精析DeFi協議Warp Finance“預言機”攻擊事件_AURORA

北京時間12月18日6時許，DeFi借貸協議WarpFinance遭到黑客攻擊，造成了近800萬美元的資產損失。

同時，WarpFinance官方也發布推文表示，已在調查違規貸款情況，并建議用戶暫停穩定幣的存入，直到事件真相明朗。成都鏈安團隊在接到區塊鏈安全態勢感知平臺報警后，第一時間對本次攻擊事件進行了調查，結果發現：1、WarpFinance使用的是Uniswap交易對的相對價格作為其預言機的喂價源。2、攻擊者在了解到這個情況后，使用從閃電貸中獲取的巨額資金操縱了Uniswap交易對的價格。3、通過控制預言機喂價源信息，攻擊者破壞了WarpFinance的借款價值判斷標準。4、在WarpFinance錯誤的數據環境下，攻擊者竊取了遠遠超過抵押品價值的資產。5、攻擊者歸還了從閃電貸中借出的款項。

某巨鯨從幣安提出8166枚ETH，此前波段交易ETH勝率100%:7月2日消息，據鏈上分析師余燼監測，此前兩個月波段交易ETH 100%勝率的巨鯨地址今日再次從幣安提出8166枚ETH（1569萬美元）。

加上昨天提出的8188枚ETH（1526萬美元），這樣他在轉入幣安3189萬枚USDT后，已從幣安提出16354枚ETH（3096萬美元），成本均價為1893美元。[2023/7/2 22:12:58]

攻擊交易地址0x8bb8dc5c7c830bac85fa48acad2505e9300a91c3ff239c9517d0cae33b595090

攻擊過程精析攻擊者首先利用Uniswap進行閃電貸借款，并采用鑲嵌式的手法，在WBTC2、USDC3以及USDT2池中分別進行了WETH借貸，如下圖所示：

NFT MiladyMaker#5275數小時前在OpenSea上被盜:金色財經報道，PeckShieldAlert監測顯示，NFT MiladyMaker#5275數小時前在OpenSea上被Fake_Phishing76183竊取，已經在BLUR上以4.28枚ETH的價格售出。[2023/5/12 14:58:39]

其后，為擴大用于攻擊的資金量，攻擊者又在dYdX進行了閃電貸借款。如下圖所示：

WSJ：Binance曾試圖聘請Gary Gensler擔任顧問:金色財經報道，據華爾街日報報（WSJ）發文稱，加密貨幣交易巨頭Binance希望在Gary Gensler成為美國證券交易委員會主席之前的幾年聘請他擔任顧問。據華爾街日報援引幣安員工的大量信息，Gensler拒絕了。華爾街日報稱，在2018年和2019年，Gensler擔任麻省理工學院教授時曾努力讓Gensler加入。這些努力包括2018年10月與Gensler、前幣安風投部門負責人Ella Zhang和Harry Zhou舉行的會議。Zhou當時在一家由Binance資助的公司工作。華爾街日報稱，Zhou在當時的一條聊天消息中寫道：“我觀察到，雖然Gensler拒絕擔任顧問，但他在分享許可策略方面很慷慨。”

Binance此前曾聘請其他美國政府官員擔任顧問，其中包括蒙大拿州前參議員Max Baucus。[2023/3/6 12:43:50]

此時，借出的資金規模已高達近2億美元.接下來，攻擊者向Uniswap的DAI?2交易池中注入流動性，獲取了流動性代幣LP，如下圖所示：

Aurora宣布推出一站式區塊鏈業務解決方案Aurora Cloud，用于加速Web3的大規模應用:3月3日消息，Aurora是基于NEAR的以太坊Layer2，其宣布推出一站式區塊鏈業務解決方案Aurora Cloud，用于加速Web3的大規模采用。

據介紹，Aurora Cloud是一個平臺和一套產品，包括Borealis Business、Aurora Pass和Aurora Silos。

其中，Borealis Business是一個交易處理和會計引擎，它允許企業從用戶的體驗中刪除交易費用的概念，并可以支持幾乎任何可以想象的區塊鏈業務模式。

Aurora Pass即將推出iOS和Android，它允許采用區塊鏈技術的Web2企業使用Touch ID和Face ID生物識別設備為客戶提供無成本和無摩擦的交易簽名。

