跳到主要内容

12 篇博文 含有标签「DeFi」

查看所有标签

Radiant Capital 黑客攻击:朝鲜黑客如何利用单个 PDF 窃取数亿美元

· 阅读需 4 分钟

在 2023 年最为复杂的网络攻击之一中,基于 LayerZero 的去中心化跨链借贷协议 Radiant Capital 因黑客攻击损失约 5000 万美元。此次攻击的复杂性和精准度揭示了国家支持的朝鲜黑客的高级能力,突破了人们对加密安全漏洞的想象边界。

Radiant Capital 黑客攻击:朝鲜黑客如何利用单个 PDF 窃取数亿美元

完美的社会工程攻击

2023 年 9 月 11 日,Radiant Capital 的一名开发者收到一条看似无害的 Telegram 消息。发送者冒充前承包商,自称已转行做智能合约审计,并希望获得项目报告的反馈。这类请求在加密开发的远程工作文化中屡见不鲜,因而成为极具欺骗性的社会工程手段。

攻击者进一步制作了一个高度仿真的假网站,模仿所谓承包商的合法域名,为其欺骗行为增添了可信度。

特洛伊木马

当开发者下载并解压文件时,文件看起来是普通的 PDF 文档。然而,实际文件是一个名为 INLETDRIFT 的恶意可执行文件,伪装成 PDF 图标。打开后,它在 macOS 系统上悄悄安装后门,并与攻击者的指挥服务器 (atokyonews[.]com) 建立通信。

情况进一步恶化:受感染的开发者在寻求反馈时,将恶意文件分享给其他团队成员,无意中在组织内部传播了恶意软件。

高级的中间人攻击

后门植入后,黑客发起了精准的 “诱饵‑换位” 攻击。他们拦截了团队成员使用 Gnosis Safe 多签钱包时的交易数据。虽然交易在网页界面上显示正常,但当交易数据传递到 Ledger 硬件钱包进行签名时,恶意软件已将交易内容替换。

由于 Safe 多签交易采用盲签机制,团队成员无法察觉自己实际上在签署 transferOwnership() 函数调用,这将借贷池的控制权交给了攻击者。于是黑客成功提取了已授权给协议合约的用户资金。

快速清除痕迹

盗窃发生后,攻击者展现出卓越的作战安全性。仅在三分钟内,他们便删除了所有后门和浏览器扩展,彻底抹去痕迹。

行业关键教训

  1. 永不轻信文件下载:团队应统一使用在线文档工具(如 Google Docs、Notion),避免下载文件。例如,OneKey 的招聘流程只接受 Google Docs 链接,明确拒绝打开其他文件或链接。
  2. 前端安全至关重要:本次事件凸显攻击者如何轻易在前端伪造交易信息,使用户在不知情的情况下签署恶意交易。
  3. 盲签风险:硬件钱包往往只展示简化的交易摘要,导致用户难以验证复杂智能合约交互的真实意图。
  4. DeFi 协议安全:处理大额资本的项目应实现时间锁机制和完善的治理流程,为发现并响应可疑活动提供缓冲期,防止资金被快速转移。

Radiant Capital 的被攻击事件提醒我们,即使使用硬件钱包、交易模拟工具以及行业最佳实践,仍然可能被高度成熟的攻击者突破安全防线。它强调了在加密安全领域保持持续警惕和不断演进的必要性。

随着行业的成熟,我们必须从这些案例中汲取经验,构建更为坚固的安全框架,以抵御日益复杂的攻击向量。DeFi 的未来取决于此。

MEV详解:价值如何通过区块空间流动—以及你能做些什么

· 阅读需 12 分钟
Dora Noda
Software Engineer

最大可提取价值(MEV)不仅仅是交易者的噩梦—它是悄悄塑造区块构建方式、钱包路由订单方式以及协议设计市场方式的经济引擎。这是一个面向创始人、工程师、交易者和验证者的实用指南。


TL;DR

  • 什么是MEV: 区块生产者(验证者/排序器)或其合作伙伴通过重新排序、插入或排除交易,除了基础奖励和gas费外可以提取的额外价值。
  • 为什么存在: 公共内存池、确定性执行和交易顺序依赖性(例如AMM滑点)创造了有利可图的排序游戏。
  • 现代MEV如何运作: 一个供应链—钱包与订单流拍卖 → 搜索者 → 构建者 → 中继 → 提议者—由提议者-构建者分离(PBS)和MEV-Boost正式化。
  • 今天的用户保护: 私人交易提交和**订单流拍卖(OFA)**可以减少夹心攻击风险并与用户分享价格改进。
  • 接下来会怎样(截至2025年9月): 制度化PBS、包含列表MEV-burnSUAVE,以及L2的共享排序器—都旨在公平性和弹性。

