Préstamo relámpago: una nueva forma de proyectos DeFi Cómo atacar a MakerDao para obtener USD 700 millones

Fuente: medium.com

Autor:Dominik Harz

Recopilación: almacén de primera

Sin el retraso de la introducción de un nuevo contrato de gobierno, es posible que robe todas las garantías de Maker (700 millones de dólares) y utilice préstamos rápidos para emitir cualquier cantidad de Dai.

Cualquiera puede realizar el ataque, solo necesita pagar la tarifa de transacción (unos pocos dólares), sin tener ningún MKR.

Si Maker no introduce un retraso antes de que el fondo de liquidez del grupo de préstamos flash supere un umbral, hay pocas posibilidades de detener el ataque (condición de carrera).

Maker sabía sobre el ataque y realizó una votación el 21 de febrero para evitarlo.

Introducción

Maker y su moneda estable Dai son los proyectos de finanzas descentralizadas (DeFi) más populares en Ethereum, con alrededor de $ 700 millones bloqueados en contratos inteligentes. El Protocolo Maker se basa en procesos de gobernanza codificados en contratos inteligentes. Los titulares de tokens MKR pueden votar para reemplazar el contrato de gobierno existente, con votos proporcionales a las tenencias de MKR. El número total de tokens MKR es de aproximadamente 987530, con carteras o contratos seleccionados que contienen una gran cantidad de tokens:

[Contrato de gobernanza de Maker: 192910 MKR] Maker Foundation: 117993 MKR a16z: 60000 MKR 0xfc7e22c6afa3ebb723bdde26d6ab3783aab9726b: 51291 MKR 0x000be27f560fef0253cac4da84614K359

Compañía de seguridad: el proyecto MooCakeCTX fue atacado por préstamos flash: Jinse Finance informó que, de acuerdo con el monitoreo de riesgos de seguridad Beosin EagleEye, la alerta temprana y el monitoreo de la plataforma de bloqueo de la empresa de auditoría de seguridad blockchain Beosin, MooCakeCTX fue atacado por préstamos flash. dirección que comienza con 0x489, el atacante obtuvo una ganancia de alrededor de $ 143,921. La dirección que comenzaba con la transacción 0x03d fue atacada y Beosin Trace descubrió que los fondos robados se estaban transfiriendo gradualmente a varias direcciones. [2022/11/7 12:27:13]

Nota: El contrato de gobierno de Maker contiene tokens MKR para varias partes.

Ataque a la gobernanza

En diciembre de 2019, Micah Zoltu señaló cómo atacar los contratos de gobernanza. La idea básica es acumular suficientes tokens MKR para reemplazar el contrato de gobierno existente con el contrato de gobierno malicioso del atacante. De esta manera, un contrato de gobierno malicioso podría otorgar a un atacante el control total sobre el sistema y retirar cualquier garantía en el sistema y Dai.

Para reducir la cantidad de tokens MKR necesarios, propone realizar el ataque al votar sobre nuevos contratos de gobierno. Actualmente, 192 910 tokens MKR están bloqueados en el contrato de gobierno. Sin embargo, si se votan dos o tres contratos en paralelo con distribuciones de fichas similares, el atacante necesitará menos fichas.

Redemption, el optimizador de ingresos basado en Fantom, se encontró con un ataque de préstamo relámpago: Golden Finance News, Redemption, el optimizador de ingresos basado en Fantom, declaró en su Twitter oficial que está sufriendo un ataque de préstamo relámpago organizado. El equipo dice que está trabajando en la situación y actualizará cuando haya más detalles disponibles. [2022/4/19 14:32:50]

Esto solía suceder mucho en el pasado, como se muestra en la siguiente imagen:

 La estrategia de ataque obvia es financiar colectivamente los tokens MKR requeridos a través de contratos inteligentes y pagar a cada atacante una parte de la recompensa. Sin embargo, es probable que un atacante necesite acumular alrededor de 50 000 tokens MKR para tener la posibilidad de atacar el sistema sin que Maker se dé cuenta de estos movimientos.

Nueva estrategia de ataque: préstamos rápidos

Sin embargo, si consideramos los préstamos flash, el requisito de una gran cantidad de tokens MKR puede eliminarse por completo. Los préstamos flash son un concepto bastante nuevo, por lo que aquí se brinda una breve explicación. Por lo general, los prestatarios deben proporcionar garantías para obtener préstamos en proyectos DeFi. Por ejemplo, en Maker, A puede pedir prestado Dai depositando ETH. Esto se requiere, y esto opera bajo el modelo de identidades débiles y agentes económicamente sólidos.

