Mempool-Manipulation ermöglicht Diebstahl von 8 Mio. USD an MakerDAO-Sicherheiten am Schwarzen Donnerstag: Bericht

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining


  • Ein Unternehmen, das Daten zu Ethereum-Mempools auf der ganzen Welt speichert, Blocknative, hat möglicherweise eine Erklärung für den "Zero-Bid" -Angriff auf MakerDAO am Schwarzen Donnerstag.
  • Mempools sind ein Aufbewahrungsort für Transaktionen, die darauf warten, in Blöcke abgebaut zu werden. Unter Marktstress neigen sie dazu, verstopft zu werden.
  • Blocknative fand am Tag des Angriffs einen endlosen Strom von cleveren, wertlosen Transaktionen in Mempools, die offenbar den Durchgang von Transaktionen erschweren sollten.
  • Sinkende ETH-Preise lösten Auktionen von Sicherheiten für MakerDAO aus. Da die Mempools verstopft waren, konnten Bieter in vielen Fällen keine Gebote für diese Auktionen erhalten, sodass Angreifer ETH-Sicherheiten mit Geboten im Wert von 0 USD gewinnen konnten.
  • Die Angreifer gingen mit 8,3 Millionen Dollar davon.

Ein kluges Treiben in den Mempools von Ethereum ermöglichte es Angreifern, MakerDAO-Benutzern am Schwarzen Donnerstag 8,3 Millionen US-Dollar zu stehlen, so eine am Mittwoch veröffentlichte Studie.

Um es noch einmal zusammenzufassen: Der Preis für Äther (ETH) sank am 12. März und das Ethereum-Netzwerk wurde durch eine Flut von versuchten Transaktionen überlastet. Als die Anleger zu Fiat flohen, sank der Preis der ETH so tief, dass Liquidationen der auf der MakerDAO-Kreditplattform gehaltenen Sicherheiten ausgelöst wurden. Diese programmatischen Liquidationen ermöglichten es Angreifern, 8,3 Millionen US-Dollar an der ETH kostenlos mit Leerverkäufern und MakerDAO selbst zu verdienen.

Die Überlastung war jedoch laut Blocknative, einem Unternehmen, das sich auf die Untersuchung von Aktionen in Blockchain-Mempools konzentrierte, entscheidend und völlig beabsichtigt.

Die neue Studie legt nahe, dass die Veranstaltung „Black Swan“ im März für Ethereum tatsächlich ein ausgeklügelter Plan war, um von einem globalen Ausverkauf zu profitieren, der durch COVID-19-Bedenken ausgelöst wurde.

„Die ganze Angelegenheit bedeutete [the attackers] konnten über 1.000 Null-Gebot-Auktionen erzielen… und diesen zugrunde liegenden Wert nahezu ohne Auslagen sammeln “, sagte Matt Cutler, CEO von Blocknative, gegenüber CoinDesk in einem Interview.

Mempool-Manipulation

Im Mittelpunkt der Arbeit von Blocknative stehen Mempools: der temporäre Speicher auf jedem Ethereum-Knoten, auf dem Transaktionen darauf warten, abgebaut und abgeschlossen zu werden.

Mitte März wurden Mempools absichtlich mit nutzlosen Transaktionen überlastet, sagte Blocknative, als Teil eines Plans, unter genau diesen Bedingungen Null-Gebot-Auktionen für die ETH auf MakerDAO zu gewinnen.

In der Tat schrieb die Maker Foundation in ihrem im April veröffentlichten Post-Mortem Folgendes:

"Eine Überlastung des Netzwerks und hohe Gaspreise verursachten Transaktionsverzögerungen und in vielen Fällen Ausfälle. Diese Probleme, kombiniert mit dem beispiellosen Wertverlust von Vermögenswerten, überraschten die Eigentümer, Bewahrer und Liquiditätspools von Maker Vault."

(Die Maker Foundation verwies CoinDesk auf den obigen Blog-Beitrag und lehnte es ab, weitere Kommentare zu dieser Geschichte abzugeben.)

