BTC/HKD+0.2%
ETH/HKD+0.28%
LTC/HKD+0.4%
DOT/HKD+0.41%
ADA/HKD+0.56%
SOL/HKD-0.01%
XRP/HKD+0.04%
DOGE/US+0.47%By:?Kong@慢霧安全團隊
背景
數據:Decentraland和Sandbox的日活躍用戶均低于1,000:金色財經報道,根據DappRadar的數據,基于以太坊的虛擬元宇宙Decentraland在過去24小時內擁有38個活躍用戶,而競爭對手The Sandbox在同一時間擁有522個活躍用戶,活躍用戶被定義為與平臺智能合約交互的唯一錢包地址。數據還顯示,Decentraland的每日最大用戶數為675,The Sandbox約為4,503。
盡管用戶指標較低,但Decentraland和TheSandbox的估值很高。根據Messari的數據,Decentraland和The Sandbox的市值均在13億美元左右。[2022/10/8 12:49:05]
通過以上分析我們可以知道WETH的價格和DAI的價格獲取是正常的,無法被惡意操縱,因此我們可以大膽猜測:攻擊者通過將巨量的WETH打入WETH-DAI池子中換取DAI,這時候池子中WETH的數量將大大的增加,而由于滑點的存在,這種巨量兌換操作必然是會虧損一大部分WETH的。所以我們再看上面LP單價的計算方式,由于WETH數量的大大增加,在巨量兌換后池子中WETH數量*WETH價格+池子中DAI數量*DAI價格將遠大于巨量兌換前的,也就是池子的總價值大大增加了。所以LP的單價也隨之提高了,因此攻擊者就可以通過其抵押的LPToken借出更多的穩定幣了。
英國央行副行長:加密貨幣的波動突顯建立監管體系的必要性:7月5日消息,英國央行副行長坎利夫表示:加密貨幣的波動突顯建立監管體系的必要性。(金十)[2022/7/5 1:52:09]
分析思路驗證
我們可以借助Ethtx.info來驗證我們的猜測是否正確:
https://ethtx.info/mainnet/0x8bb8dc5c7c830bac85fa48acad2505e9300a91c3ff239c9517d0cae33b595090
1、通過上文中第4點分析我們可以知道:攻擊者通過Uniswap的WETH-DAI交易對將大約34萬的WETH兌換成約4762萬DAI,此時WETH-DAI池子中約剩下有43.6萬枚WETH和1328.8萬枚DAI,而在此之前池子里約有9.5萬枚WETH和6091萬枚DAI。
2、我們可以在Ethtx.info發現在兌換前WETH-DAI池子的LPToken單價為58815427。
美聯儲沃勒:在通脹大幅下降前,50個基點應是每次會議的議題:5月30日消息,美聯儲理事沃勒表示,在通脹大幅下降之前,(加息)50 個基點應該是每次會議的議題。如果通脹不消退,政策利率將很快且大幅上升。(金十)[2022/5/31 3:51:57]
巨量兌換后WETH-DAI池子的LPToken單價為135470392。
我們可以看到由于WETH數量的增加造成兌換后池子的總價值幾乎翻倍了,因此單個LPToken在Warp中可借出的穩定幣就更多了。
3、接下里如我們猜測的那樣攻擊者在拉高LPToken的價格后通過WarpControl合約的borrowSC函數分別借出DAI和USDC。
4、最后在Uniwsap的WETH-DAI池子總歸還DAI,重新拿回34萬枚WETH完成攻擊操作。最后只需按部就班的歸還閃電貸即可獲利。
完整的攻擊流程如下
1、攻擊者部署攻擊合約,并通過dydx與Uniswap閃電貸借出DAI和WETH。
2、攻擊者拿出一小部分的DAI和WETH在Uniswap的WETH-DAI池中添加流動性,并獲取LPToken。
3、攻擊者使用添加流動性獲取的LPToken抵押到WarpFinance中,為借出穩定幣做準備。
4、攻擊者利用巨量的WETH在Uniswap兌換成DAI來拉高WETH-DAI池子的總價值,使得WarpFinance中LPToken的單價變高。(注意這里WETH和DAI價格獲取是正確的并沒有被操縱,被操縱的是WETH的數量,通過增加WETH的數量來拉高池子的總價值)。
5、由于LPToken的單價變高,導致攻擊者抵押的LPToken可以借出更多的穩定幣來進行獲利。
總結
本次攻擊的本質是通過操縱LPToken的單價來獲取更多的穩定幣可借貸數量進行獲利的。這是由于在WarpFinance中LPToken的價格是通過LP池子的總價值除以LPToken的總數量得到的,雖然代幣價格獲取正確,但代幣數量是可被操縱的,因此LP的單價就是可被操縱的,這就形成了攻擊的必要條件了。最終項目方損失約800萬美元,但攻擊者抵押的LP也留在了Vault中,如果抵押的這部分LP后續可被清算的話可以一定程度上的彌補項目方的損失。
相關參考鏈接如下:
Uniswap預言機實現介紹:
https://uniswap.org/docs/v2/core-concepts/oracles/
本次分析的攻擊交易:
https://etherscan.io/tx/0x8bb8dc5c7c830bac85fa48acad2505e9300a91c3ff239c9517d0cae33b595090
慢霧導航
慢霧科技官網
https://www.slowmist.com/
慢霧區官網
https://slowmist.io/
慢霧?GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
幣乎
https://bihu.com/people/586104
知識星球
https://t.zsxq.com/Q3zNvvF
火星號
http://t.cn/AiRkv4Gz
鏈聞號
https://www.chainnews.com/u/958260692213.htm
行情回顧: 昨日的操作思路都是給到很大的區間操作空間的,不管多空都是拿到很大的點位,千點空都是拿到的,不了解的可以關注前篇文章思路或者以往的,昨晚的行情走勢在下方得到縮量時候很大的反彈空間.
