再造8个常见DeFi经济模型攻击案例

原文标题： 《Foresight Ventures：「正义」的攻击，复盘常见的 DeFi 经济模型攻击》原文作者： Jonas，Foresight Ventures

在加密行业的黑暗森林里，Defi已经成为黑客的提款机，今年迄今损失总额超过30亿美元。 一是因为Defi平台持有大量资金，攻击成功的回报很高。 第二，因为大多数Defi协议代码都是开源的容易受到网络安全的威胁。 第三，因为Defi通常是生态互连，具有扩大攻击的便利性。 根据

Token Terminal的报告，Defi约50%的漏洞发生在交叉链桥上，其次是贷款交易平台和机枪池。

对Defi的经济模型攻击更有研究价值，特别是一些机制在极端情况下的取向有助于理解Token经济学。 在某种意义上黑客通过钓鱼、撞仓库等社会工程手段窃取资产是不义之财。 同样用Defi的规则对冲，就是放火赚钱，手段很好但没有插话的余地。

货币价格操作，合约修改

价格操作是Defi中最早、最常见的漏洞。 随着链条上衍生品的兴起，攻击的盈亏比变得非常高。

情况1:MANGO

22年10月，Solana链受到了中心化合同平台Mango的攻击。

成功要素：山寨货币合约仓库不限

攻击流程：

a )仓储建设：攻击者首先转入Mango交易平台a、b地址各500万美元。 然后，黑客通过a地址在Mango上使用合同卖空

Token

b )操纵价格：攻击者用更多的资金购买mango [ xy 002 ] [ xy 001 ] token [ xy 002 ] [ xy 001 ]，并在10分钟内将其价格从2美分提高到91美分。 MANGO流动性低

Token

允许攻击者快速操纵价格。

c修改：此时攻击者多头仓位收益为4.2亿美元，利用账户净资产从Mango平台进行借贷好在流动性不足，最终只能借出1.1亿美元。

案例2:GMX

22年9月Arbitum链前往中心化合约平台GMX受到攻击。

成功要素： 0滑块机制，攻击成本低

攻击流程：

a )仓库建设：攻击者在GMX上反复运行大量的[ xy 002 ] [ xy 001 ] token [ xy 002 ] [ xy 001 ] avax多头和空头英寸。

b )操纵价格：由于GMX为0折点，所以预言机的供应价格与执行价格大致相等但是，GMX上的大额首付会影响其他交易平台的AVAX/USD价格，然后机器会做出反应，预言会给GMX提供价格。 0滑动点意味着攻击者随时都有无限的流动性。 举个极端的例子用GMX做10亿美元以上的AVAX的话，本来这样的资金量会提高实际的交易价格，但是GMX的机制是0滑差点，所以用预言机的供应价格打开仓库。 不过，这一体量的交易提升了其他交易平台AVAX的价格，假设上涨20%，预言机可以将最新价格反馈给GMX，此时以AVAX上涨20%的价格平仓，将赚到的AVAX拉到其他交易平台进行销售。

c修改：此时攻击者正在平仓获利，攻击者赚得的AVAX是GLP持有者亏损的AVAX。

利用预言机错误、抵押贷款变现

等攻击的执行非常复杂，但其模式类似。 也就是说，依赖价格供应价格的系统会暂时操纵供应价格，扭曲合同的内部计算。 然后，将资金以优惠利率存款，将预言机重置为正常值后立即用其他货币或同一货币提起。

