Mempool Manipulation Enabled Theft of $8M in MakerDAO Collateral on Black Thursday: Report

Ang Takeaway:

• Ang isang kumpanya na nagpapanatili ng data sa mga Ethereum mempool sa buong mundo, Blocknative, ay maaaring may paliwanag para sa "zero-bid" na pag-atake sa MakerDAO noong Black Thursday.
• Ang mga Mempool ay isang holding bin para sa mga transaksyong naghihintay na mamina sa mga bloke. Sa ilalim ng stress sa merkado, malamang na sila ay barado.
• Nakahanap ang Blocknative ng walang katapusang stream ng matalino, walang kwentang mga transaksyon sa mga mempool sa araw ng pag-atake, na tila idinisenyo upang pahirapan ang mga transaksyon na makalusot.
• Ang pagbaba ng mga presyo ng ETH ay nag-trigger ng mga auction ng collateral sa MakerDAO. Dahil barado ang mga mempool, hindi makakakuha ng mga bid ang mga bidder sa mga auction na iyon sa maraming kaso, na nagpapahintulot sa mga umaatake na WIN ng collateral ng ETH na may mga bid na nagkakahalaga ng $0.
• Ang mga umaatake ay umalis na may dalang $8.3 milyon.

Ang isang matalinong pagmamadali sa mga mempool ng Ethereum ay nagbigay-daan sa mga umaatake na magnakaw ng $8.3 milyon mula sa mga gumagamit ng MakerDAO noong Black Thursday, ayon sa pananaliksik na inilathala noong Miyerkules.

Upang recap: Ang presyo ng eter (ETH) bumagsak noong Marso 12 at ang Ethereum network ay napuno ng baha ng mga pagtatangkang transaksyon. Habang tumakas ang mga mamumuhunan sa fiat, ang presyo ng ETH ay bumagsak nang sapat upang ma-trigger ang mga pagpuksa ng collateral na hawak sa platform ng pagpapautang ng MakerDAO. Ang mga programmatic liquidation na ito ay nagbigay-daan sa mga umaatake na makalayo $8.3 milyon sa ETH, nang libre, pinaikli ang mga nanghihiram at ang mismong MakerDAO.

Ang kasikipan, bagaman, ay susi at ganap na sinadya, ayon sa Blocknative, isang kumpanyang nakatuon sa pag-aaral ng aksyon sa mga mempool ng blockchain.

Ang bagong pananaliksik nagmumungkahi na ang kaganapan ng "Black Swan" ng Marso para sa Ethereum ay maaaring talagang isang sopistikadong plano upang mapakinabangan ang isang pandaigdigang sell-off na pinalakas ng mga alalahanin sa COVID-19.

"Nangangahulugan ang buong affair [ang mga umaatake] na makamit ang higit sa 1,000 zero-bid auction ... at kolektahin ang pinagbabatayan na halaga na halos walang out-of-pocket na gastos," sinabi ng Blocknative CEO Matt Cutler sa CoinDesk sa isang panayam.

Pagmamanipula ng Mempool

Sa puso ng trabaho ng Blocknative ay ang mga mempool: ang pansamantalang imbakan sa bawat Ethereum node kung saan naghihintay ang mga transaksyon na makuha at ma-finalize.

Noong kalagitnaan ng Marso, ang mga mempool ay napuno ng walang kwentang mga transaksyon na sinasadya, sinabi ng Blocknative, bilang bahagi ng isang plano upang WIN ng mga zero-bid na auction para sa ETH sa MakerDAO sa ilalim lamang ng mga kundisyong ito.

Sa katunayan, ang Maker Foundation ay sumulat ng marami sa post-mortem nito inilathala noong Abril:

"Ang pagsisikip ng network at mataas na presyo ng GAS ay nagdulot ng mga pagkaantala ng transaksyon at, sa maraming kaso, mga pagkabigo. Ang mga isyung iyon, kasama ng hindi pa naganap na pagbaba sa halaga ng mga asset, ay naging dahilan ng mga may-ari ng Maker Vault, Keepers, at liquidity pool."

(Itinuro ng Maker Foundation ang CoinDesk sa post sa blog sa itaas at tumanggi na magkomento pa para sa kuwentong ito.)

