买特定资产、操纵该资产价格,然后以盈利价格将其出售给平台来实现。
Flash Loan闪电贷攻击的流程:
-
攻击者从支持闪电贷的协议中借入大量代币A。
-
攻击者在去中心化交易所(DEX)上将代币A兑换成代币B(降低代币A的现货价格并提高DEX上代币B的现货价格)。
-
攻击者将购买的代币B作为抵押品存入一个DeFi协议,该协议仅使用上述DEX的现货价格作为价格来源。利用操纵的现货价格借入比实际情况更多的代币A。
-
攻击者使用部分借来的代币A彻底偿还原始闪电贷,并保留剩余的代币,利用协议的操纵价格来源获得利润。
-
随着代币A和B在DEX上的现货价格被套利回到市场广泛的真实价格,DeFi协议会留下一个抵押不足的头寸。
攻击实例
以下是一些Flash Loan闪电贷攻击实例:
Beanstalk
区块链协议:Avalanche
攻击日期:2022年4月17日
漏洞金额:1.81亿美元
2022年4月17日,豆茎农场损失了1.82亿美元,使其成为闪电贷攻击的首要受害者。它是以太坊上的一种稳定币协议,其最近实施的治理机制——Curve LP Silos被攻破。
在闪电贷的帮助下,攻击者获得了大量的投票权。然后,攻击者利用治理机制投票支持他自己的提案,允许他将资金发送到他的钱包地址。随后,用从协议中提取的资金金额偿还了闪电贷。
Cream Finance
区块链协议:以太坊
攻击日期:2021年10月27日
漏洞金额:1.3亿美元
第二位是Cream Finance,这是以太坊的DeFi平台,因此在2021年10月27日遭受了重大损失,损失达1.3亿美元。在这种情况下,这并不是一个简单的闪电贷攻击,而是通过黑客使用复杂策略进行多次存款和取款来完成的。
总之,黑客以20亿美元的抵押品为质押,在Yearn协议的美元保险库借入15亿美元。随后,他通过向yearn保险库捐赠相同的yUSD,将股份价值翻了一番,使cream的债务达到30亿美元,抵押品为20亿美元。10亿美元的差额是黑客的利润,但由于Cream只有1.3亿美元的资产,这成为了黑客的总收益。
Fei rari
区块链协议:Arbitrum
攻击日期:2022年5月1日
漏洞金额:8000万美元
2022年4月30日,Fei协议(Arbitrum的DeFi平台)遭受攻击,损失超过8000万美元。这次攻击是重入攻击和闪电贷攻击的结合。
重入安全漏洞使攻击者在取回所有提交的抵押品时借用资产。具体来说,攻击者从资产池中借入资产,并将许多代币/WETH作为抵押品进行闪电贷。
合约的借款功能没有检查-效果-互动模式。这允许在更新攻击者的借款记录之前,将ETH转移到攻击者的合约中。上述步骤针对多个代币重复进行。
最后,攻击者归还了闪电贷,并通过tornado cash将其利润转出。
为防止类似攻击,可以采取一定的措施,例如在智能合约中采用检查-效果-互动模式,确保在进行操作之前对状态进行检查和验证。
此外,对智能合约进行定期审计以发现和修复潜在漏洞也是至关重要的。通过采取这些措施,可以有效降低重入攻击和其他安全漏洞带来的风险
自动化工具检测闪电贷攻击:
Mythril:一款利用形式化验证来识别智能合约中漏洞的安全分析工具。
ConsenSys Diligence:一家安全审计公司,提供智能合约审计服务,以识别潜在的安全风险。
ChainSafe:一家区块链安全公司,提供智能合约安全服务,包括闪电贷攻击检测。
OpenZeppelin:一个开源框架,用于编写安全的智能合约,包括检测闪电贷攻击的工具。
SmartCheck:一款智能合约安全工具,提供自动化分析和报告潜在安全问题,包括闪电贷攻击。
Remix:一个在线集成开发环境(IDE),用于编写和测试智能合约,内置安全分析工具。