Natürlich werden sich viele Ethereum-Nutzer fragen, ob der Rückgang des ETH-Preises selbst irgendwie verursacht wurde, aber diese Frage liegt außerhalb des Rahmens der Untersuchung von Blocknative. Die Angreifer hätten bereit sein können, einen dramatischen Preisverfall der ETH opportunistisch auszunutzen. ob der Preisverfall selbst hergestellt wurde, ist unbekannt.

Trotzdem hat Blocknative einen Testlauf der Angriffsmechanik vom 8. März gefunden, eine Tatsache, die das Forschungsunternehmen in seinem Bericht nicht beschreibt.

"Es ist ein interessanter Zufall, dass der Test und der Angriff nur vier Tage voneinander entfernt waren", sagte Cutler gegenüber CoinDesk. „[But] Wir haben keine Beweise dafür, dass dies alles andere als opportunistisch ist. "

In beiden Fällen nutzten die Angreifer einige sehr subtile Erkenntnisse über Ethereum und MakerDAO. "Sie nutzten im Grunde einige Techniken, die noch nie zuvor gesehen worden waren", sagte Cutler.

Mehr dazu später. Zunächst müssen wir einige Grundlagen zu MakerDAO und Ethereum behandeln.

MakerDAO Grundlagen

MakerDAO ist bekannt als der Schöpfer von dai (DAI), der dezentralen Stallmünze, die derzeit von Ertragsbauern geliebt wird. DAI wird mit Schulden erstellt. Benutzer stellen die ETH oder andere Krypto-Assets als Sicherheit auf die Maker-Plattform, um dann einen Teil des Werts dieser Assets in Form eines brandneuen DAI abzuheben.

Um ihre Sicherheiten zurückzuerhalten, müssen Benutzer den von ihnen geliehenen DAI zuzüglich der aufgelaufenen Zinsen zurückzahlen (im MakerDAO-Sprachgebrauch ist dies die „Stabilitätsgebühr“, aber es handelt sich nur um einen variablen Zinssatz). MakerDAO erzwingt den DAI-Preis durch Liquidation von Sicherheiten, wenn sein Wert unter den Mindestschwellenwert fällt, um eine ordnungsgemäße Besicherung aufrechtzuerhalten. Für die ETH sind das 150%, aber die meisten Nutzer geben viel mehr ETH als das Minimum ein.

Wenn also die ETH bei 200 USD lag und der Benutzer 1 ETH zur Ausleihe von 100 DAI gebucht hat, wird er erst liquidiert, wenn die ETH unter 150 USD fällt.

Aber am Schwarzen Donnerstag fiel der Preis der ETH von 193 auf fast 100 US-Dollar, was viele Liquidationen auslöste.

Liquidationen können übrigens von jedem mit Bots namens "Keepers" durchgeführt werden. MakerDAO selbst betreibt einen Keeper, aber auch einige andere unbekannte Entitäten.

Die Bewahrer gewinnen Liquidationen durch eine Auktion (von CoinList Schritt für Schritt im Klartext beschrieben), sodass verschiedene Bewahrer den Kredit abschließen möchten. Am Schwarzen Donnerstag dauerten diese Auktionen nur 10 Minuten oder ein paar Dutzend Ethereum-Blöcke.

Die Idee ist, dass diese Auktionen sollte (und normalerweise) haben dazu geführt, dass Benutzer ihre Sicherheiten zurückerhalten, abzüglich der geschuldeten Beträge zuzüglich der Stabilitätsgebühr und der Liquidationsgebühr (dies ist der letzte Teil, der weh tut). Aber diesmal ist das nicht passiert.

Die Kreditnehmer bekamen nichts und tatsächlich wurde MakerDAO viel zu wenig DAI zurückgezahlt, und das gesamte System war unterbesichert.

Grundlagen des Ethereum

Ethereum ist eine Blockchain, das heißt, es werden immer Transaktionen gesammelt, und Bergleute konkurrieren darum, Blöcke dieser Transaktionen zu erstellen, sie zu verschlüsseln, die Verschlüsselung zu unterbrechen und dann dem Rest der Bergleute ihre Arbeit zu beweisen, um eine Blockbelohnung zu gewinnen.