Malinaw, maraming mga gumagamit ng Ethereum ang magtataka kung ang pagbaba sa mismong presyo ng ETH ay ginawa sa anumang paraan, ngunit ang tanong na iyon ay nasa labas ng saklaw ng pagsisiyasat ng Blocknative. Ang mga umaatake ay maaaring nakahanda na sa pagkakataong samantalahin ang isang malaking pagbaba sa presyo ng ETH; kung ang pagbaba ng presyo mismo ay ginawa ay nananatiling hindi alam.

Iyon ay sinabi, nahanap ng Blocknative ang tila isang pagsubok sa Marso 8 ng mekanika ng pag-atake, isang katotohanang T inilalarawan ng kumpanya ng pananaliksik sa ulat nito.

"Ito ay isang kagiliw-giliw na pagkakataon na ang pagsubok at ang pag-atake ay sa loob lamang ng apat na araw ng bawat isa," sinabi ni Cutler sa CoinDesk. "[Ngunit] T kaming anumang katibayan na ito ay anumang bagay maliban sa oportunistiko."

Sa alinmang paraan, sinamantala ng mga umaatake ang ilang napaka banayad na insight tungkol sa parehong Ethereum at MakerDAO. "Sa pangkalahatan, pinagsamantalahan nila ang ilang mga diskarte na hindi pa nakikita noon," sabi ni Cutler.

Higit pa sa mga diskarteng iyon mamaya. Una, kailangan nating saklawin ang ilang pangunahing kaalaman tungkol sa MakerDAO at Ethereum.

Mga pangunahing kaalaman sa MakerDAO

Kilala ang MakerDAO bilang tagalikha ng DAI (DAI), ang desentralisadong stablecoin sa kasalukuyan minamahal ng mga magsasaka ng ani. Ang DAI ay nilikha na may utang. Inilalagay ng mga user ang ETH o iba pang crypto-asset bilang collateral sa platform ng Maker para bawiin ang isang bahagi ng halaga ng mga asset na iyon sa anyo ng bagong-bagong DAI.

Para maibalik ang kanilang collateral, dapat bayaran ng mga user ang DAI na hiniram nila at anumang interes na naipon ng loan (sa MakerDAO parlance ito ang "stability fee," ngunit variable interest rate lang ito). Ipinapatupad ng MakerDAO ang presyo ng DAI sa pamamagitan ng pag-liquidate ng collateral kung bumaba ang halaga nito sa pinakamababang threshold upang mapanatili ang wastong collateralization. Para sa ETH, iyon ay 150%, ngunit karamihan sa mga user ay naglalagay ng mas maraming ETH kaysa sa minimum.

Kaya, kung ang ETH ay nasa $200 at nag-post ang user ng 1 ETH para humiram ng 100 DAI, T sila ma-liquidate maliban kung bumaba ang ETH sa ibaba $150.

Ngunit noong Black Thursday, bumagsak ang presyo ng ETH halos $100, mula sa $193, kaya nag-trigger iyon ng maraming likidasyon.

Ang mga pagpuksa ay maaaring gawin ng sinuman, sa pamamagitan ng paraan, gamit ang mga bot na tinatawag na "Mga Tagabantay." Ang MakerDAO mismo ay nagpapatakbo ng isang Keeper, ngunit ang ilang iba pang hindi kilalang entity ay gumagawa din.

Ang mga tagabantay WIN ng mga pagpuksa sa pamamagitan ng isang auction (inilarawan nang sunud-sunod sa simpleng wika sa pamamagitan ng CoinList), kaya iba't ibang mga Keeper ang nagbi-bid upang isara ang loan, at sa Black Thursday, ang mga auction na iyon ay tumagal lamang ng 10 minuto, o ilang dosenang Ethereum block.

Ang ideya ay ang mga auction na ito dapat (at karaniwan nang) nagresulta sa pagbabalik ng mga user sa kanilang collateral minus gaano man ang kanilang utang, kasama ang stability fee at ang liquidation fee (ito ang huling bahagi na masakit). Pero yun hindi ang nangyari sa pagkakataong ito.

Walang nakuha ang mga nanghihiram at, sa katunayan, ang MakerDAO ay binayaran ng napakaliit DAI, at ang buong sistema ay undercollateralized.