Aurora Silos是可以為Aurora Cloud客戶提供的專用區塊鏈，它提供了一系列超越以太坊兼容性的功能。通過Aurora Silo，企業可以在允許多級訪問控制、定制代幣和交易費用機制的環境中利用區塊鏈的優勢，同時保持與外部世界的完全以太坊兼容性和互操作性。[2023/3/3 12:40:11]

BNB Chain已完成v1.1.16更新升級:10月12日消息，BNB Chain v1.1.16升級已于今日17時完成，升級期間跨鏈交易處于排隊狀態，因此需要幾個小時進行處理。此外，質押獎勵也會在隨后發放。

此前消息，BNB Chain（BSC）將于本周執行硬分叉，以修復導致平臺損失1億美元的漏洞。作為臨時緊急補丁，本次硬分叉旨在重啟跨鏈基礎設施，普通用戶不會受影響，但節點操作人員必須停止實際節點的運行。[2022/10/12 10:32:34]

?然后，將所獲的LP代幣抵押在WarpFinance合約中，交易及代碼如下圖：

?完成抵押后，攻擊者利用借來的資金，將UniswapDAI?2池中的DAI兌換殆盡，如下圖所示：

上述“準備工作”完成后，價格已處于被操縱狀態。另一方面，WarpFinance的預言機喂價源是來自Uniswap?LP代幣的價格數據，代碼如下圖：

LP代幣價格算法/LP代幣的總量其中，A代幣與B代幣的價格是由Uniswap的“對應代幣與穩定幣”交易對計算得出。因此，在上述情況下，A、B代幣的價格處于正常水平、而交易對中的A、B代幣相對價格則已經發生異常。這是因為Uniswap采用恒定乘積做市商機制，即A×B=K。當出現大量的兌換某一種代幣時，就會產生巨大的滑點，從而產生價差。假設：A=A代幣數量；B=B?代幣數量；AP=A代幣價格；BP=B代幣價格已知：A×B=k；Warp價格=/totalLP因AP和BP在本事件中皆為恒定，故可設AP=X1×BP，化簡可得Warp價格=/B+B）×BP/totalLP

可得結論為，X1×K

、BP和totalLP在攻擊中都是常數，隨著B的數量增大，LP價格就會提高。攻擊者正是利用了這一點，使用從閃電貸獲取的巨額資金在交易池中海量添加其中一種代幣的流動性，迫使另一種代幣也隨之巨增，從而引發LP的價格失衡。由于LP價格已被操縱，處于一個高位，因此，攻擊者可以借出相比正常量更多的資產。此后，攻擊者即通過調用以下函數進行貸款。

?在成功控制抵押價格后，攻擊者便能利用錯誤的價格數據貸出遠遠超過抵押品價值的資產，從中獲取暴利。最后，攻擊者歸還了閃電貸的款項，如下圖所示：

事件小結很明顯，這又是一起典型的由閃電貸巨款發起的預言機攻擊事件。成都鏈安曾撰文指出，在當前黑客眾多的攻擊手法中，“預言機”喂價控制才是隱形的“元兇”。同時，成都鏈安也鄭重提醒DeFi開發者，應加強預言機的針對性測試，特別是在項目上線前，盡可能模擬價格操控攻擊的各類場景，及時發現問題并找出解決方案，切實提高項目抗預言機攻擊的能力。短短一個月后，巨額的財產損失再一次告誡我們，在區塊鏈領域中，安全防護工作尤為重要，許多系統安全漏洞屬于防不勝防。因此，我們必須采取積極措施形成連續、有效的保護方案，才能在最大程度上提前規避問題。此外，如在DeFi項目運行中存在安防方面的任何技術問題，采取第三方安全技術解決方案不失為一種行之有效的辦法。最后，成都鏈安再次呼吁，要加強對項目預言機等多方面的定期安全檢測，以防范此類事件的再度發生。????

Tags：AURONANAURORAAURAurora DAOPinecone FinanceAurora FinanceXAUR幣

XRP