情况3:ANKR

22年12月Bsc链式贷款协议Helio受到攻击。

成功因素：预言机供应价格来不及

攻击流程：

a预言机错误： Bsc链担保项目Ankr被黑客直接利用合约漏洞，10万亿aBNBc的价格几乎为零。 贷款合同中Helio预言机的供应价格采用6小时平均延长权重。

b )仓库建设：攻击者使用10个BNB购买Ankr超发的18万个aBNBc，然后将aBNBc更换为Hello的hBNB。

c )抵押贷款(攻击者以hBNB为抵押品通过Helio贷款，出借1644万美元的稳定货币HAY。

d )改变：攻击者将稳定货币HAY更换为BNB或USDC等约1500万美元的等价资产并兑现。

情况4:XVS

22年5月Bsc连锁贷款合同Venus遭遇攻击。

成功要素：预言机供应价格来不及

攻击流程：

a预言机错误： LUNA增发崩溃时，Chainlink对LUNA的价格反馈已达到价格下限，以0.107美元的价格被暂停。 但Bsc链上贷款协议Venus的LUNA市场继续运行，供应价格来自Chainlink。 在LUNA的价格约为0.01美元时，团队终于暂停了协商。

b )仓储建设：套利者从二级市场大量增发后的LUNA，提到Bsc链。

c (担保借出的变现)套期保值者通过Venus将LUNA作为抵押品借出，借出约1400万美元的等价资产进行兑现。

情况5:BZRX

20年5月Bsc连锁贷款合同bZx受到攻击。

成功因素：预言机价格来源单一

攻击流程：

a )仓储建设：首先攻击者通过电击贷从去中心化合同平台DYDX出借1万个ETH，使用其中5500个ETH通过贷款平台Compound出借112个WBTC。

b )预言机错误： bZx是保证金交易协议，用户可以用一种货币作为保证金进行抵押，然后在杠杆上借另一种货币。 这两种货币的浮动汇率取决于bZx需要预言机来提高价格，并在Uniswap上的价格。 攻击者使用1300个ETH在bZx上开设了5倍的ETH空票，但即使使用其中的5637个ETH兑换WBTC，在Uniswap池中能够兑换的WBTC也很有限WBTC价格被上调到正常值的3倍。

c修改：攻击者进一步出售了从Compound借来的112个WBTC，共获利36万美元。

预言机的操纵始终是Defi攻击的重灾区，类似的例子有Vee Finance、Harvest Finance、Value Defi、Warp Finance等，此处不再赘述。在

中设置了Defi杠杆，导致死亡螺旋

熊市下流动性逐渐匮乏，非主流资产价格不足，波动较大。 大规模做空可能是Defi的杠杆清算和资本做空共同推动的。

情况6:LUNA

22年5月Terra链的稳定货币UST受到了攻击。

成功要素：资金盘在熊市遇到流动性挤兑

攻击流程：

a )仓库建设：攻击者认为LUNA-UST机制无法长期维持。 Terra通过Anchor提供的高收益率是一种引流策略，使用户更多地使用UST。 但是20%的收益率是不可持续的。 当利率水平降至20%至7-12%之间时，约90亿美元的LUNA分离，但由于LUNA/UST流动性不充分，预计约50亿美元的UST将陷入退出困境。 将50亿美元的UST兑换成LUNA安全离开市场，可能需要400亿美元的LUNA市值，而当时LUNA的最大市值仅为400亿美元。 Terra方面似乎耗尽了储备，没有钱维持UST的稳定，或者放弃了维持UST的稳定。 因此，观察能否持续发展的窗口是，Curve上的UST Pool是否产生了不平衡。 因此，如果Terra从Curve中移除1.5亿美元的流动性，为4pool做准备，那么小的流动性池意味着UST抛售对价格的影响比平时更大。 攻击者开始出售价值2.85亿美元的UST开始稳定货币的锚定。

传言攻击者Alameda在UST崩溃前从Voyager那里借用9位数的BTC，卖空BTC以阻止Terra公积金。 同时Genesis Trading向Alameda提供了10亿美元的UST，为UST的抛锚攻击提供了子弹。

b杠杆清算：

UST是算法稳定货币使用简单的铸造和废弃机制来保持稳定性。 铸造UST，必须丢弃等价的LUNA； 同样，用户可以通过丢弃UST来交换等价的LUNA。 随着UST的下跌，假设的死亡螺旋成为了现实，投资者越来越多地以低价将UST与LUNA进行交换，使未偿还的LUNA供应过度膨胀。 实际上，LUNA的供给量在短短几天内从不到3亿5000万张增加到了6兆5000万张以上。