Transaktionen sind nicht Real bis sie in einem abgebauten Block sind. Und normalerweise warten mehr Transaktionen darauf, in einen Block zu gelangen, als Platz für mehr Transaktionen vorhanden ist. Diese verzögerten Transaktionen warten im sogenannten "Mempool".

Mempools sind eines der Dinge, über die die meisten Menschen die meiste Zeit nicht wirklich nachdenken müssen, außer sie werden wirklich wichtig, wenn Situationen dringend werden: Zum Beispiel, wenn der Preis der ETH von einer Klippe fällt.

"Wenn Sie am meisten sicher sein müssen, dass die Dinge in einer geordneten Weise geschehen", sagte Cutler, "dann sind die Dinge am wenigsten zuverlässig."

Dies ist der springende Punkt bei Blocknative. Das Unternehmen führt einen detaillierten Bericht über Mempools auf der ganzen Welt und untersucht, was es als „Wert in Bewegung“ bezeichnet. Blocknative hilft seinen Kunden bei der Entscheidung, ob sie bei Dingen wie Gaszahlungen aggressiver sein müssen, wenn die Dinge verrückt werden. Mempool-Daten sind "Wert in Bewegung"; Finalisierte Blockchain-Daten sind der Wert in Ruhe.

Entscheidend ist, dass Bergleute eine neue Transaktion nicht verarbeiten können, wenn die vorherige Transaktion nicht abgeschlossen wurde. Jede Transaktion auf Ethereum aus einer Brieftasche erhält eine Nummer, und 515 wird nicht durchlaufen, wenn 514 dies nicht getan hat (dies wird durch die Transaktion "nonce" in Ethereum-Sprache verfolgt). Diese sequentielle Realität erweist sich als der Schlüssel zum Angriff.

Was Blocknative gefunden hat

Blocknative hat Mempool-Daten für Ethereum bis Anfang 2018 gespeichert (auch für seine Testnetze und für das Bitcoin-Netzwerk). Die Firma beschloss, sich die Mempool-Daten anzusehen, um zu sehen, was um den 12. März herum geschah.

Blocknative stellte fest, dass ein ungewöhnlich hoher Anteil des Mempools durch Transaktionen mit sehr niedrigen Gaspreisen verstopft war.

Normalerweise ist dieser Anteil nicht sehr hoch, da die Benutzer tatsächlich möchten, dass ihre Transaktionen abgewickelt werden. Daher überwachen sie die Gaspreise und legen sie auf Werte fest, die wahrscheinlich von einem Bergmann abgeholt werden. Aber das war am 12. März nicht der Fall. Es gab eine Menge Transaktionen im Pool, die niedrige Gaspreise hatten. Zu viele.

Dies ermöglichte es den Angreifern, bei den MakerDAO-Sicherheitenauktionen mit starken Gaspreisen „Null Gebote“ abzugeben – wohl wissend, dass sie diese Auktionen wahrscheinlich gegen gut gemeinte Keeper-Bots gewinnen könnten, die ihre Gebote nicht durchsetzen konnten.

Blocknative beschreibt etwas, das "Hammerbots" genannt wird. Dies wären Bots, die Transaktionen genau zum Zweck des Verstopfens des Mempools erstellen sollen.

„Die Bots haben den Mempool mit Transaktionen überhäuft, die niemals abgeschlossen werden sollten. Diese „Hammerbots“ verbrauchten Mempool-Ressourcen, indem sie extrem hohe Raten an Ersatztransaktionen ohne entsprechende Erhöhung des Gases ausgaben “, schrieb Blocknative in seinem Blog.

Diese Transaktionen wurden zusätzlich mit vielen sinnlosen Operationen entworfen, die leicht verschoben und geändert werden konnten, um den Hash zu variieren, aber anscheinend keinen wirklichen Zweck erfüllten.

"Mit diesen speziellen Transaktionen können sie besonders gut Mempool-Ressourcen verbrauchen", sagte Chris Meisl, Mitbegründer von Blocknative, gegenüber CoinDesk.

Kaskadierende Probleme

Das ist also das erste Problem: Die Überlastung machte es den Kreditnehmern auf MakerDAO schwer, mehr Sicherheiten hinzuzufügen, und es machte es den Bewahrern schwer, Gebote durchzusetzen.

