以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > DYDX > Info

首發 | Warp Finance閃電貸攻擊事件分析

Author:

Time:

一張100元紙幣,可以做的事情非常多,買早餐,買菜,炒股,旅游,折紙飛機甚至是當壁紙貼到墻上。

功能太多,反而衍生出了各種各樣的不同形式的錢。

比如說存放在銀行卡里的數字,存放在諸如支付寶一類應用中的數字,存放在股票基金里的數字,或是借條上的一句話。

閃電貸作為新型金融產品,被認為是金融領域區塊鏈應用的一大跳躍式進步。

閃電貸將借貸部分屬于錢的形式功能“剝離”而出,資金可以幾乎不受阻礙的從一個協議流向另一個協議,從一類資產流向另一類資產,這大大提高了單一功能的效率。

然而對于用戶的便利也使得它往往有空可鉆,黑客使用起來簡直可以稱得上是“一本萬利”甚至是“無本萬利”。

2020年,閃電貸攻擊頻發,成為安全事故中的“新常態”。

北京時間12月17日上午,CertiK安全技術團隊收到閃電貸攻擊預警,發現一筆針對Warp Finance項目的閃電貸攻擊。

CertiK安全技術團隊立即展開分析,現將技術細節分析如下:

1. 通過閃電貸,攻擊者從uniswap和dydx處共借得5筆貸款,每筆借出的WETH和DAI數目如下:

比特幣全網未確認交易數量為13454筆:金色財經報道,BTC.com數據顯示,目前比特幣全網未確認交易數量為13454筆,全網算力為222.96EH/s,24小時交易速率為2.98交易/s,目前全網難度為31.36T,預測下次難度上調1.5%至31.83 T,距離調整還剩12天10小時。[2022/9/30 6:03:05]

表一: 攻擊流程中閃電貸借出的代幣種類和數目

2. 攻擊者將借貸所得代幣放入uniswap的WETH-DAI流動性池中,鑄造得到約94349個流動性證明LP代幣,然后將所有的這些LP代幣通過調用圖一中位于0x13db1cb418573f4c3a2ea36486f0e421bc0d2427地址WarpVaultLP智能合約中provideCollateral()函數存入到Warp Finance的Vault中。

圖一:WarpVaultLP智能合約中provideCollateral()函數

3.?當攻擊者在WarpVaultlp合約中存入LP作為collateral之后,調用位于0xBa539B9a5C2d412Cb10e5770435f362094f9541c地址處的WarpControl智能合約中的borrowSC函數來從warp項目中借出USDC,如圖二所示。

美國眾議院議長佩洛西:眾議院將推遲對基礎設施法案的投票:10月29日消息,美國眾議院議長佩洛西稱,眾議院將推遲對基礎設施法案的投票,大多數反對基礎設施法案的人現在支持它。 (金十)[2021/10/29 6:18:31]

圖二:WarpControl智能合約中的borrowSC()函數

圖二中1582行中的getBorrowLimit()函數會通過調用同一合約中的getTotalAvailableCollateralValue(),來間接調用oracle的getUnderlyingPrice()函數來獲得當前攻擊者存入的collateral的價格,

圖三:WarpControl智能合約中調用的價格預言機地址

通過查看價格預言機oracle地址的值, 可以發現WarpControl智能合約調用了位于0x4A224CD0517f08B26608a2f73bF390b01a6618c8地址的UniswapLPOracleFactory智能合約作為計算質押資產的價格預言機oracle。

通過調用oracle其中的getUnderlyingPrice()函數來計算價格,getUnderlyingPrice()函數如圖三所示。

?圖四:UniswapLPOracleFactory智能合約中getUnderlyingPrice()函數

getUnderlyingPrice()函數在1390和1394行執行了圖5中的consult()函數并在1404行執行了圖6中的_calculatePriceOfLP函數來計算價格。

其中輸入_calculatePriceOfLP函數的參數priceAsset1和priceAsset2來自consult函數。

圖五:UniswapLPOracleFactory智能合約中consult()函數

圖六:UniswapLPOracleFactory智能合約中_calculatePriceOfLP()函數

從以上兩圖中可以看出,攻擊者質押的collateral可以借出的usdc數目或者價格的計算公式為:

(token0的價格 * token0的數目 + token1的價格 * token1的數目) / 當前合同中LP代幣的供給量

但是由于(token0的價格 * token0的數目 + token1的價格 * token1的數目) 這一部分無法正確計算出當前uniswap中對于token0-token1代幣對LP的總共鎖定價格,因此計算出的攻擊者存入的collateral可以借得的USDC的數目比正常情況多。