五分钟心理模型

区块空间视为以太坊每12秒销售一次的稀缺资源。当你发送交易时,它会落在一个称为内存池的公共等候区。某些交易,特别是DEX交换、清算和套利机会,具有顺序依赖的收益。它们的结果和盈利能力会根据它们相对于其他交易在区块中的位置而改变。这为控制排序的人创造了一个高风险游戏。

这个游戏的最大潜在利润就是最大可提取价值(MEV)。一个清晰、规范的定义是:

"通过包含、排除和改变交易顺序,从区块生产中可提取的超出标准区块奖励和gas费用的最大价值。"

这一现象首次在2019年的学术论文"Flash Boys 2.0"中被正式化,该论文记录了混乱的"优先gas拍卖"(机器人会提高gas费用以使其交易首先被包含),并强调了这对共识稳定性构成的风险。


快速分类法(附示例)

MEV不是单一活动,而是策略类别。以下是最常见的:

  • DEX套利(后跑): 想象一下Uniswap上的大额交换导致ETH价格相对于Curve价格下跌。套利者可以在Uniswap上购买便宜的ETH并在Curve上出售以获得即时利润。这是"后跑",因为它在价格移动交易之后立即发生。这种形式的MEV通常被认为是有益的,因为它有助于保持市场间价格一致。

  • 夹心攻击: 这是最臭名昭著和直接有害的MEV形式。攻击者在内存池中发现用户的大额买单。他们通过在用户之前购买相同资产来抢跑用户,推高价格。受害者的交易然后以这个更差、更高的价格执行。攻击者随后立即通过出售资产后跑受害者,捕获价格差异。这利用了用户指定的滑点容忍度。

  • 清算: 在像Aave或Compound这样的借贷协议中,如果抵押品价值下降,头寸会变成抵押不足。这些协议向第一个清算头寸的人提供奖金。这在机器人之间创造了一场竞赛,看谁先调用清算函数并获得奖励。

  • NFT铸造"Gas战争"(遗留模式): 在热门NFT铸造中,开始了确保有限供应代币的竞赛。机器人会为区块中的最早时段激烈竞争,通常将整个网络的gas价格推高到天文数字水平。

  • 跨域MEV: 随着活动在Layer 1、Layer 2和不同rollup之间分散,出现了从这些孤立环境之间的价格差异中获利的机会。这是一个快速增长且复杂的MEV提取领域。


现代MEV供应链(合并后)

合并前,矿工控制交易排序。现在,验证者控制。为了防止验证者过度中心化和专业化,以太坊社区开发了提议者-构建者分离(PBS)。这个原则将为链提议区块的工作与构建最有利可图区块的复杂工作分离。

实际上,今天大多数验证者使用称为MEV-Boost的中间件。这个软件让他们将区块构建外包给竞争市场。高级流程如下:

  1. 用户/钱包: 用户启动交易,要么发送到公共内存池,要么发送到提供保护的私人RPC端点。
  2. 搜索者/求解器: 这些是不断监控内存池寻找MEV机会的复杂参与者。他们创建交易"捆绑包"(例如,抢跑、受害者的交易和后跑)来捕获这个价值。
  3. 构建者: 这些是高度专业化的实体,聚合搜索者的捆绑包和其他交易,构建尽可能最有利可图的区块。他们相互竞争创建最高价值的区块。
  4. 中继: 这些充当可信中介。构建者将其区块提交给中继,中继检查其有效性并在签名前向提议者隐藏内容。这防止提议者窃取构建者的辛勤工作。
  5. 提议者/验证者: 运行MEV-Boost的验证者查询多个中继,简单地选择提供的最有利可图的区块头。他们盲目签名,不看内容,并从获胜构建者那里收取付款。

虽然PBS成功扩大了对区块构建的访问,但也导致了少数高性能构建者和中继之间的中心化。最近的研究表明,少数构建者生产了以太坊的绝大多数区块,这对网络的长期去中心化和抗审查性是一个持续担忧。


为什么MEV可能有害

  • 直接用户成本: 夹心攻击和其他形式的抢跑导致用户执行质量变差。你为资产支付更多或收到比应得更少,差异被搜索者捕获。
  • 共识风险: 在极端情况下,MEV可能威胁区块链本身的稳定性。合并前,"时间强盗"攻击是一个理论担忧,矿工可能被激励重新组织区块链来捕获过去的MEV机会,破坏最终性。
  • 市场结构风险: MEV供应链可以创造强大的现有操作者。钱包和构建者之间的独家订单流协议可以为用户交易创建付费墙,巩固构建者/中继寡头垄断并威胁中立性和抗审查的核心原则。