El protocolo DeFi Pancake Hunny en BSC fue atacado por préstamos rápidos: PeckShield alertó que el protocolo DeFi Pancake Hunny en BSC fue atacado por préstamos rápidos, y los tokens HUNNY cayeron alrededor de un 70 % en un corto período de tiempo. Las transacciones pirateadas contenían transferencias 513, y el consumo de gas alcanzó los millones 19. Una gran cantidad de transferencias estaban relacionadas con tokens de Alpaca. [2021/10/20 20:44:02]

Los préstamos flash eliminan este requisito, ya que solo ocurre en una sola transacción:

1.A extrae préstamos de proveedores de liquidez de préstamos flash como Aave o dYdX.

2.A ejecuta alguna acción (p. ej., comercio de arbitraje en Uniswap, Fulcrum, Kyber, etc.).

A pagó el préstamo flash con intereses.

Los préstamos flash funcionan debido a la forma en que está diseñada la máquina virtual Ethereum:

Si en algún momento durante esa transacción, el Préstamo Flash falla, se revertirá toda la transacción. Por lo tanto, A puede asumir el riesgo del préstamo de forma gratuita, y si no puede devolver el préstamo, será como si nunca lo hubiera tomado. Los proveedores de liquidez también ganan: solo prestan fondos si A puede pagar el préstamo.  

Uniswap se usó ayer para llevar a cabo ataques de préstamos rápidos, con un total de alrededor de 1800 millones de dólares estadounidenses en transacciones de préstamos rápidos: Ayer, Uniswap se usó para llevar a cabo ataques de préstamos rápidos, con un total de alrededor de 1800 millones de dólares estadounidenses en transacciones de préstamos rápidos. El sitio web oficial de Uniswap muestra que en las últimas 24 horas, el volumen de transacciones de Uniswap alcanzó los 2180 millones de dólares estadounidenses, pero según los datos de DeBank, el volumen real de transacciones en Uniswap, excluyendo los préstamos flash, es de aproximadamente 380 millones de dólares estadounidenses, porque Uniswap también incluye préstamos flash. volumen de transacciones. Tenga en cuenta que hay una tarifa de transacción del 0,3% por usar préstamos flash en Uniswap. [2020/10/27]

Arbitraje manipulativo con préstamos flash y oráculos

El 14 y el 18 de febrero, ocurrieron dos incidentes relacionados con préstamos flash, lo que provocó que bZx detuviera la plataforma. En la primera transacción, un solo préstamo flash obtuvo 1193 ETH (aproximadamente $298 250) en ganancias. La operación se ejecutó mediante un contrato inteligente que abrió una posición corta en Fulcrum en wBTC. En la misma transacción, que obtuvo un préstamo de wBTC de Compound y negoció wBTC en la reserva Uniswap de Kyber, lo que provocó un deslizamiento que finalmente también redujo el precio de Fulcrum, se puede encontrar en los detalles completos de la autopsia de bZx.

Un usuario ejecutó recientemente el préstamo flash DAI más grande de Aave por valor de $ 14 millones: el 29 de agosto, un usuario ejecutó el préstamo flash DAI más grande de Aave por valor de $ 14 millones.Hasta ahora, Aave ha procesado un préstamo flash de $ 300 millones. Del total de préstamos flash liquidados, más de la mitad se ejecutaron en agosto. Según el portal Aavewatch, los créditos flash ejecutados del 30 de julio al 1 de septiembre aumentaron un 117%. En el mes anterior, los préstamos flash con Aave aumentaron un 809%. Al momento de la publicación, el valor total bloqueado (TVL) de Aave es de aproximadamente $ 1.5 mil millones. (Bitcoin.com)[2020/9/2]

(Nota de almacén de primera clase: Fulcrum es un producto que proporciona métodos simples y efectivos de negociación de préstamos y márgenes, y afirma que actualmente es la primera y única plataforma de margen libre de confianza, libre de autorización, libre de tarifas de manejo y sin necesidad para crear una cuenta.)

