获利 1500 万成本仅数千元,套利者竟比黑客还赚钱,身份可疑,套利犯法么

2023-08-27 17:54:01 views

由币讯网小编分享(www.sucof.cn),12月2日,提供加密基础设施「Ankr」的aBNBcToken因存在无限铸造的合同Token漏洞被攻击,攻击者铸造了很多aBNBcToken后卖,导致aBNBc价格几乎为零,许多用户没有及时了解消息以止损。以下内容将为您解答。




一,Ankr攻击事件复盘

12月2日,提供加密基础设施「Ankr」的aBNBcToken因存在无限铸造的合同Token漏洞被攻击,攻击者铸造了很多aBNBcToken后卖,导致aBNBc价格几乎为零,许多用户没有及时了解消息以止损。

同时,更敏感的黑客第一时间套利,使用10BNB兑换aBNBc,通过借代协议Helio套利超过1550万美元。


二、如果这次复盘Ankr攻击事件会发现,大获利主要分为两个角色:

一是最直接的是黑客直接利用合同漏洞,凭空铸造大量aBNBc并砸盘获利;另一个是嗅觉敏锐的链上用户利用嗅觉敏锐的链条aBNBc二级市场价格波动剧烈,预测机喂食价格不及时Bug借代协议抵押套利。

首先,Ankr或因部署密钥丢失,被攻击者抓住合同漏洞,凭空铸造10万亿枚aBNBc。然后攻击者将aBNBc通过PancakeSwap兑换为500万枚USDC,交易池几乎被掏空,aBNBc被砸到接近归零,然后攻击者将资产跨越以太坊,转入以太坊TornadoCash。

同时,黑客铸造Token大约半小时后,aBNBc暴跌造成套利机会——套利者利用借代协议Helio预测机喂价是采用6小时平均加时权重设置,采用6小时平均加时权重设置aBNBc和在市场上Helio系统中的价差被系统中的价差所取代hBNB,并将hBNB质押换成稳定币HAY,并将其换成BNB和USDC。套利者此举总共套出超过1500万美元等值的稳定币和BNB,基本掏空hay对池子进行交易,然后套出BUSD和BNB转入Binance。

从这个角度来看,攻击者获利的原因是Ankr的aBNBc智能合同本身存在漏洞,套利者盈利的原因是套利者盈利的原因Helio该协议显然存在预测机喂价问题,其敏锐的嗅觉第一次抓住了套利机会。而且套利者的利润明显高于直接攻击,所以推特用户的利润明显高于直接攻击,rickawsb复盘时也表示,如果攻击者直接使用套利,先套利hay的利,再卖aBNBc,当然,如果黑客和套利者是同一个人,他们至少可以赚1500万美元。


三、DeFi世界的「预言机攻击」

其实这种「预言机攻击」导致的DeFi损失在2020年已经屡见不鲜,其中最早的典型按理应该可以追溯到bZx协议。从某种意义上说,如果黑客通过钓鱼、撞仓等手段来自CEX盗取资产是不义之财,类似于通过DeFi套利的规则,堪称明火执战赚钱,手段高明但无可置疑。

2020年2月15日,一名攻击者也在使用bZx借代等功能,在以太坊区块时间内,充分利用DeFi乐高——5个DeFi产品之间的合同调用,在没有使用自有资金的前提下,一个环节紧环节,最终通过在漏洞中操纵价格,成功套利了数千个以太坊。

2020年2月15日0年2月15日以太坊区块高度9484688期间,堪称经典:

最终获利71.4ETH+1200ETH=1271.4枚ETH。一般来说,套路是一致的,都是针对预言机进行攻击,从而使用其他的DeFi该协议依赖于预测机养价格的漏洞进行套利:攻击者通过控制来控制攻击者Kyber和Uniswap上WBTC/ETH价格,使用bZx中单一依赖Uniswap以上价格进行喂价漏洞,可以偏离正常值的3倍虚高价出售WBTC以获利。


四、赚麻的「套利者」们

事实上,回顾今年上半年的回顾LUNA/UST归零之路也是如此。每次发生这种攻击或市场价格剧烈,链上总有反应迟钝的用户。Discord获取二手、滞后的信息,造成损失。

当然,总有反应迅速的用户可以在第一时间了解到,然后对喂价不及时等预测机漏洞进行套利,导致一批借款,DEX等DeFi协议损失惨重,从而大赚一笔。Venus损失1420万美元

今年5月12日,在LUNA/UST进入负螺旋时,Chainlink对LUNA价格反馈达到价格下限,并以0.107美元的价格暂停。

但同时,BNB上借代协议Venus的LUNA市场继续运行,关于它的问题LUNA喂价来自Chainlink,这导致了一个明显的逻辑漏洞:LUNA现货价格继续下跌,但现货价格继续下跌,但Venus由于采用Chainlink但仍允许用户按照喂价,LUNA默认情况下,价格为0.107美元进行抵押贷款。直到4小时后,当现货价格约为0.01美元时,团队才发现问题并暂停协议,但现有用户已经通过了「预言机攻击」借代,造成资金损失缺口约1420万美元。

DriftProtoco5月12日,损失1040万美元,同样遭受损失LUNA价格剧烈波动,Solana生态可持续合同协议DriftProtoco预测机喂养价格未能及时跟踪二级市场价格的变化,导致用户可以从抵押品库和金库中提取远低于正常价值的抵押品,从而造成1040万美元的损失。


总结

综上所述,敏锐度高的用户足以在第一时间到达第一波,并在第一时间迅速获利,进一步验证了在Web3里敏感性和执行力是盈利的基本要素。因此,即使你不能成为一个技术含量更高的黑客,如果你能成为一个信息复杂的黑客Web3中始终保持敏锐的嗅觉和果断的执行力,对于DeFi熟悉心灵的基本原理,高效快速地了解类似的一闪而过的危机,并非不可能Web世界正在寻找类似的机会。当然,套利者有时会面临被平台锁定的风险,不排除白忙甚至赔钱的可能。