本年11月,去中心化金融(DeFi)总锁仓量再立异高,突破16亿美元。DeFi,宣称人人公平可参加,凭仗吸纳百亿资金入场在本年备受瞩目,但与此同时呈现了一群人,他们依托者技能实力和知识门槛专薅 DeFi 的羊毛,这群人被中文币圈中戏称为 “科学家”。
据PeckShield统计,自本年起,已产生多起“科学家”薅 DeFi 羊毛的安全事件。本年2月,有“科学家”使用DeFi 告贷协议 bZx 经过一笔买卖获取十几万账面收益;10月,进犯者使用闪电贷进犯 Harvest.Finance 协议,使其丢失高达 3380 万美元,以及11月进犯者使用闪电贷进犯 Value DeFi 的 MultiStablesVault 池子,导致平台亏本价值近 740 万美元的DAI。
DeFi 中的“科学家”可类比为互联网的技能羊毛党。在移动互联网补助大战中,工作羊毛党应运而生。一个手机号只会注册一次享用一次优惠,这些工作羊毛党则拓荒了一条养卡、注册账号、代收短信验证码、薅羊毛的产业链。
而在 DeFi 的国际里,“科学家”则把 “告贷、搬运(履行)、还款” 都编程到一笔发往智能合约的买卖里,以此来实现以极低甚至零本钱在各个 DeFi 协议之间进行高额套利,或者使用可组合性的缝隙进行进犯盗取巨额资金。
PeckShield 近来发现,“科学家”于北京时间11月7日凌晨3时22分,使用闪电贷(Flash loan)经过一笔买卖进犯一家去中心化数字银行 Cheese Bank 获利 330 万美元。
凭空套走的 330 万美元
PeckShield 经过追寻和分析发现,进犯者首先经过 dYdX 闪电贷贷出 21,000 枚ETH;
经过 dYdX 闪电贷贷出 21,000 枚ETH
随后,在 UniswapV2 中将 50 枚WETH 兑换为 107,000 枚CHEESE (Cheese Bank 通证),此刻 CHEESE 的单价为 0.00047 ETH/枚(在 UniswapV2 协议中可将 ETH 1:1 转换为 WETH,同时WETH 也可 1:1 转换为 ETH ),进犯者剩下 20,950 枚ETH;
在 UniswapV2 中将 50 枚WETH 兑换为 107,000 枚CHEESE
接下来,进犯者在 UniswapV2 中典当 107,000 枚CHEESE 和 78 枚ETH 来供给买卖流动性,同时取得 UniswapV2 上主动生成的 UNI_V2 LP 凭据。UNI_V2 LP 凭据是流动性供给者(LP)在 UniswapV2 上供给流动性并提取相应财物的仅有质押凭据。此刻进犯者剩下 20,871 枚ETH(包括买卖手续费); 
在 UniswapV2 中典当 107,000 枚CHEESE 和 78 枚ETH 供给买卖流动性
据悉,Cheese Bank 于本年10月推出假贷协议 2.0 版别,2.0 版别支撑立异的流动性凭据(LP Tokens)典当假贷功能。进犯者在上一步获取 UNI_V2 LP 凭据,有利于他接下来在 Cheese Bank 上贷出其他加密财物。
进犯者进一步把所获取的典当品 UNI_V2 LP 凭据转换为 sUSD_V2 凭据,这一步有利于进犯者以 UNI_V2 LP 凭据作为典当品在 Cheese Bank 上贷出安稳币;
把所获取的典当品 UNI_V2 LP 凭据转换为 sUSD_V2 凭据
随后,进犯者在 UniswapV2 中将 20,000 枚ETH 兑换为 288,000 枚CHEESE,这一步会影响 UniswapV2 上 CHEESE 池子的平衡,进而举高 CHEESE 的价格,此刻 CHEESE的单价为 0.069 ETH/枚(相较于此前 0.00047 ETH/枚的价格进步了145倍),进犯者剩下 871 枚ETH(包括买卖手续费)。CHEESE 单价的进步可以有效地提升典当在Cheese Bank 中 UNI_V2 LP 的价值,协助进犯者进步在 Cheese Bank 中假贷加密财物的额度。值得注意的是,Cheese Bank 以流动性矿池 UNI_V2-CHEESE-ETH 中 WETH 的数量来衡量所对应的 UNI_V2 LP 凭据的价格,进犯者经过进步 UNI_V2 LP 凭据的价格能有效地贷出更多 USDC 、USDT 、DAI 。
举高 CHEESE 的价格
在这一步中,进犯者经过重置喂价预言机来操作 UNI_V2 LP 凭据的价格,从下列公式可知,UNI_V2 LP 的价格受到流动池中 WETH 的数量和 UNI_V2-USDT-ETH 池中 ETH价格的影响,即 WETH*2*ETH的价格=LP总价,LP单价=LP总价/LP总供应量,当进犯者将添加池中 WETH 的数量时,UNI_V2 LP 凭据的价格也会上涨。
重置喂价预言机来操作 UNI_V2 LP 凭据的价格
进犯者就是经过上一步,即进步 UNI_V2 LP 凭据的价格来贷出价值 330 万美元的 USDC 、 USDT 和 DAI,并顺利从 Cheese Bank 转出,将其纳入囊中,此刻,他只需将所贷的 21,000 ETH 还上即可。
据 PeckShield 统计,进犯者合计从 Cheese Bank 中贷出 2 百万枚USDC, 123 万枚USDT 和 8.7 万枚 DAI 。
从 Cheese Bank 中贷出 2 百万枚USDC
合计 2 百万枚USDC, 123 万枚USDT 和 8.7 万枚 DAI
并将这笔进犯所获财物从 0x02b7 的地址平分批转出。
最终,进犯者在 Uniswap V2 上将 288,000 枚CHEESE 转换为 19,980 枚ETH (包括手续费),为补足所贷的 21,000 枚ETH,他将 58,000 枚 USDC 转换为 132 ETH ,再加上剩下的 871 枚ETH(包括买卖手续费)偿还给 dYdX 闪电贷,一切就好像没有产生过相同。
偿还 dYdX 闪电贷
PeckShield 相关负责人表示:“在追寻过程中,我们发现这实际上是‘科学家’精心设计的一次进犯。在实施之前,‘科学家’演算过他所持有的 LP 凭据值正好是能把 Cheese Bank 清空的数额。”
“科学家”精心设计的进犯
在DeFi浪潮上,获利的多为“科学家”和大户,技能和资金是他们的资本,而安全才是 DeFi 项目仅有有利的防地。科学家们的薅羊毛游戏会无限进行下去,DeFi 们将怎么守住最终一道防地?PeckShield 将继续紧密重视。
视野开拓
人们往往认为,封建皇权最黑暗、剥削最残酷的时候,就会激化社会矛盾,引 抗最后,这个黑暗的封建王朝就会灭亡。我想告诉大家:封建皇权的灭亡不可能从最坏开始,更不可能在最坏的时候发生。恰恰相反,一个王朝的覆灭,往往是从试图逐渐变好开始。最坏的封建统治者只能播撒仇恨的种子,相对宽松的统治环上境才能让种子发芽,开花、结果。-《中国是部金融史》
