本文来自 TheBlock,原文作者:Yogita Khatri
译者 | Moni
内容概述:
1、至少有 9 个 Chainlink 节点运营商在8月30日遭到攻击,导致他们钱包中大约 700 ETH 被耗尽;
2、本次攻击利用了节点响应查询漏洞,而且还涉及一个与该网络交易成本相关的代币和该代币的使用方式;
3、Chainlink 已经确认了本次攻击,并将其并将其描述为对网络进行垃圾邮件的“失败尝试”;
4、节点运营商Certus One表示大约损失了 20 ETH。
8 月 30 日,9 个 Chainlink 节点运营商遭到攻击,攻击者从他们的“热钱包”中获取了大约 700 ETH(当时价值约合33.5 万美元)。Chainlink 在去中心化金融领域扮演着非常重要的角色,主要向去中心化交易所、钱包、DeFi 协议聚合服务提供商提供喂价服务。
根据一位了解此事的消息人士透露,攻击者通过发送有效的价格请求,导致节点运营商不得不支付大量以太坊交易费用——也就是 gas 费。此外,Chainlink 节点运营商 Certus One 还提供了更多有关本次攻击的信息,据 Certus One 首席执行官 Hendrik Hofstadt 透露,本次攻击之前影响了 9 个 Chainlink 节点运营商,其中仅 Certus One 一家就损失了 20 ETH,按照当时价格计算约合 7,500 美元。
Chainlink 也确认了本次攻击事件,但其官方尚未披露损失了多少 ETH 以及受影响的节点运营商数量。相关发言人表示:
“8 月 30 日的确发生了一起简短的垃圾邮件攻击,持续时间约为两小时,尽管这种垃圾邮件攻击的确需要 Chainlink 节点花费更多 ETH,但当网络开始正确处理垃圾邮件之后,攻击影响便很快消除了。在垃圾邮件请求攻击初期,通常需要网络消耗‘稍多’资源,直到相关请求被识别为垃圾邮件。这次对 Chainlink 的垃圾邮件攻击其实是一次失败尝试,对整个区块链和网络并没有产生实质性影响。这种试图想 Chainlink 网络发送垃圾邮件的失败尝试证明 Chainlink 网络已经变得越来越有弹性。”
然而,加密社区认为这种类型的攻击依然会给节点运营商带来风险,因为一旦攻击被实施,就会牺牲诚实行为者赚取利润的时间,网络本身因此也会付出巨大代价。
攻击分析
像 Chainlink 这样的“预言机”服务提供商会通过节点运营商将 DeFi 代币价格发送到区块链智能合约上,这是因为按照设计规则,智能合约是无法与外部系统进行通信的,节点运营商会因为相关工作获得报酬,比如 Chainlink 使用其原始代币 LINK 来支付费用。
但是,恶意攻击者可以使用节点运营商的备用 gas 来挖掘 Chi gas 代币,该代币是由去中心化交易所聚合服务提供商1inch.Exchange创建的。Chi是一种代币化的 gas 费用形式,旨在对冲弹性波动的 gas 费用。Chainlink 首席执行官 Hendrik Hofstadt 称 Chi 是目前市场上流动性最高的 gas 代币,该代币在 1inch 自动化做市商协议 Mooniswap 中拥有巨大流动性,而这或许也是恶意攻击者选择它的主要原因。
简而言之,一旦攻击者发送了价格请求,节点运营商就必须做出响应,这就会迫使他们花费一定数量的 gas 费用,而攻击者最终会利用其中一些 gas 费用。以太坊上的 gas 价格是以“gwei”计价,攻击者通过抬高这些预言机上的 gas 费用价格迫使他们用更高成本铸造 Chi 代币,这些代币通常用于支付价格较高的 gas 费用,但当 gas 费用被抬高之后,攻击者此时可以抛售 Chi 代币来换取 ETH 并以此获利。
据消息人士透露,恶意攻击者最终使用了基于以太坊的交易混合器 Tornado Cash 来掩盖非法所得的 ETH 路径。
Hendrik Hofstadt 透露,到目前为止,已知的 9 个受影响的 Chainlink 节点运营商分别是:T-Systems(德国电信的子公司)、01Node、Anyblock Analytics、B-Harvest、ChainLayer、Everstake、Figment Netwoks、LinkPool、以及 Chainlink 自己。
