《黑色星期四》报道:Mempool操纵使得MakerDAO抵押品被盗800万美元

https://unsplash.com/photos/6AQY7pO1lS0

Blocknative声称发现了一个复杂的抢劫案。(Jason Pofahl/未删减)

外卖:

周三公布的一项研究显示,在“黑色星期四”当天,以太坊内存池中的一次巧妙抢夺使得攻击者能够从MakerDAO用户那里盗取830万美元。

回顾一下:乙醚(ETH)的价格在3月12日暴跌,以太坊网络被大量试图进行的交易阻塞。随着投资者纷纷转向菲亚特,ETH的价格下跌到足以触发MakerDAO贷款平台上所持抵押品的清算。这些程序性清算使攻击者能够免费获得830万美元以太币,做空借款人和MakerDAO本身;

然而,据Blocknative称,拥塞是关键的,而且完全是故意的,Blocknative是一家专注于研究区块链mempools中行为的公司。

这项新的研究表明,3月份以太坊的“黑天鹅”事件可能实际上是一个复杂的计划,目的是在COVID-19担忧的推动下,从全球抛售中获利。

Blocknative首席执行官马特·卡特勒(Matt Cutler)在接受CoinDesk采访时表示:“整个事件意味着(攻击者)能够实现超过1000次零出价拍卖……并几乎不用自掏腰包就能获得这些潜在价值。”。

Blocknative工作的核心是mempools:在每个以太坊节点上的临时存储,在那里事务等待挖掘和完成;

Blocknative说,3月中旬,mempools故意挤满了无用的交易,这是在这些条件下赢得MakerDAO ETH零出价拍卖计划的一部分。

事实上,创客基金会(Maker Foundation)在其4月份发表的事后报告中写道:

(创客基金会(Maker Foundation)向CoinDesk提交了上述博文,并拒绝就此事发表进一步评论。)

显然,许多以太坊用户会怀疑以太币价格下跌本身是否是人为制造的,但这个问题不在Blocknative的调查范围之内。攻击者本可以机会主义地利用以太币价格大幅下跌的机会;价格下跌本身是否是人为制造的仍不得而知。

这就是说,Blocknative确实发现了3月8日的攻击机制测试结果,这家研究公司并没有在报告中描述这一事实;

卡特勒在接受CoinDesk采访时说:“这是一个有趣的巧合,这次测试和袭击相隔仅四天。“(但是)我们没有任何证据表明这不是机会主义。”

不管怎样,攻击者利用了对以太坊和MakerDAO的一些非常微妙的见解。卡特勒说:“他们基本上利用了一些以前从未见过的技术。

稍后将详细介绍这些技术。首先,我们需要介绍MakerDAO和以太坊的一些基础知识。

马克道被称为傣族(dai)的创造者,傣族是目前深受农民喜爱的分散式马厩。戴是用债务创造的。用户将以太币或其他加密资产作为抵押放在创客平台上,然后以全新的DAI形式从这些资产中提取一部分价值。

为了收回抵押品,用户必须偿还他们所借的DAI加上贷款产生的任何利息(按MakerDAO的说法,这是“稳定费”,但这只是一个可变利率)。MakerDAO通过清算抵押品来执行DAI价格,如果抵押品的价值低于维持适当抵押的最低阈值。对于ETH,这是150%,但大多数用户投入的ETH远高于最低值。

因此,如果以太币为200元,而用户发布1元以太币借100元银币,除非以太币跌破150元,否则他们不会被清算。

但在黑色星期四,ETH的价格从193美元下跌了近100美元,因此引发了大量的清算。

顺便说一句,任何人都可以通过被称为“守护者”的机器人来完成清算。MakerDAO本身就有一个守护者,但其他一些未知的实体也有。

看守人通过拍卖(CoinList用通俗的语言描述了这一过程),因此不同的看守人竞相结束贷款,而在黑色星期四,这些拍卖只持续了10分钟,即几十个以太坊街区。

这个想法是,这些拍卖应该(而且通常已经)让用户收回他们的抵押品减去他们欠下的多少,再加上稳定费和清算费(这是最后一个让人受伤的部分)。但这次不是这样。

借款人什么也得不到,事实上,马克道得到的还款太少了,而且整个系统的抵押率很低。

以太坊是一个区块链,这意味着它总是收集交易,矿工们竞相组成这些交易的区块,对它们进行加密,打破加密,然后向其他矿工证明他们的工作,以赢得区块奖励。

交易只有在被开采的区块中才是真实的。而且,通常有更多的交易等待进入一个区块,而不是有更多的交易空间。这些延迟的交易在所谓的“内存池”中等待;