"Dies führte zu anomalen Mempool-Bedingungen, die letztendlich bestimmte Transaktionen begünstigen würden", berichtet der Blocknative-Beitrag.

Aber es gab noch eine weitere wichtige Beobachtung, die die Angreifer anscheinend über Keepers gemacht haben: Sie schienen nicht zu überprüfen, ob Transaktionen erfolgreich waren.

"Wenn Sie Transaktionen auf einem Konto oder einer Adresse bei Ethereum durchführen, müssen diese bestellt werden", sagte Meisl.

Wie oben geschrieben, können Bergleute, wenn eine Nonce im Datensatz einer Blockchain fehlt, keine späteren Transaktionen durchführen, bis eine mit der vorherigen Nonce eingeht. Eine spätere Transaktion bleibt also hängen, selbst wenn mit einem sehr hohen Gaspreis verbunden ist, bis die vorherige Transaktion abgeschlossen ist.

Dies hatte ein bizarres Ergebnis. Aus dem Blocknative-Blogbeitrag:

"Insgesamt gesehen ist der Gaspreis eines erheblichen Teils des Mempools auf einen künstlich niedrigen Wert gefallen, obwohl das Volumen der Transaktionen, die in den Mempool gelangen, dramatisch gestiegen ist."

Kurz gesagt: Die Angreifer wussten, dass Keepers ihre ersten Gebote nicht durchsetzen würden und dass nachfolgende Gebote „wahrscheinlich“ (in Cutlers Worten) stecken bleiben würden. Und es hat oft genug funktioniert.

Der Open-Source-Code, den MakerDAO für Keeper-Bots veröffentlicht hat, hatte keine Maßnahmen zur Überprüfung auf feststeckende Transaktionen.

Dies führte zu einer potenziellen Lücke, die es dem Angreifer ermöglichte, ein Gebot mit einem starken Gaspreis, aber einem Gebot von 0 DAI für die Sicherheiten abzugeben, beginnend mit dem kurzen Ticken der 10-minütigen Auktionsuhr.

„Während automatisierte Handelssysteme häufig darauf ausgelegt sind, den Gaspreis von Transaktionen programmgesteuert zu erhöhen, können viele solcher Handelssysteme Nonce-Lücken nicht gut bewältigen – wenn überhaupt“, warnt der Blocknative Post.

In 1.462 Fällen bemerkten die Bewahrer nicht, dass ihre Gebote in den Mempools stecken blieben, die Angreifer gewannen das Gebot, stahlen Millionen von Dollar an der ETH und zwangen MakerDAO fast zu einer Notabschaltung.

MakerDAO hat die Auktionszeit inzwischen auf sechs Stunden verlängert. Blocknative hat seinen Datensatz mit Mempool-Aktivitäten geöffnet, damit Mitglieder der Community weiter studieren können.

"Der Mempool ist ein kritisches, aber kurzlebiges und oft übersehenes Element des Blockchain-Ökosystems. Als solches präsentieren Mempools Bauherren und Benutzern gleichermaßen viele 'unbekannte Unbekannte'."

In diesem Fall studierten die Angreifer jedoch den Maker's Keeper-Code und stellten fest, dass es möglich war zu wissen, was die echten Keeper nicht taten.

Offenlegung

CoinDesk ist führend in Blockchain-Nachrichten und ein Medienunternehmen, das nach höchsten journalistischen Standards strebt und strenge redaktionelle Richtlinien einhält. CoinDesk ist eine unabhängige operative Tochtergesellschaft der Digital Currency Group, die in Kryptowährungen und Blockchain-Startups investiert.

Free Bitcoins: FreeBitcoin | BonusBitcoin

Coins Kaufen: Bitcoin.deAnycoinDirektCoinbaseCoinMama (mit Kreditkarte)Paxfull

Handelsplätze / Börsen: Bitcoin.de | KuCoinBinanceBitMexBitpandaeToro

Lending / Zinsen erhalten: Celsius NetworkCoinlend (Bot)

Cloud Mining: HashflareGenesis MiningIQ Mining

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close