利用Warp Finance項目使用的oracle計算質押的LP代幣資產價格錯誤的漏洞,最終攻擊者從Warp finance項目中獲利約1462枚ETH代幣,總價值約95萬美元。

此外,攻擊者還mint了價值大約600萬美元的DAI-ETH LP share,還有約100萬美元的獲利流入了uniswap和sushiswap的LP中。

總體來看,在本次攻擊中,Warp finance 遭受的損失大約為770萬美元。

值得一提的是,Warp Finance 提到他們能夠recover大約550萬美元的損失,并將recover的資金用于補償用戶。

來源:https://twitter.com/warpfinance/status/1339751977836789767

CertiK安全技術團隊認為這一次攻擊特點在于攻擊者采用了多種多次閃電貸來提供攻擊所用啟動資金,并利用了當前熱門的預言機價格計算漏洞來進行攻擊。

針對此類攻擊,CertiK安全驗證團隊建議如下:

1. 接入chainlink等完善的第三方價格預言機對所有代幣價格提供實時價格數據

2. 在智能合約內部建立細致的價格監控程序,對任何可能產生巨大波動的交易進行管制或者阻止。

Tags:

DYDX
用經濟學的數學原理尋找DeFi的本質

原標題:DeFi 經濟學的數學原理 一、區塊鏈的價值 “鏈上要干什么?能干什么?”這是一個本質且核心、卻往往被淡化的問題。 假設區塊鏈的正反饋結構不變,那么鏈上發生的每個行為,其邊際成本相對于法幣應該是遞增的,這是一個基本的約束條件。反之,如果相對于法幣遞減,就會進入大家常說的負循環,這與傳統世界有很大的差異。

DOT區間強勢整理 醞釀后續突破

近期短線轉為強勢,不過整體在未突破前頂之前還是區間整理的姿態,主要壓力在42.28美金一帶,目前指標線已經低位金叉,量能還未顯著放大,后續想突破前頂壓制還需量能的配合,大方向還是之前提示的多頭趨勢,不破關鍵支撐中長線就耐心持有,短期支撐在32.7美金附近,趨勢支撐目前還是27美金。

Inworld AI虛擬偶像、Azuki碎片化 下一個黃金賽道在哪?

本文由”老雅痞laoyapicom“授權轉載 元宇宙一個重要的組成部分就是虛擬人物,隨著元宇宙概念的火熱,虛擬偶像賽道也熱鬧了起來當虛擬世界建立在物理存在之外,虛擬偶像就成為了一個極具吸引力和凝聚力的精神橋梁,資本紛紛涌入,虛擬偶像如何打造?粉絲經濟如何化為代幣變現?我們今天就來聊一聊虛擬角色開發平臺——Inworld AI。

首發 | Warp Finance閃電貸攻擊事件分析

一張100元紙幣,可以做的事情非常多,買早餐,買菜,炒股,旅游,折紙飛機甚至是當壁紙貼到墻上。 功能太多,反而衍生出了各種各樣的不同形式的錢。 比如說存放在銀行卡里的數字,存放在諸如支付寶一類應用中的數字,存放在股票基金里的數字,或是借條上的一句話。 閃電貸作為新型金融產品,被認為是金融領域區塊鏈應用的一大跳躍式進步。

SushiSwap CTO回應前員工指責:多數人因表現不佳或無法與團隊合作而被要求離開

此前原 SushiSwap 亞太地區負責人 AG 離職后,公開譴責 SushiSwap 管理層毫無作為,已經不是一個由社區領導的項目,而是變為由少數領導者掌控的「公司」。并點名 SushiSwap 的 CTO Joseph Delong「只發推文,不寫代碼。他很享受這樣,同時賺取一些外快。

成都鏈安:“黑色5月” 本月發生典型安全事件超32起

2021年5月盤點 據成都鏈安【鏈必安-區塊鏈安全態勢感知平臺(Beosin-Eagle Eye)】安全輿情監控數據顯示:2021年5月,據不完全統計,整個區塊鏈生態發生的典型安全事件超32起,整體安全風險評級為【高】。

Polygon Studios的元宇宙部門負責人表示,NFT或將顛覆時尚產業

Polygon Studios的元宇宙部門負責人Brian Trunzo對數字時尚產業寄予了厚望。隨著時尚產業對區塊鏈技術的采用,Trunzo認為NFT不會僅限于稀有物品。 ? Brian Trunzo認為,數字時尚將使現實世界的時尚行業相形見絀。

ads