CertiK：Warp Finance閃電貸攻擊事件分析_WARP

一張100元紙幣，可以做的事情非常多，買早餐，買菜，炒股，旅游，折紙飛機甚至是當壁紙貼到墻上。功能太多，反而衍生出了各種各樣的不同形式的錢。比如說存放在銀行卡里的數字，存放在諸如支付寶一類應用中的數字，存放在股票基金里的數字，或是借條上的一句話。閃電貸作為新型金融產品，被認為是金融領域區塊鏈應用的一大跳躍式進步。閃電貸將借貸部分屬于錢的形式功能“剝離”而出，資金可以幾乎不受阻礙的從一個協議流向另一個協議，從一類資產流向另一類資產，這大大提高了單一功能的效率。然而對于用戶的便利也使得它往往有空可鉆，黑客使用起來簡直可以稱得上是“一本萬利”甚至是“無本萬利”。2020年，閃電貸攻擊頻發，成為安全事故中的“新常態”。北京時間12月17日上午，CertiK安全技術團隊收到閃電貸攻擊預警，發現一筆針對WarpFinance項目的閃電貸攻擊。CertiK安全技術團隊立即展開分析，現將技術細節分析如下：1.通過閃電貸，攻擊者從uniswap和dydx處共借得5筆貸款，每筆借出的WETH和DAI數目如下：

Arbitrum：“Sequencer資金用完”報道不實:金色財經報道，Arbitrum Sequencer（排序器）今日凌晨出現Bug，導致該網絡批量提交交易的功能短暫中斷，交易無法在主鏈上得到確認，目前問題已得到解決。Arbitrum Developer官推在社交媒體就相關問題進行了澄清，表示網絡臨時暫停只是為了完成交易排序，而Sequencer服務本身沒有中斷，有報道稱Sequencer資金用完是不正確的。Arbitrum Developer官推進一步解釋稱，Arbitrum資金機制由兩個錢包組成，分別是：“Sequencer”錢包和“gas-refunder”錢包，只有當Sequencer可以成功發布批次時才會被退款，Arbitrum網絡沒有就此故障向Sequencer退款，相關問題也不是因為Sequencer資金耗盡所致。[2023/6/8 21:23:34]

TwitterScan與愛奇藝旗下Web3項目Producer C達成合作:12月13日消息，TwitterScan宣布與Producer C達成合作。據悉，TwitterScan是Web3去中心化社會識別平臺，由MetaScan Labs創立，于今年9月完成456萬美元種子輪融資。Producer C（寄生熊貓）為愛奇藝孵化虛擬IP。[2022/12/14 21:42:35]

表一:攻擊流程中閃電貸借出的代幣種類和數目2.攻擊者將借貸所得代幣放入uniswap的WETH-DAI流動性池中，鑄造得到約94349個流動性證明LP代幣，然后將所有的這些LP代幣通過調用圖一中位于0x13db1cb418573f4c3a2ea36486f0e421bc0d2427地址WarpVaultLP智能合約中provideCollateral()函數存入到WarpFinance的Vault中。

CertiK：Vivity項目Discord服務器遭到攻擊:金色財經消息，據CertiK監測，Vivity項目Discord服務器遭到攻擊。請社區用戶不要點擊鏈接，鑄造或批準任何交易。[2022/10/22 16:35:12]

圖一：WarpVaultLP智能合約中provideCollateral()函數3.當攻擊者在WarpVaultlp合約中存入LP作為collateral之后，調用位于0xBa539B9a5C2d412Cb10e5770435f362094f9541c地址處的WarpControl智能合約中的borrowSC函數來從warp項目中借出USDC，如圖二所示。

Larry Cermak：Terra擺脫困境的唯一辦法是暫時放棄UST，轉向USDT/USDC并發展L1:5月12日消息，The Block研究副總裁Larry Cermak在推特上表示，LUNA低于0.05美元，實際上只是為UST持有者提供退出流動性——壞賬數量無窮無盡。即便如此，它也“只”賣0.05美元。流動性將很快以這樣的速度開始枯竭，Terra實際上無論如何都必須逆轉這一決定。