同时，UST在Abracadabra受到了大规模的清算。 去年11月，Abracadabra为UST启动了Degenbox战略，用户抵押了UST贷款MIM通过循环抵押可以大幅提高收益率。 只要UST维持1美元，该策略基本上没有风险，但如果UST退出，用户抵押价值的下降将面临被清算的风险。 UST价格到了0.97就会爆炸低于0.9可以爆炸50%以上使用该策略的人。 循环，UST的价格越低，炸仓库的人越多。

情况7:CRV

22年11月，以太坊遭到了中心化稳定的货币交易平台Curve的攻击。

成功要素：贷款合同可以抵押长尾资产

攻击流程：

a建仓： Curve的

Token

仓库锁定机制中加入收藏机制后，流动性严重不足。 攻击者首先在交易平台打开CRV高倍率的空单。

b (贷款卖空：攻击者前后用AAVE抵押共计6360万USDC借9200万个CRV做空。 由于CRV价格暴跌，贷款合同AAVE上的USDC抵押物可以继续借更多的CRV做空。

c )杠杆清算：由于CRV本身是贷款合同的抵押品，价格的快速下跌也导致了大量CRV被清算或死亡螺旋连锁反应。 攻击者意图破坏CRV创始人的抵押仓库清算线，并将其炸毁。 尽管后来创业者与社区共同做空失败，但操作思路仍值得借鉴。

电击信用管理攻击

Defi攻击已经不仅仅是价格操作，如果缺乏协议防线，管理机制的漏洞也可能被攻击者利用。

情况8:BEAN

22年4月，以太体受到中心化稳定硬币Beanstalk的攻击。

成功要素：未向可投票资金添加时间锁

攻击流程：

a )建议：攻击者在攻击前一天发表恶意建议，建议通过后将从Beanstalk合同中提取资金。

b )仓库建设：攻击者用电击贷获得3亿5000万个DAI、5亿个USDC、1亿5000万个USDT、3200万个BEAN、1100万个LUSD作为资金储备由此，积累了大量该协议的管理[ xy 002 ] [ xy001 ] token [ xy 002 ] [ xy001 ]。

c投票：攻击者使用BEAN3CRV-f和BEANLUSD-f对提案进行投票，提案获得通过。 攻击者获得了24830个ETH和3600万个BEAN稳定货币，获利约8000万美元。 虽然

是熊市的，但是德夫I市场保持了一定的活力。 从锁闭量来看，如果加密市场是原生资产的ETH而不是美元计价，22年Maker DAO、Lido等头部项目的TVL仍将实现正增长。 即使以美元计算，Defi市场也维持在400亿美元以上的TVL比21年前好得多。 这意味着Defi市场已经成为加密市场不可缺少的一部分。

这个牛市是Defi繁荣的起点，随着这个行业的崛起越来越引人注目，攻击者也相应地关注了这个领域。 从上面的攻击可以明显看出，攻击Defi协议不是单一的方法，而是常见的攻击向量，牺牲了一些年轻的Defi项目。 迄今为止，这些日益增加的攻击造成的损失并不是灾难性的。 但是随着生态系统的持续发展和总锁仓量的增加，涉及的资金将更多，攻击将更加有利，未来将出现更加复杂的Defi攻击。 实践真正的知识。

原文链接

注意律动模块Beats、中银保监会等五部门2018年8月发布的《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》文件显示，请公众广泛理性看待区块链，不要盲目相信花哨的承诺树立正确货币观念和投资理念，切实增强风险意识对发现的违法犯罪线索，可以积极向有关部门举报和反映。