今年の11月に、中心化金融(DeFi)の総ロック量に行って、更に革新的な高さを更新して、16億ドルを突破しました。DeFiは、人々が公平に参加できると公言し、百億円の資金を集めて入場することで今年注目されていますが、同時に一群の人が現れました。彼らは技術力と知識の敷居によってDeFiの羊毛をむしり取っています。このグループは中国語圏の中で「科学者」と呼ばれています。PeckSheldの統計によると、今年から多くの「科学者」がDeFiウールをむしり取る安全事件が発生している。今年の2月に、「科学者」がDeFiローン契約bZxを利用して一つの取引で十数万の帳簿収益を獲得しました。10月に攻撃者は電撃ローンを利用して攻撃します。Harvest.Finance契約は、3380万ドルの損失と11月の攻撃者は、フレイムヘイズDeFiのMultiStables Vaを攻撃するために稲妻のローンを使用します。ultプールでは、プラットフォームの損失は740万ドル近くのDAIにつながっています。
DeFiの「科学者」はインターネットの技術ウール党と類比できる。モバイルインターネットの補助金大戦中、プロウール党が誕生した。一つの携帯番号は一回の割引しか登録できません。これらの職業羊毛党は養老カード、登録口座、メールの認証コードを受け取り、羊毛をむしり取る産業チェーンを開発しました。
DeFiの世界では、「科学者」は「借金、移転、返済」を知能契約の取引にプログラムして、極めて低いコストで各DeFi協議の間で高額な利潤を行うか、あるいは組み合わせ可能な隙を利用して巨額の資金を盗む攻撃を行う。
PeckSheld最近発見された「科学者」は北京時間の11月7日午前3時22分に電撃貸付を利用しています。1に変換できます。ETHのために、攻撃者はETHを20,950枚残しました。トレイUniiswapV 2において50枚のWETHを107,000枚のCHEESEに両替した後、攻撃者はUniswapV 2に107,000枚のCHEESEと78枚のETHを抵当に入れて取引流動性を提供し、同時にUniswapV 2に自動的に生成されたUN_を獲得する。V 2 LP証明書。ユニットV 2 LP証憑は、流動性提供者(LP)がUniswapV 2上で流動性を提供し、対応する資産の唯一の質権設定証憑を抽出するものである。この時攻撃者は20,871枚のETH(取引手数料を含む)、
UniswapV 2に107,000枚のCHEESEと78枚を担保に入れる。ETHは取引の流動性
を提供しています。聞くところによると、Cheese Bankは今年10月に貸借契約の2.0バージョンを発表しました。2.0バージョンは革新的な流動性証明書(LP Tokens)担保ローン機能をサポートしています。攻撃者は前のステップでユニットを獲得します。V 2 LP証明書は、彼が次にCheese Bankに他の暗号化資産を貸し出すのに役立ちます。train.攻撃者はさらに取得した抵当ユニットをV 2 LP証明書をsUSD_に変換する。V 2証憑は、このステップは攻撃者のユニオンに有利です。V 2 LP証憑は抵当品としてCheese Bankに安定貨幣を貸し出す。トレイ取得した抵当品をUNI_V 2 LP証明書をsUSD_に変換する。V 2資格
その後、攻撃者はUniswapVにいます。2中20,000個のETHを288,000枚のCHEESEに両替します。これはユニセフ2上のCHEESE池のバランスに影響して、CHEESEの価格を高めます。CHEESEの単価は0.069 ETH/枚です。CHEESE単価の向上により、Cheese BankにおけるUNIUNを効果的に担保アップすることができます。V 2 LPの価値は、攻撃者がCheese Bankにおける暗号化資産の借り入れ限度を高めるのを助ける。注意すべきは、Cheese Bankが流動性の鉱床ユニットであることです。V 2-CHEESE-ETHにおけるWETHの数は対応するユニットV 2 LP伝票の価格は、攻撃者がUNI_を高めることによりV 2 LP証明書の価格はより多くのUSDC、USDT、DAIを効果的に貸し出すことができます。train.CHEESEの価格
引き上げる.この段階で攻撃者は、供与価格預言機をリセットすることでユニコーンを操作する。V 2 LP証憑の価格は下記の公式から分かります。UNIU_V 2 LPの価格は、フローチャートのWETH数とUNI_を受けます。V 2-USDT-ETH池におけるETH価格の影響、つまりWETH*2*ETHの価格=LP総価格、LP単価=LP総価格/LP総供給量は、攻撃者がプール内WETHの数を増加させる場合、UNI_V 2 LP証憑の価格も上昇します。
供価預言機をリセットしてUNI_を操作するV 2 LP証憑の価格
攻撃者は前のステップを通過することで、UNIを向上させます。V 2 LP証明書の価格は330万ドルのUSDC、USDT、DAIを貸し出すことになります。そして順調にCheese Bankから転出して、それを袋に入れます。この時、彼は貸し付けた21,000 ETHを返済すればいいです。
PeckSheldの統計によると、攻撃者は合計でCheese Bankから2百万枚のUSDC、123万枚のUSDT、8.7万枚のDAIを貸し出す。トレイ・Cheese Bankから2百万枚を貸し出すUS DC.
計2百万枚のUSDC、123万枚のUSDTと8.7万枚のDAI
この攻撃で得られた資産を0 xから02 b 7のアドレスからバッチ転送します。最後に、攻撃者はUniswap V 2で288,000枚のCHEESEを19,980枚のETHに転換しました。補足のために借りたETHは21,000枚です。58,000枚のUS DCを132 ETHに変換しました。残りの871枚のETH(取引手数料を含む)をdYdXに返します。トレイdYdXサンダーローンの返却
PeckSheld担当者は「追跡の過程で、実際には科学者が苦心して設計した攻撃であることがわかった。実施前に、彼が持っているLP証明値を「科学者」が演算したことがあります。ちょうどCheese Bankを空の金額」
「科学者」が慎重に設計した攻撃
DeFiの波の上で、利益を得たのは多く「科学者」と大金持ちで、技術と資金は彼らの資本で、安全こそがDeFiプロジェクトの唯一の有利な防御線です。科学者たちの羊毛のむしり取りは無限に行われます。DeFiたちはどのように最後の防御線を守りますか?PeckSheldは引き続き注視します。train.