Cermak稱：“我認為擺脫這一困境的唯一辦法是暫時放棄UST，轉向USDT/USDC，并全力發展L1生態系統。然后，隨著L1的增長，承諾為抵押品提供資金或償還UST壞賬。如果這種情況沒有發生，雙方都可能歸零。[2022/5/12 3:10:34]

Bitfinex新投票系統允許為EOS Block Producers投票:據Coin Pedia消息，Bitfinex的新投票系統Bitfinex Ballot將允許EOS持有者在交易平臺上直接為EOS Block Producers投票。文章評論稱，這對于投票困難的EOS持有者和Block Producers來說無疑是一件好事，此外Bitfinex作為EOS Block Producers的主要候選對象，排名第12，如果保持這樣的投票速度，將確定其成為EOS BP。[2018/6/19]

圖二：WarpControl智能合約中的borrowSC()函數圖二中1582行中的getBorrowLimit()函數會通過調用同一合約中的getTotalAvailableCollateralValue()，來間接調用oracle的getUnderlyingPrice()函數來獲得當前攻擊者存入的collateral的價格，

圖三：WarpControl智能合約中調用的價格預言機地址通過查看價格預言機oracle地址的值,可以發現WarpControl智能合約調用了位于0x4A224CD0517f08B26608a2f73bF390b01a6618c8地址的UniswapLPOracleFactory智能合約作為計算質押資產的價格預言機oracle。通過調用oracle其中的getUnderlyingPrice()函數來計算價格，getUnderlyingPrice()函數如圖三所示。

圖四：UniswapLPOracleFactory智能合約中getUnderlyingPrice()函數getUnderlyingPrice()函數在1390和1394行執行了圖5中的consult()函數并在1404行執行了圖6中的_calculatePriceOfLP函數來計算價格。其中輸入_calculatePriceOfLP函數的參數priceAsset1和priceAsset2來自consult函數。

圖五：UniswapLPOracleFactory智能合約中consult()函數

圖六：UniswapLPOracleFactory智能合約中_calculatePriceOfLP()函數從以上兩圖中可以看出，攻擊者質押的collateral可以借出的usdc數目或者價格的計算公式為：（token0的價格*token0的數目+token1的價格*token1的數目)/當前合同中LP代幣的供給量但是由于（token0的價格*token0的數目+token1的價格*token1的數目)這一部分無法正確計算出當前uniswap中對于token0-token1代幣對LP的總共鎖定價格，因此計算出的攻擊者存入的collateral可以借得的USDC的數目比正常情況多。利用WarpFinance項目使用的oracle計算質押的LP代幣資產價格錯誤的漏洞，最終攻擊者從Warpfinance項目中獲利約1462枚ETH代幣，總價值約95萬美元。此外，攻擊者還mint了價值大約600萬美元的DAI-ETHLPshare，還有約100萬美元的獲利流入了uniswap和sushiswap的LP中。總體來看，在本次攻擊中，Warpfinance遭受的損失大約為770萬美元。值得一提的是，WarpFinance提到他們能夠recover大約550萬美元的損失，并將recover的資金用于補償用戶。

來源：https://twitter.com/warpfinance/status/1339751977836789767CertiK安全技術團隊認為這一次攻擊特點在于攻擊者采用了多種多次閃電貸來提供攻擊所用啟動資金，并利用了當前熱門的預言機價格計算漏洞來進行攻擊。針對此類攻擊，CertiK安全驗證團隊建議如下：1.接入chainlink等完善的第三方價格預言機對所有代幣價格提供實時價格數據2.在智能合約內部建立細致的價格監控程序，對任何可能產生巨大波動的交易進行管制或者阻止。歡迎搜索微信關注CertiK官方微信公眾號，點擊公眾號底部對話框，留言免費獲取咨詢及報價!

Tags：CERARPWARPWARDefilancer tokenARPAWARP價格World Of Rewards

萊特幣最新價格