1900/1/1 0:00:00信息技術也不斷深入到我們日常生活中。雖然網絡給我帶來了許多便利,但是他帶來的危害也不容小覷。隨著信息技術的不斷發展,網絡已經成為我們交流信息的重要途徑之一。給我們的生活帶來了許多便利.
1900/1/1 0:00:00幣圈要聞: 1.SpaceX和特斯拉公司CEOElonMusk今日發推表示:比特幣是我的安全詞。但是之后,其又表示“只是開玩笑,誰會需要安全詞呢?”.
1900/1/1 0:00:00行情繼續超預期。 核心龍頭,全部普漲。 釀酒板塊,繼續高歌猛進。 細分炒作到了黃酒。 日內,古越龍山,已經明顯卡位了,金種子酒。分時圖這里的,金種子一波跳水,已經分出勝負.
1900/1/1 0:00:002020年新冠病(Covid-19)肆虐全球。近日,在由世界主要國家和國際組織參加的G20虛擬峰會上,各國領袖普遍認為我們已經進入了一個長期的和病共存的“后疫情時期”.
1900/1/1 0:00:00??這段時間我都在說比特幣會不斷的新高,因為短時間內莊家要出貨,必先令其瘋狂,再讓其毀滅,這是我分析莊家的操作手法來給的定義。??剛好現在比特幣維持區間,我來跟各位說一說我的看法.
1900/1/1 0:00:00
比特幣交易所
從上方代碼第3、4行,我們可以發現WarpControl合約是通過getBorrowLimit函數來獲得用戶可以借出穩定的數量,接下來我們具體看getBorrowLimit函數:</p>
<p> functiongetBorrowLimit(address_account)publicreturns(uint256){??uint256availibleCollateralValue=getTotalAvailableCollateralValue(????_account??);</p>
<p> ??returncalcBorrowLimit(availibleCollateralValue);}</p>
<p> 3)通過分析我們可以發現getBorrowLimit函數先通過getTotalAvailableCollateralValue函數計算出availibleCollateralValue,再將計算結果作為參數傳入calcBorrowLimit函數中,最后返回具體的數量。我們先分析getTotalAvailableCollateralValue函數:</p>
<p> 比特小鹿二季度財報:比特幣產量為758枚,同比增長45.5%:8月11日消息,比特小鹿(Bitdeer)公布截至2023年6月30日第二季度財報,第二季度總收入為9380萬美元,同比增長5%;第二季度凈虧損為4040萬美元,主要來自上市費用與合并的股份支付費用,2022年同期凈虧損1560萬美元;第二季度調整后利潤為230萬美元;第二季度調整后EBITDA為1870萬美元;截至6月30日,Bitdeer持有現金于現金等價物為1.302億美元。2023年第二季度總算力為18.8EH/s,礦機數為199,000臺;2023年第二季度,Bitdeer自挖礦業務產出758枚BTC,同比增長45.5%。[2023/8/11 16:21:17]</p>
<p> functiongetTotalAvailableCollateralValue(address_account)??public??returns(uint256){??//getthenumberofLPvaultstheplatformhas??uint256numVaults=lpVaults</p>
<p> 4)對getTotalAvailableCollateralValue函數進行具體的分析我們可以看到此函數通過for循環來獲得DAI、USDT、USDC的可借數量總和。我們可以發現在for循環的邏輯中通過Oracle</p>
<p> 阿里云擬于2023年一季度將推出區塊鏈節點服務:金色財經報道,阿里云擬通過提供平臺和工具來順應 Web3 發展并希望成為新加坡政府服務轉移到商業云環境路線圖的一部分。阿里巴巴已成了一支專注于國際市場 Web3 戰略的團隊,其 Web3 產品組合目前包括 20 多種無服務器服務以及私鑰和智能合約管理工具,下季度(2023 年一季度)還將推出一項新的區塊鏈節點服務,使 Web3 開發人員能夠訪問不同的區塊鏈協議,包括 Avalanche 和 Polygon。 </p>
<p> 據悉,阿里巴巴的區塊鏈節點服務是 API 驅動的,有助于縮短 Web3 開發人員的運營和維護時間。[2022/12/16 21:49:14]</p>
<p> 通過以上代碼我們可以知道LP價格是如何得出的,以WETH-DAI池為例:其通過池子中WETH的數量乘WETH的價格加上池子中DAI的數量乘DAI的價格最后除以池子總的LPToken數量即可得到單個LPToken的價格。具體計算算式如下所示:</p>
<p> <img alt=)