Mga pangunahing kaalaman sa Ethereum

Ang Ethereum ay isang blockchain, na nangangahulugang ito ay palaging nagtitipon ng mga transaksyon at ang mga minero ay nakikipagkumpitensya upang bumuo ng mga bloke ng mga transaksyong iyon, i-encrypt ang mga ito, basagin ang pag-encrypt at pagkatapos ay patunayan ang kanilang trabaho sa iba pang mga minero upang WIN ng block reward.

Ang mga transaksyon ay T totoo hanggang sa sila ay nasa isang mined block. At kadalasan ay may mas maraming transaksyon sa labas na naghihintay na makapasok sa isang bloke kaysa sa may puwang para sa higit pang mga transaksyon. Ang mga naantalang transaksyon ay naghihintay sa tinatawag na "mempool."

Ang mga Mempool ay ONE sa mga bagay na T talaga kailangang isipin ng karamihan ng mga tao, maliban kung talagang mahalaga ang mga ito kapag apurahan ang mga sitwasyon: tulad ng kapag ang presyo ng ETH ay bumabagsak sa isang bangin.

"Kapag kailangan mong tiyakin na ang mga bagay ay nangyayari ay nangyayari sa isang maayos na paraan," sabi ni Cutler, "ay kapag ang mga bagay ay hindi gaanong maaasahan."

Ito ang buong punto ng Blocknative. Ang kumpanya ay nagpapanatili ng isang detalyadong account ng mempools sa buong mundo, pinag-aaralan ang tinatawag nitong "value in motion." Tinutulungan ng Blocknative ang mga customer nito na magpasya kung kailangan nilang maging mas agresibo sa mga bagay tulad ng mga pagbabayad ng GAS kapag ang mga bagay ay nagiging baliw. Ang data ng Mempool ay "value in motion;" ang tinatapos na data ng blockchain ay nasa natitirang halaga.

Higit sa lahat, hindi mapoproseso ng mga minero ang isang bagong transaksyon kung ang naunang transaksyon ay T natuloy. Ang bawat transaksyon sa Ethereum mula sa isang wallet ay nakakakuha ng numero, at ang 515 ay T mapupunta kung ang 514 ay T (ito ay sinusubaybayan ng transaksyon na "nonce," sa Ethereum-speak). Ang sequential reality na ito ay lumalabas na ang susi sa pag-atake.

Ano ang nahanap ng Blocknative

Ang Blocknative ay nagpapanatili ng data ng mempool para sa Ethereum na bumalik sa unang bahagi ng 2018 (gayundin ang mga testnet nito at para sa Bitcoin network din). Nagpasya ang kumpanya na tingnan ang data ng mempool upang makita kung ano ang nangyari noong Marso 12.

Napag-alaman ng Blocknative na ang isang hindi karaniwang mataas na proporsyon ng mempool ay na-block ng mga transaksyon na may napakababang presyo ng GAS sa kanila.

Kadalasan ang proporsyon na ito ay T masyadong mataas dahil gusto talaga ng mga user na matuloy ang kanilang mga transaksyon, kaya susubaybayan nila ang mga presyo ng GAS at itatakda ang mga ito sa mga antas na malamang na makuha ng isang minero. Ngunit hindi iyon ang nangyayari noong Marso 12. Maraming mga transaksyon sa pool na may mababang presyo ng GAS sa kanila. Masyadong marami.

Nagbigay-daan ito sa mga umaatake na magsumite ng "zero bid" sa mga collateral auction ng MakerDAO na may kalakip na malakas na presyo ng GAS – alam na alam nilang malamang na WIN sila sa mga auction na iyon laban sa mga bot ng Keeper na may mabuting layunin na T makalusot sa kanilang mga bid.

Inilalarawan ng Blocknative ang isang bagay na tinatawag na "Hammerbots." Ang mga ito ay mga bot na idinisenyo upang gumawa ng mga transaksyon nang tumpak para sa layunin ng pagbara sa mempool.

"Pinartilyo ng mga bot ang mempool ng mga transaksyon na hindi kailanman nilayon na ma-finalize. Ang mga 'Hammerbots' na ito ay gumagamit ng mga mapagkukunan ng mempool sa pamamagitan ng pag-isyu ng napakataas na rate ng mga kapalit na transaksyon nang walang anumang katumbas na pagtaas sa GAS," Blocknative nagsulat sa blog nito.

