比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > SOL > Info

精析DeFi協議Warp Finance“預言機”攻擊事件_Uniswap

Author:

Time:1900/1/1 0:00:00

北京時間12月18日6時許,DeFi借貸協議WarpFinance遭到黑客攻擊,造成了近800萬美元的資產損失。

同時,WarpFinance官方也發布推文表示,已在調查違規貸款情況,并建議用戶暫停穩定幣的存入,直到事件真相明朗。

成都鏈安團隊在接到區塊鏈安全態勢感知平臺報警后,第一時間對本次攻擊事件進行了調查,結果發現:

1、WarpFinance使用的是Uniswap交易對的相對價格作為其預言機的喂價源。

2、攻擊者在了解到這個情況后,使用從閃電貸中獲取的巨額資金操縱了Uniswap交易對的價格。

PeckShield:Vitalik X平臺賬戶被黑客攻擊:金色財經報道,據PeckShield監測,以太坊聯合創始人Vitalik Buterin X平臺(原推特)賬戶被黑客攻擊,并且不要點擊網絡釣魚鏈接。目前含釣魚鏈接的推文已被刪除。

Vitalik X平臺賬戶發布了一條關于Danksharding的紀念NFT免費領取鏈接。另據ZachXBT監測,目前黑客已盜走69.1萬美元。[2023/9/10 13:29:35]

3、通過控制預言機喂價源信息,攻擊者破壞了WarpFinance的借款價值判斷標準。

4、在WarpFinance錯誤的數據環境下,攻擊者竊取了遠遠超過抵押品價值的資產。

Alameda Research呼吁GBTC股東加入針對Grayscale的訴訟:金色財經報道,加密投資公司Alameda Research正在尋求持有灰度比特幣信托 (GBTC) 10% 股份的索賠人的支持,以應對其針對Grayscale及Digital Currency Group (DCG) 正在進行的訴訟。Alameda已宣布計劃對Grayscale提出修改后的投訴,旨在將擁有至少10% 已發行GBTC的其他原告納入其中。該公司表示,正在與幾位愿意作為共同原告加入的未透露姓名的 GBTC 股東進行討論。

Alameda今年3月對Grayscale提起訴訟,指控該公司以犧牲股東利益為代價,拒絕允許股票贖回基礎資產,而且其高額保薦費屬于衍生品。[2023/7/29 16:05:37]

5、攻擊者歸還了從閃電貸中借出的款項。

Polygon提議將MATIC升級為POL:金色財經報道,以太坊Layer 2開發公司Polygon提議將MATIC代幣升級為可用于驗證多個鏈的多用途代幣。MATIC的技術升級提案尚需獲得Polygon社區的批準。一旦獲得批準,MATIC升級為多用途代幣將重命名為POL。POL的實用程序將涵蓋所有Polygon協議,其中包括Polygon PoS、zkEVM和Supernets。[2023/7/13 10:52:41]

攻擊交易地址

0x8bb8dc5c7c830bac85fa48acad2505e9300a91c3ff239c9517d0cae33b595090

內蒙古日報:蘇尼特左旗退出4家高耗能虛擬貨幣“挖礦”企業:金色財經報道,據內蒙古日報消息,蘇尼特左旗強化能耗雙控管理,對重點用能單位實施有序用電和節能改造,退出4家高耗能虛擬貨幣“挖礦”企業,能耗雙控“由紅轉綠”。[2022/8/25 12:47:25]

攻擊過程精析

攻擊者首先利用Uniswap進行閃電貸借款,并采用鑲嵌式的手法,在WBTC2、USDC3以及USDT2池中分別進行了WETH借貸,如下圖所示:

其后,為擴大用于攻擊的資金量,攻擊者又在dYdX進行了閃電貸借款。如下圖所示:

此時,借出的資金規模已高達近2億美元.接下來,攻擊者向Uniswap的DAI?2交易池中注入流動性,獲取了流動性代幣LP,如下圖所示:

然后,將所獲的LP代幣抵押在WarpFinance合約中,交易及代碼如下圖:

完成抵押后,攻擊者利用借來的資金,將UniswapDAI?2池中的DAI兌換殆盡,如下圖所示:

上述“準備工作”完成后,價格已處于被操縱狀態。另一方面,WarpFinance的預言機喂價源是來自Uniswap?LP代幣的價格數據,代碼如下圖:

LP代幣價格算法

/LP代幣的總量

其中,A代幣與B代幣的價格是由Uniswap的“對應代幣與穩定幣”交易對計算得出。

因此,在上述情況下,A、B代幣的價格處于正常水平、而交易對中的A、B代幣相對價格則已經發生異常。這是因為Uniswap采用恒定乘積做市商機制,即A×B=K。當出現大量的兌換某一種代幣時,就會產生巨大的滑點,從而產生價差。

假設:A=A代幣數量;B=B?代幣數量;AP=A代幣價格;BP=B代幣價格

已知:A×B=k;Warp價格=/totalLP

因AP和BP在本事件中皆為恒定,故可設AP=X1×BP,化簡可得Warp價格=/BB)×BP/totalLP

可得結論為,X1×K?、BP和totalLP在攻擊中都是常數,隨著B的數量增大,LP價格就會提高。

攻擊者正是利用了這一點,使用從閃電貸獲取的巨額資金在交易池中海量添加其中一種代幣的流動性,迫使另一種代幣也隨之巨增,從而引發LP的價格失衡。由于LP價格已被操縱,處于一個高位,因此,攻擊者可以借出相比正常量更多的資產。

此后,攻擊者即通過調用以下函數進行貸款。

在成功控制抵押價格后,攻擊者便能利用錯誤的價格數據貸出遠遠超過抵押品價值的資產,從中獲取暴利。最后,攻擊者歸還了閃電貸的款項,如下圖所示:

事件小結

很明顯,這又是一起典型的由閃電貸巨款發起的預言機攻擊事件。成都鏈安曾撰文指出,在當前黑客眾多的攻擊手法中,“預言機”喂價控制才是隱形的“元兇”。

同時,成都鏈安也鄭重提醒DeFi開發者,應加強預言機的針對性測試,特別是在項目上線前,盡可能模擬價格操控攻擊的各類場景,及時發現問題并找出解決方案,切實提高項目抗預言機攻擊的能力。

短短一個月后,巨額的財產損失再一次告誡我們,在區塊鏈領域中,安全防護工作尤為重要,許多系統安全漏洞屬于防不勝防。因此,我們必須采取積極措施形成連續、有效的保護方案,才能在最大程度上提前規避問題。

此外,如在DeFi項目運行中存在安防方面的任何技術問題,采取第三方安全技術解決方案不失為一種行之有效的辦法。最后,成都鏈安再次呼吁,要加強對項目預言機等多方面的定期安全檢測,以防范此類事件的再度發生。

Tags:WARWARPARPUniswapSmart Reward TokenWarp Casharpa幣是哪個國家的Uniswap Wallet

SOL
席幕楓:12.18以太坊行情分析及操作思路_區塊鏈

多言不可與謀,多動不可與久處,交易與其沖動,還不如一動不動!大家好,我是席幕楓。心存陽光必有詩與遠方,認識老席何懼再遇荒涼?席幕楓:12.18以太坊行情分析以太坊,日線破高連陽,昨日午夜創高67.

1900/1/1 0:00:00
衡量Filecoin挖礦收益的三項數據,如何預估回本周期?_LEC

科普關于衡量挖礦收益的三項數據關于現階段為何單T產幣量普遍較低,相信大家也都知道原因,就是所有礦工都缺質押幣,陸續地許多公司也在向市場購買質押幣,各公司的單T產幣量才慢慢有所提高,同時.

1900/1/1 0:00:00
Gate.io今日直播:預測后市、實盤解說等13個節目即將開播_TPS

Gate.io直播間作為行業內首個交易所內置直播功能,通過多樣性的直播形式為平臺用戶帶來具有深度、有趣、開放的信息內容.

1900/1/1 0:00:00
席幕楓:12.20以太坊行情分析及操作思路_RON

多言不可與謀,多動不可與久處,交易與其沖動,還不如一動不動!大家好,我是席幕楓。心存陽光必有詩與遠方,認識老席何懼再遇荒涼?席幕楓:12.20以太坊行情分析以太坊,日線連陽結尾,昨日并未給到大的.

1900/1/1 0:00:00
首發 | 螞蟻礦池田鑫:螞蟻城堡創建全球最受信任的礦機在線交易市場_區塊鏈

螞蟻礦池聯合創始人田鑫 12月19日下午,“尋找牛市盛宴同行者—印比特中國行杭州站”活動在杭州東方君悅酒店舉行,本次活動由印比特和金色財經聯合主辦.

1900/1/1 0:00:00
趨勢論幣:比特幣是走5浪回調 還是強勢打破箱體區間很關鍵_比特幣

大家好!我是你們的老朋友趨勢論幣,每日解讀世界經濟要聞,K線走勢解析,實時交易策略及中長線布局.

1900/1/1 0:00:00
ads