大多数人大多数时候都不需要考虑mempool,但当情况紧急时,mempool变得非常重要:比如ETH的价格正从悬崖上跌落。

卡特勒说:“当你最需要确保事情发生的时候是事情最不可靠的时候。”

这就是Blocknative的全部意义。该公司详细记录了世界各地的mempool,研究了它所称的“动态价值”。Blocknative帮助客户决定,当事情变得疯狂时,他们是否需要更积极地支付天然气。Mempool数据是“动态价值”;最终区块链数据是静止价值。

最关键的是,如果之前的交易没有完成,矿业公司就无法处理新的交易。在以太坊上,钱包里的每一笔交易都会有一个号码,如果514没有,515就不会通过(以太坊的话,通过交易“nonce”跟踪)。事实证明,这一连续的现实是攻击的关键。

Blocknative将以太坊的mempool数据保存到2018年初(同时还有它的测试网和比特币网络)。该公司决定查看mempool的数据,看看3月12日左右发生了什么。

Blocknative发现,mempool中异常高的比例被天然气价格极低的交易阻塞;

通常这一比例并不是很高,因为用户实际上希望自己的交易能够顺利进行,所以他们会监控天然气价格,并将其设定在可能被矿商收购的水平。但这不是3月12日发生的事。在这个交易池中,有很多交易的天然气价格很低。太多了。

这使得攻击者能够在MakerDAO附带强劲天然气价格的抵押品拍卖中提交“零出价”–他们完全知道,他们很可能会赢得这些拍卖,而这些竞标是出于善意的守护者机器人无法通过竞标的。

Blocknative描述了一种称为“Hammerbot”的东西。这些机器人旨在精确地为阻塞内存池而设计交易;

机器人用从未打算完成的交易重创了mempool。Blocknative在其博客中写道:“这些‘Hammerbot’通过发布极高的置换交易率而消耗了mempool资源,而不会相应增加天然气。”。

这些事务被额外设计了许多无意义的操作,这些操作可以很容易地进行移位和更改,以改变哈希值,但似乎没有实际用途。

Blocknative联合创始人克里斯•梅斯(Chris Meisl)对CoinDesk表示:“这些特定的交易,它们尤其擅长消耗mempool资源。”。

因此,这就是第一个问题:拥挤使得MakerDAO的借款人很难增加更多的抵押品,也使得管理者很难通过竞标;

Blocknative post报告说:“这导致了异常的内存池条件,最终会有利于某些事务。”。

但是,攻击者似乎对饲养员做了另一个重要的观察:他们似乎没有检查交易是否通过。

“当你在以太坊的账户或地址上进行交易时,它们必须被订购,”梅斯说。

正如我们上面所写的,如果区块链的记录中缺少一个nonce,矿工们在之前一个nonce出现之前就不能接受以后的交易。因此,即使附加了很高的天然气价格,以后的交易也会陷入困境,直到前一笔交易通过。

这有一个奇怪的结果。来自Blocknative博客文章:;

简而言之:攻击者知道守门员将无法通过他们的第一次出价,这将导致随后的出价“概率”(用卡特勒的话)被卡住。它经常起作用。

使rdao为Keeper机器人发布的开源代码没有检查卡住的事务的措施。

这就造成了一个潜在的缺口,使得攻击者能够以强劲的天然气价格提交一份出价,但对抵押品的出价为0 DAI,这使得短短10分钟的拍卖时钟开始滴答作响。

Blocknative post警告说:“虽然自动交易系统通常被设计成以编程方式提高交易的天然气价格,但许多此类交易系统不能很好地处理当前的缺口——如果有的话。”。

在1462起案件中,看守人没有注意到他们的出价陷入了内存池,攻击者赢得了投标,偷走了数百万美元的以太币,几乎迫使马克道紧急关闭。

此后,马克道将拍卖时间延长至6小时。Blocknative已经开放了mempool活动的数据集,供社区成员进一步研究;

博文中写道:

然而,在这种情况下,攻击者研究了制造商的保管人代码,并意识到有可能知道真正的保管人没有什么;

转载声明:本文 由CoinON抓取收录,观点仅代表作者本人,不代表CoinON资讯立场,CoinON不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。若以此作为投资依据,请自行承担全部责任。