今天实际有效的方法(实用缓解措施)

你对有害MEV并非无能为力。已经出现了一套工具和最佳实践来保护用户并协调生态系统。

对用户和交易者

  • 使用私人提交路径: 像Flashbots Protect这样的服务为你的钱包提供"保护"RPC端点。通过它发送交易将其保持在公共内存池之外,使夹心机器人看不到。一些服务甚至可以向你退还从你交易中提取的MEV的一部分。
  • 优先选择OFA支持的路由器: 订单流拍卖(OFA)是强有力的防御。CoW Swap或UniswapX等路由器不是将你的交换发送到内存池,而是将你的意图发送到求解器的竞争市场。这些求解器竞争为你提供最好的价格,有效地将任何潜在的MEV作为价格改进返还给你。
  • 收紧滑点: 对于非流动性对,手动设置低滑点容忍度(例如0.1%)以限制夹心攻击者可以提取的最大利润。将大交易分解成小块也有帮助。

对钱包和Dapp

  • 集成OFA: 默认情况下,通过订单流拍卖路由用户交易。这是保护用户免受夹心攻击并为他们提供卓越执行质量的最有效方法。
  • 提供私人RPC作为默认: 在你的钱包或dapp中将受保护的RPC作为默认设置。允许高级用户配置他们的构建者和中继偏好,以微调隐私和包含速度之间的权衡。
  • 衡量执行质量: 不要只是假设你的路由是最优的。将你的执行与公共内存池路由进行基准测试,量化从OFA和私人提交获得的价格改进。

对验证者

  • 运行MEV-Boost: 参与PBS市场以最大化你的质押奖励。
  • 多样化: 连接到多样化的中继和构建者集合,以避免对单一提供商的依赖并增强网络弹性。监控你的奖励和区块包含率,确保你连接良好。

L2和SEV(排序器可提取价值)的兴起

Layer 2 rollup不会消除MEV;它们只是改变了名称。Rollup将排序权力集中在称为排序器的单一实体中,创造排序器可提取价值(SEV)。实证研究表明MEV在L2上广泛存在,尽管利润率通常低于L1。

为了对抗每个rollup单一排序器的中心化风险,共享排序器等概念正在出现。这些是去中心化市场,允许多个rollup共享单一中性实体进行交易排序,旨在更公平地仲裁跨rollup MEV。


接下来会发生什么(为什么重要)

驯服MEV的工作远未结束。几个重要的协议级升级即将到来:

  • 制度化PBS(ePBS): 这旨在将提议者-构建者分离直接移入以太坊协议本身,减少对可信中心化中继的依赖并强化网络的安全保证。
  • 包含列表(EIP-7547): 这个提案给提议者一种强制构建者包含特定交易集的方法。这是对抗审查的强大工具,确保即使是低费用的交易最终也能上链。
  • MEV-burn: 类似于EIP-1559燃烧部分基础gas费,MEV-burn提议燃烧部分构建者付款。这将平滑MEV收入峰值,减少破坏稳定行为的激励,并将价值重新分配回所有ETH持有者。
  • SUAVE(价值表达的单一统一拍卖): Flashbots项目,旨在为订单流创建去中心化、隐私保护的拍卖层。目标是为区块构建创建更开放、公平的市场,并对抗向独家、中心化协议的趋势。
  • OFA标准化: 随着拍卖成为常态,正在进行工作以创建正式指标和开放工具来量化和比较不同路由器提供的价格改进,提高整个生态系统执行质量的标准。

创始人检查清单(发布MEV感知产品)

  • 默认隐私: 通过私人提交或加密意图基础系统路由用户流。
  • 为拍卖而非竞赛设计: 避免创建延迟游戏的"先到先服务"机制。利用批量拍卖或OFA创建公平高效的市场。
  • 检测一切: 记录滑点、有效价格与预言机价格、路由决策的机会成本。对用户的执行质量透明。
  • 多样化依赖: 今天依赖多个构建者和中继。为明天向制度化PBS的过渡准备你的基础设施。
  • 为L2规划: 如果你正在构建多链应用,在设计中考虑SEV和跨域MEV。

开发者FAQ

  • MEV是"坏的"或"非法的"吗? MEV是开放、确定性区块链市场不可避免的副产品。某些形式,如套利和清算,对市场效率是必需的。其他形式,如夹心攻击,纯粹是提取性的,对用户有害。目标不是消除MEV,而是设计最小化伤害并将提取与用户利益和网络安全对齐的机制。其法律地位复杂且因司法管辖区而异。