Asimismo, el segundo incidente tuvo lugar el 18 de febrero, obteniendo una ganancia de 2.378 ETH (aproximadamente $600.000) en una sola transacción. La transacción involucró un préstamo inicial de 7500 ETH para tomar una posición larga en el sUSD de Synthetix .

Para el ataque, se supone que 50k MKR es suficiente. Aunque en la práctica la cantidad de tokens podría ser mucho mayor, ¿cómo es que el concepto de préstamos rápidos dificulta asegurar a Maker sin causar demoras en el gobierno? En un enfoque ingenuo, un atacante podría obtener un pequeño préstamo para comprar tokens de 50,000 MKR.

Al tipo de cambio actual, el atacante necesitaría aproximadamente 485 000 ETH para comprar esa cantidad de MKR, y solo un intercambio, Kyber, tiene suficiente capacidad disponible. Sin embargo, el atacante también podría usar múltiples intercambios para comprar 38k MKR de Kyber, 11.5k MKR de Uniswap y 500 MKR de Switcheo, por un total de 378,940 ETH. ¡Este número sigue siendo alto, pero se ha reducido en casi 100,000 ETH!

Un atacante puede usar la estrategia de manipulación del oráculo anterior para reducir efectivamente el precio de MKR en Kyber y Uniswap. Estos son los dos mayores proveedores de MKR y han demostrado ser vulnerables a la manipulación de precios de Oracle, se necesita más análisis para determinar cuánto más bajo puede ser el precio de MKR. Sin embargo, en una moneda menos líquida como wBTC, el atacante pudo manipular las fluctuaciones de precios en aproximadamente un 285%.

Incluso con las operaciones de Oracle, se requiere una gran cantidad de ETH para realizar un ataque a Maker. Un atacante puede aumentar su liquidez extrayendo dos préstamos rápidos en la misma transacción. Aave y dYdX se protegen contra la reentrada y solo permiten un préstamo flash en una sola transacción, pero un atacante puede tomar prestado ETH de ambos protocolos en la misma transacción.

Plan combinado

Obviamente, se pueden combinar el crowdfunding y los préstamos flash. Usando ~107k ETH de liquidez disponible, es posible obtener ~10800 MKR de Kyber. Esto permite que múltiples atacantes reduzcan la cantidad requerida de un MKR combinado de 50k a aproximadamente 39.2k MKR. Como muestra una encuesta informal de Twitter, algunas personas parecen estar interesadas en este tipo de ataque:

También se debe tener en cuenta que los cuatro principales titulares de cuentas (en realidad cinco, pero sin tener en cuenta el contrato de gobierno de Maker actual) pudieron llevar a cabo el ataque sin financiación colectiva.

El mejor momento para atacar

Una vez que se puede obtener suficiente liquidez (con o sin una combinación de operaciones de Oracle) a través del grupo de préstamos flash, cualquiera puede hacerse cargo del contrato de gobierno de Maker. Cuando el grupo de liquidez alcanza ese umbral, una vez que los Makers comienzan a votar, los Makers deben asegurarse de que se asignen la menor cantidad posible de tokens MKR. Esta vulnerabilidad podría explotarse si MKR se distribuyera en cualquier momento durante este proceso de votación, cualquier garantía podría eliminarse.

Un atacante podría robar $ 700 millones en garantía ETH y podría crear nuevos Dai a voluntad. Dado que Dai se utiliza como garantía de respaldo para otros protocolos, este tipo de ataque impregnaría los proyectos DeFi en su conjunto. Además, el atacante pudo cambiar su Dai por alrededor de $ 230 millones en otras monedas.

Contramedidas

Maker debería revisar el nuevo contrato de gobernanza para evitar que los préstamos flash ataquen su sistema. Específicamente, Maker Foundation debería poder verificar nuevos contratos de gobierno en busca de código malicioso y permitir suficiente tiempo para reaccionar. Como mínimo, los nuevos contratos de gobernanza no deberían entrar en vigor en una sola transacción. De esta forma, es posible que el atacante no pueda beneficiarse del ataque para pagar el préstamo flash.

Si el atacante no puede pagar el préstamo flash, el ataque nunca ocurre.

Maker someterá dichos contratos a votación el 21 de febrero de 2020. El contrato propuesto activará el Módulo de Seguridad de la Gobernanza y evitará tales ataques de préstamos rápidos.

Tags：

USDC