声明:图文来源于网络,如有侵权请联系删除

风险提示:投资有风险,入市需谨慎。本资讯不作为投资理财建议。

(0)
打赏 微信扫一扫 微信扫一扫
上一篇 2020年7月24日 下午12:35
下一篇 2020年7月24日 下午12:35

相关推荐

《黑色星期四》报道:Mempool操纵使得MakerDAO抵押品被盗800万美元

星期五 2020-07-24 12:35:18

https://unsplash.com/photos/6AQY7pO1lS0

Blocknative声称发现了一个复杂的抢劫案。(Jason Pofahl/未删减)

外卖:

周三公布的一项研究显示,在“黑色星期四”当天,以太坊内存池中的一次巧妙抢夺使得攻击者能够从MakerDAO用户那里盗取830万美元。

回顾一下:乙醚(ETH)的价格在3月12日暴跌,以太坊网络被大量试图进行的交易阻塞。随着投资者纷纷转向菲亚特,ETH的价格下跌到足以触发MakerDAO贷款平台上所持抵押品的清算。这些程序性清算使攻击者能够免费获得830万美元以太币,做空借款人和MakerDAO本身;

然而,据Blocknative称,拥塞是关键的,而且完全是故意的,Blocknative是一家专注于研究区块链mempools中行为的公司。

这项新的研究表明,3月份以太坊的“黑天鹅”事件可能实际上是一个复杂的计划,目的是在COVID-19担忧的推动下,从全球抛售中获利。

Blocknative首席执行官马特·卡特勒(Matt Cutler)在接受CoinDesk采访时表示:“整个事件意味着(攻击者)能够实现超过1000次零出价拍卖……并几乎不用自掏腰包就能获得这些潜在价值。”。

Blocknative工作的核心是mempools:在每个以太坊节点上的临时存储,在那里事务等待挖掘和完成;

Blocknative说,3月中旬,mempools故意挤满了无用的交易,这是在这些条件下赢得MakerDAO ETH零出价拍卖计划的一部分。

事实上,创客基金会(Maker Foundation)在其4月份发表的事后报告中写道:

(创客基金会(Maker Foundation)向CoinDesk提交了上述博文,并拒绝就此事发表进一步评论。)

显然,许多以太坊用户会怀疑以太币价格下跌本身是否是人为制造的,但这个问题不在Blocknative的调查范围之内。攻击者本可以机会主义地利用以太币价格大幅下跌的机会;价格下跌本身是否是人为制造的仍不得而知。

这就是说,Blocknative确实发现了3月8日的攻击机制测试结果,这家研究公司并没有在报告中描述这一事实;

卡特勒在接受CoinDesk采访时说:“这是一个有趣的巧合,这次测试和袭击相隔仅四天。“(但是)我们没有任何证据表明这不是机会主义。”

不管怎样,攻击者利用了对以太坊和MakerDAO的一些非常微妙的见解。卡特勒说:“他们基本上利用了一些以前从未见过的技术。

稍后将详细介绍这些技术。首先,我们需要介绍MakerDAO和以太坊的一些基础知识。

马克道被称为傣族(dai)的创造者,傣族是目前深受农民喜爱的分散式马厩。戴是用债务创造的。用户将以太币或其他加密资产作为抵押放在创客平台上,然后以全新的DAI形式从这些资产中提取一部分价值。

为了收回抵押品,用户必须偿还他们所借的DAI加上贷款产生的任何利息(按MakerDAO的说法,这是“稳定费”,但这只是一个可变利率)。MakerDAO通过清算抵押品来执行DAI价格,如果抵押品的价值低于维持适当抵押的最低阈值。对于ETH,这是150%,但大多数用户投入的ETH远高于最低值。

因此,如果以太币为200元,而用户发布1元以太币借100元银币,除非以太币跌破150元,否则他们不会被清算。

但在黑色星期四,ETH的价格从193美元下跌了近100美元,因此引发了大量的清算。

顺便说一句,任何人都可以通过被称为“守护者”的机器人来完成清算。MakerDAO本身就有一个守护者,但其他一些未知的实体也有。

看守人通过拍卖(CoinList用通俗的语言描述了这一过程),因此不同的看守人竞相结束贷款,而在黑色星期四,这些拍卖只持续了10分钟,即几十个以太坊街区。

这个想法是,这些拍卖应该(而且通常已经)让用户收回他们的抵押品减去他们欠下的多少,再加上稳定费和清算费(这是最后一个让人受伤的部分)。但这次不是这样。

借款人什么也得不到,事实上,马克道得到的还款太少了,而且整个系统的抵押率很低。

以太坊是一个区块链,这意味着它总是收集交易,矿工们竞相组成这些交易的区块,对它们进行加密,打破加密,然后向其他矿工证明他们的工作,以赢得区块奖励。

交易只有在被开采的区块中才是真实的。而且,通常有更多的交易等待进入一个区块,而不是有更多的交易空间。这些延迟的交易在所谓的“内存池”中等待;