Ang mga transaksyong ito ay idinisenyo din na may maraming walang kabuluhang operasyon na maaaring ilipat at madaling baguhin upang pag-iba-ibahin ang hash, ngunit tila walang tunay na layunin.

"Ang mga partikular na transaksyon na ito, magiging mahusay sila sa pagkonsumo ng mga mapagkukunan ng mempool," sinabi ni Chris Meisl, isang Blocknative na co-founder, sa CoinDesk.

Mga problema sa cascading

Kaya iyon ang unang problema: Dahil sa pagsisikip ay naging mahirap para sa mga borrower sa MakerDAO na magdagdag ng higit pang collateral at naging mahirap para sa Keepers na makalusot ng mga bid.

"Nagresulta ito sa mga maanomalyang kondisyon ng mempool, na sa huli ay pabor sa ilang mga transaksyon," ang ulat ng Blocknative post.

Ngunit may isa pang mahalagang obserbasyon na lumilitaw na ginawa ng mga umaatake tungkol sa Mga Tagabantay: tila T nila tinitingnan kung ang mga transaksyon ay nakakalusot.

"Kapag gumawa ka ng mga transaksyon sa isang account o address sa Ethereum, kailangan nilang i-order," sabi ni Meisl.

Tulad ng isinulat namin sa itaas, kung ang isang nonce ay nawawala sa isang rekord ng blockchain, ang mga minero ay T maaaring kumuha ng mga susunod na transaksyon hanggang sa dumating ang ONE na may naunang nonce. Kaya't ang isang susunod na transaksyon ay makaalis, kahit na ito ay may napakataas na presyo ng GAS na nakalakip, hanggang sa ang nauna ONE dumaan.

Nagkaroon ito ng kakaibang resulta. Mula sa Blocknative na blog post:

"Kapag tiningnan nang sama-sama, kahit na ang dami ng mga transaksyong pumapasok sa mempool ay tumaas nang husto, ang presyo ng GAS ng isang makabuluhang bahagi ng mempool ay bumagsak sa isang artipisyal na mababang halaga."

Sa madaling sabi: Alam ng mga umaatake na mabibigo ang Keepers na maipasa ang kanilang mga unang bid at magreresulta ito sa mga kasunod na bid na "malamang" (sa mga salita ni Cutler) na natigil. At ito ay gumana nang madalas.

Ang open-source code na na-publish ng MakerDAO para sa Keeper bots ay T mga hakbang upang suriin ang mga natigil na transaksyon.

Lumikha ito ng potensyal na puwang na nagbigay-daan sa umaatake na magsumite ng bid na may malakas na presyo ng GAS ngunit 0 DAI na bid para sa collateral, simula sa maikling 10 minutong auction clock na iyon.

"Habang ang mga automated na sistema ng kalakalan ay madalas na idinisenyo upang pataasin ang presyo ng GAS ng mga transaksyon sa pamamagitan ng programa, marami sa mga ganoong sistema ng kalakalan ay hindi humahawak ng maayos na mga gaps - kung mayroon man," nagbabala ang Blocknative post.

Sa 1,462 na kaso, nabigo ang Keepers na mapansin na natigil ang kanilang mga bid sa mga mempool, nanalo ang mga attacker sa bid, nagnakaw ng milyun-milyong dolyar sa ETH at halos pilitin ang emergency shutdown sa MakerDAO.

Pinahaba ng MakerDAO ang oras ng auction hanggang anim na oras. Binuksan ng Blocknative ang data set nito ng aktibidad ng mempool para sa mga miyembro ng komunidad upang pag-aralan pa.

Ang mga tala ng post sa blog:

"Ang mempool ay isang kritikal - ngunit panandalian at madalas na hindi pinapansin - elemento ng blockchain ecosystem. Dahil dito, ang mga mempool ay nagpapakita ng maraming 'hindi kilalang hindi alam' sa mga builder at user."

Sa kasong ito, gayunpaman, pinag-aralan ng mga umaatake ang Maker's Keeper code at napagtanto na posibleng malaman kung ano ang T ginawa ng mga tunay na Keeper.