  • 私人交易提交能保证没有夹心吗? 通过将你的交易保持在大多数机器人正在观察的公共内存池之外,它显著减少你的暴露。与OFA结合时,这是一个非常强的防御。然而,没有系统是完美的,保证取决于你使用的特定私人中继和构建者的政策。

  • 为什么不简单地"关闭MEV"? 你做不到。只要存在具有价格低效率的链上市场(这总是如此),就会有纠正它们的利润。试图完全消除它可能会破坏有用的经济功能。更有成效的路径是通过更好的机制设计(如ePBS、包含列表和MEV-burn)来管理和重新分配它。


进一步阅读

  • 规范定义和概述: Ethereum.org—MEV文档
  • 起源和风险: Flash Boys 2.0(Daian等,2019)
  • PBS/MEV-Boost入门: Flashbots文档和MEV-Boost in a Nutshell
  • OFA研究: Uniswap Labs—Quantifying Price Improvement in Order Flow Auctions
  • ePBS和MEV-burn: 以太坊研究论坛讨论
  • L2 MEV证据: 跨主要rollup的实证分析(例如"Analyzing the Extraction of MEV Across Layer-2 Rollups")

结论

MEV不是bug;它是区块链内在的激励梯度。获胜的方法不是否认—而是机制设计。目标是使价值提取可竞争、透明且与用户对齐。如果你在构建,从第一天就将这种意识融入你的产品。如果你在交易,坚持你的工具为你做这件事。生态系统正在快速融合到这个更成熟、更有弹性的未来—现在是为它设计的时候了。

对 DeFi 市场变化格局的新视角

· 阅读需 3 分钟
Dora Noda
Software Engineer

加密货币世界始终热闹非凡,新叙事层出不穷。虽然上海升级、BRC20、 meme 币以及减半现象吸引了大量关注,但 2020 年的 “DeFi 夏天”——加密叙事轮转中的一个里程碑,却大多被遗忘。然而,三年后,DeFi 领域出现了一些值得关注的发展。

对 DeFi 市场变化格局的新视角

DeFi 关注度的下降

自 2020 年 “DeFi 夏天” 之后,去中心化金融(DeFi)生态系统显著演进与扩张,催生了去中心化交易所、借贷平台、衍生品、固定收益工具、算法稳定币、资产合成品以及聚合器等创新。

然而,在 2021 年 5 月达到峰值后,传统 DeFi 蓝筹如 UNI、LINK、SUSHI、SNX 等呈现下降趋势。Uniswap、Synthetix 等领先项目以及 “DeFi 2.0” 下的 OHM 等新进者,似乎正逐渐淡出市场聚光灯。曾经是加密世界宠儿的 DeFi 叙事,已被 NFT、DAO、元宇宙、Web3 等新兴叙事所掩盖。

从根本上看,大多数 DeFi 产品提供的服务相似,只有少数领头产品凭借品牌和用户黏性脱颖而出。许多平台高度依赖原生代币激励用户参与。这类流动性奖励虽能短期抬高锁仓总价值(TVL),但并不可持续,一旦出现更高收益机会,资本便会快速流动并导致波动。自 2020 年以来,这一动态导致 DeFi 代币整体价格呈下行趋势。

DeFi 领域的创新

尽管 DeFi 代币在二级市场表现下滑,DeFi 生态内部仍在发生有趣的变化。值得注意的是,Curve 与 MakerDAO 等领先项目正通过多元化产品线模糊不同 DeFi 协议之间的边界。

长期以 DAI 稳定币闻名的 MakerDAO 已开始进军借贷领域,推出基于 Aave V3 合约的 Spark Protocol。该协议允许用户借入 ETH、stETH、DAI 与 sDAI 等资产。这是一次显著的战略转变,标志着稳定币与借贷功能的高度重叠。

同样,主要提供借贷服务的 Aave 计划发行其原生去中心化稳定币 GHO,采用抵押支持并锚定美元。MakerDAO 与 Aave 的借贷机制均基于 Aave V3 合约,谁能在这场跨界探索中脱颖而出,值得关注。

以大规模资产兑换服务著称的 Curve 近期也推出了自家稳定币 crvUSD。凭借 Curve 天生的流动性优势,crvUSD 在稳定币竞争中似乎拥有先发优势。

在所有 DeFi 蓝筹中,Frax Finance 在流动性抵押化方面取得显著进展。其产品 frxETH 自 2022 年 10 月上线以来增长迅猛,200 天内累计约 22 万枚,市值约 4 亿美元。

结论

高度依赖流动性激励的 DeFi 项目其可持续性始终存疑。正是这一现实促使领先 DeFi 协议不断创新、拓宽产品线,突破了过去将它们划分开的传统边界。