大多数人大多数时候都不需要考虑mempool,但当情况紧急时,mempool变得非常重要:比如ETH的价格正从悬崖上跌落。

卡特勒说:“当你最需要确保事情发生的时候是事情最不可靠的时候。”

这就是Blocknative的全部意义。该公司详细记录了世界各地的mempool,研究了它所称的“动态价值”。Blocknative帮助客户决定,当事情变得疯狂时,他们是否需要更积极地支付天然气。Mempool数据是“动态价值”;最终区块链数据是静止价值。

最关键的是,如果之前的交易没有完成,矿业公司就无法处理新的交易。在以太坊上,钱包里的每一笔交易都会有一个号码,如果514没有,515就不会通过(以太坊的话,通过交易“nonce”跟踪)。事实证明,这一连续的现实是攻击的关键。

Blocknative将以太坊的mempool数据保存到2018年初(同时还有它的测试网和比特币网络)。该公司决定查看mempool的数据,看看3月12日左右发生了什么。

Blocknative发现,mempool中异常高的比例被天然气价格极低的交易阻塞;

通常这一比例并不是很高,因为用户实际上希望自己的交易能够顺利进行,所以他们会监控天然气价格,并将其设定在可能被矿商收购的水平。但这不是3月12日发生的事。在这个交易池中,有很多交易的天然气价格很低。太多了。

这使得攻击者能够在MakerDAO附带强劲天然气价格的抵押品拍卖中提交“零出价”–他们完全知道,他们很可能会赢得这些拍卖,而这些竞标是出于善意的守护者机器人无法通过竞标的。

Blocknative描述了一种称为“Hammerbot”的东西。这些机器人旨在精确地为阻塞内存池而设计交易;

机器人用从未打算完成的交易重创了mempool。Blocknative在其博客中写道:“这些‘Hammerbot’通过发布极高的置换交易率而消耗了mempool资源,而不会相应增加天然气。”。

这些事务被额外设计了许多无意义的操作,这些操作可以很容易地进行移位和更改,以改变哈希值,但似乎没有实际用途。

Blocknative联合创始人克里斯•梅斯(Chris Meisl)对CoinDesk表示:“这些特定的交易,它们尤其擅长消耗mempool资源。”。

因此,这就是第一个问题:拥挤使得MakerDAO的借款人很难增加更多的抵押品,也使得管理者很难通过竞标;

Blocknative post报告说:“这导致了异常的内存池条件,最终会有利于某些事务。”。

但是,攻击者似乎对饲养员做了另一个重要的观察:他们似乎没有检查交易是否通过。

“当你在以太坊的账户或地址上进行交易时,它们必须被订购,”梅斯说。

正如我们上面所写的,如果区块链的记录中缺少一个nonce,矿工们在之前一个nonce出现之前就不能接受以后的交易。因此,即使附加了很高的天然气价格,以后的交易也会陷入困境,直到前一笔交易通过。

这有一个奇怪的结果。来自Blocknative博客文章:;

简而言之:攻击者知道守门员将无法通过他们的第一次出价,这将导致随后的出价“概率”(用卡特勒的话)被卡住。它经常起作用。

使rdao为Keeper机器人发布的开源代码没有检查卡住的事务的措施。

这就造成了一个潜在的缺口,使得攻击者能够以强劲的天然气价格提交一份出价,但对抵押品的出价为0 DAI,这使得短短10分钟的拍卖时钟开始滴答作响。

Blocknative post警告说:“虽然自动交易系统通常被设计成以编程方式提高交易的天然气价格,但许多此类交易系统不能很好地处理当前的缺口——如果有的话。”。

在1462起案件中,看守人没有注意到他们的出价陷入了内存池,攻击者赢得了投标,偷走了数百万美元的以太币,几乎迫使马克道紧急关闭。

此后,马克道将拍卖时间延长至6小时。Blocknative已经开放了mempool活动的数据集,供社区成员进一步研究;

博文中写道:

然而,在这种情况下,攻击者研究了制造商的保管人代码,并意识到有可能知道真正的保管人没有什么;