區塊鏈

閃電貸攻擊的深層原因:價格預言機操縱攻擊

作者:Samczsun

編譯:Savage

進入11月以來,連著有兩起閃電貸攻擊被報導,Value DeFi 協議和BSC上的CHEESE項目方都遭遇了類似攻擊,損失了數百萬美元。隨著時間的增加,可以預見閃電貸攻擊事件可能會越來越多。閃電貸攻擊是如何發生的?背後的機制是什麼?如何防範類似的攻擊呢?

這篇文章中,知名白帽黑客、Paradigm研究合夥人Samczsun指出,價格預言機操縱漏洞是閃電貸等攻擊事件的根本原因,並給出了五個相關漏洞案例和六個防禦建議,建議DeFi開發者收藏。

閃電貸攻擊的深層原因:價格預言機操縱攻擊

2019年年底,我發表了一篇題為”如何從抵押不足的貸款產品中獲得盈利和樂趣”的文章,文中,我描述了對以太坊dApp 的經濟攻擊,這些攻擊依賴於一個或多個代幣精確的價格數據。而現在已經到2020年末了,讓人嘆息的是,許多項目還是在犯同樣的錯誤,最近Harvest Finance遭黑客閃電貸攻擊事件,就是典型的案例,這一事件,導致協議用戶集體損失3300萬美元。開發者對重入等漏洞一般比較熟悉,但預言機操縱則不太被人關注。

目前,基於重入性的漏洞出現頻率有所下降,而價格預言機操縱的漏洞現在卻在頻頻增加。是時候該發表一篇關於價格預言機操縱漏洞的文章了。