从这些节点运营商的名称来看,攻击者很可能是按照首字母顺序实施的攻击,由于 Chainlink节点运营商钱包余额在很大程度上取决于各自的内部政策,因此有的运营商钱包里资产超过 50 ETH,而有的运营商钱包里只有 2-3 ETH,这意味着攻击者如果运气好的话极可能攫取更多收益。
攻击影响
本次攻击持续了两个多小时,导致上述 9 个节点运营商耗尽了自己钱包内所有 ETH,同时他们在攻击期间也无法响应和满足数据请求。Hendrik Hofstadt 解释说,一旦节点运营商耗尽了 ETH,他们就不能再为交易付费,也就无法响应请求或在链上提供数据,基本上处于瘫痪状态。
在 Hendrik Hofstadt 和他的团队意识到这是一次恶意攻击之前,大多数受影响的节点运营商完全没有察觉到这是一次攻击事件,他们只是简单以为当天交易量过大造成 gas 费用高峰,因此都选择了继续向钱包内充值以补足 gas “燃料”,但所有新注入的资金也很快都被耗尽。
Hendrik Hofstadt 解释说:
“我的团队发现 Chi 代币被铸造的方式非常奇怪,因此立刻向 Chainlink 团队报告了这一情况,他们的安全团队开始打补丁,大约半个小时到一个小时时间之后,我们得出结论:需要查看白名单,这是最好的解决方案。”
在白名单解决方案中,节点运营商会对来自活跃 DeFi 协议(比如 Aave 和 Synthetix)最有价值的数据请求进行拍卖,然后只满足他们的请求而同步阻止其他所有未列入白名单的请求方。
临时解决方案
Hendrik Hofstadt 坦诚,白名单只能算是一种临时解决方案,如果想要获得一个永久性解决方案,Chainlink 需要在节点运营商更改系统之前找到“与实际数据使用者的共同点”。总体而言,这次攻击的确对 Chainlink 网络没有任何实质性影响,因为未受影响的节点运营商仍然可以继续提高喂价数据。举个例子,ETH/USD官方喂价需要大约 25 或 28 个数据提供者,因此当 9 个节点运营商出现问题时,其他节点运营商仍然足以更新喂价数据。
Hendrik Hofstadt 透露,在攻击过程中,某些喂价可能更偏向于节点运营商使用的应用程序接口(比如 CoinGecko)。但是,如果这次攻击影响了 50% 的Chainlink 节点运营商,那么在没有足够备份之前,喂价数据就会受到影响。
不过 Chainlink 发言人坚持认为这种攻击不会影响其网络,因为攻击行为基本上在预期之中,而且 Chainlink 对节点运营商的经济激励模式也如预期发挥了作用,节点运营商无论如何都需要支付费用,也会继续为 Chainlink 喂价提供动力,确保其市值能够维持稳定(本文撰写时 Chainlink 市值大约为 30 亿美元)。
据悉,Chainlink 正在为一些遭到攻击且热钱包内没有足够 ETH 的官方钱包运营商合作,据悉损失资金范围在 10-20 ETH 的节点运营商可以获得补充资金支持,因为他们使用了自动补充资金脚本引发的资金耗尽,但 Hendrik Hofstadt 表示不确定是否所有节点运营商都可以得到补偿,而 Chainlink 发言人也并未就此事进行确认。
攻击“主要诱因”:Gas 价格上涨
Gas 费用越高,Chainlink 节点运营商的麻烦似乎就越大。
Hendrik Hofstadt 透露他的公司 Certus One 也曾在短短几天内遭遇到数千美元的损失,但他向用户保证“消费者绝对不会受到影响”,他解释说:
“这是一个有趣的设计选择,整个系统,其实也是预言机正在做的是,我们拥有被称为聚合器的智能合约,这些合约并没有发生变化,我们对其进行了更新,这些聚合器运营商就会给我们付款。在这种情况下,包括 Chainlink 在内的绝大多数数据使用者其实都是向我们支付费用的,然后他们的去中心化应用程序就可以免费在链上访问价格数据——当然,实际上每个人都可以免费访问这项喂价数据。”
总体而言,Hendrik Hofstadt 认为在正常情况下利用 Chainlink 漏洞的恶意攻击者其实不算“幸运”,因为 gas 代币通常不是 100% 有效,他总结说:
“实际上,恶意攻击者一直处于亏损状态,直到有足够的请求需要被回应,但这种做法又会将gas 价格推高到可以赚钱的地步,这与 DDoS 攻击非常类似。但是,执行这种攻击成本会非常昂贵,而且并不会给攻击者带来任何可观的利润。”
Hendrik Hofstadt 最后承认,gas 价格上涨是这次攻击的“主要诱因”。