Surya:一款智能合约审计工具,分析代码以检测漏洞,包括闪电贷攻击。
防范闪电贷攻击的方法:
为了减轻闪电贷攻击的风险,DeFi平台可以采取诸如限制闪电贷借款金额、实施更严格的借贷协议以及提高平台的透明度和监督等措施。用户在参与任何DeFi平台之前,也应保持警惕并进行彻底的研究。
防范闪电贷攻击的另一种方法是构建安全的智能合约并进行定期审计。这有助于在攻击者利用漏洞之前,发现并修复代码中的任何漏洞。
还需要注意的是,闪电贷攻击可能是无意的,用户可能因为对自己行为可能产生的影响知之甚少而意外地导致市场操纵。
使用智能合约:实施智能合约安全措施以防止闪电贷攻击,如限速或交易限制。
DeFi协议的开发者应在设计和编写智能合约时,遵循一些安全编码规范和建议,并对智能合约进行充分的测试和审计。此外,用户也应提高警惕,对参与的DeFi平台进行充分的研究。
闪电贷攻击并不是一种新的现象,它已经存在了很长时间,并且造成了很多DeFi协议的损失。截至2023年4月5日,DeFi领域共发生了67起闪电贷攻击事件,涉及到的资金总额超过2.5亿美元。
通过采取相应的防范措施,我们可以有效降低重入攻击和其他安全漏洞带来的风险。只有这样,DeFi才能真正实现其去中心化、开放、透明、公平的理念,为区块链技术的发展和普及做出贡献。
一些不错相关文章与分析文章:
Triathon 区块链安全文摘
https://medium.com/@Triathon/triathon-blockchain-security-digest-march-ab6bf6c1b83e
Lodestar Finance 在闪电贷攻击中被利用
https://lolacoin.org/lodestar-finance-exploited-in-flash-loan-attack/
如果你喜欢巫巫的原创文章,推荐加入巫巫的社群(72小时内可申请退款)。
▎ 我建立这个星球来沉淀有价值的内容,更好地帮助小伙伴提升自己。
▎ 很多小伙伴都添加我的微信,向我提问越来越多,随便回答不太好,如果不回答也不好,如果都仔细回答,是真的回答不过来!
▎ 后来发现可以建立知识星球,我会花费时间在这个星球上用以解决这一问题。
▎ 进入星球你需要注意:
1.如果是伸手党,请离开,星球的本质是解决问题思路,而不是解决懒惰。
2.如果你是个爱思考的小伙伴,我们愿意分享知识总结,与你一起进步。
3.不分享fofa,zoomeye账号,能花钱解决的问题,不要去花时间。
4.涉及知识面:漏洞挖掘、CTF、企业安全建设、网络边界安全、GAN网络、web3.0安全、安全运营、打击涉网犯罪、哲学法家、等行业全知识面覆盖
5.提供咨询服务,按问题小时付费,语音沟通,满意付款。
合抱之木,生于毫末。
九层之台,起于累土。
每一次努力和积累,都是在为网络安全领域的发展贡献自己的一份力量。
感谢您一直以来的支持和关注!
隐藏的危险:Apache Superset三个RCE漏洞浅析
从Prompt注入到命令执行:探究LLM大型语言模型中 OpenAI的风险点
如何在TG群中获取用户真实IP?这些手段教你轻松实现【附代码】
防范虚拟货币钱包盗窃:揭秘非Approve的新型盗U诈骗手段(终极版)
【欺负老实人】在chatgpt Prompt中注入攻击代码,截取跟踪用户信息,钓鱼XSS。
我使用ChatGPT审计代码发现了200多个安全漏洞(GPT-4与GPT-3对比报告)
原文始发于微信公众号(安全女巫):智能合约安全漏洞Flash Loan Attack攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论