首發 | Warp Finance閃電貸攻擊事件分析_TOK:WAR

一張100元紙幣，可以做的事情非常多，買早餐，買菜，炒股，旅游，折紙飛機甚至是當壁紙貼到墻上。

功能太多，反而衍生出了各種各樣的不同形式的錢。

比如說存放在銀行卡里的數字，存放在諸如支付寶一類應用中的數字，存放在股票基金里的數字，或是借條上的一句話。

閃電貸作為新型金融產品，被認為是金融領域區塊鏈應用的一大跳躍式進步。

閃電貸將借貸部分屬于錢的形式功能“剝離”而出，資金可以幾乎不受阻礙的從一個協議流向另一個協議，從一類資產流向另一類資產，這大大提高了單一功能的效率。

然而對于用戶的便利也使得它往往有空可鉆，黑客使用起來簡直可以稱得上是“一本萬利”甚至是“無本萬利”。

2020年，閃電貸攻擊頻發，成為安全事故中的“新常態”。

首發 | imKey正式支持Filecoin，成為首批Filecoin硬件錢包:12月1日，隨著imToken2.7.2版本上線，imKey同步支持Filecoin，成為業內首批正式支持FIL的硬件錢包。Filecoin作為imKey多鏈支持的優先級項目之一，成為繼BTC、ETH、EOS和COSMOS四條公鏈后的第五條公鏈。

據悉，imKey團隊已在Q4全面啟動多鏈支持計劃，計劃實現imToken已經支持的所有公鏈項目，本次imKey升級更新，無需更換硬件，不涉及固件升級，通過應用（Applet）自動升級，即可實現imKey對Filecoin的支持及FIL的代幣管理。[2020/12/2 22:52:32]

北京時間12月17日上午，CertiK安全技術團隊收到閃電貸攻擊預警，發現一筆針對Warp Finance項目的閃電貸攻擊。

CertiK安全技術團隊立即展開分析，現將技術細節分析如下：

《精靈達人3D》正式首發 Cocos-BCX 主網:據官方消息，近日，由生態合伙人 DAPPX 參與開發的《精靈達人3D》正式首發于游戲公鏈 Cocos-BCX 主網。《精靈達人3D》是一款以精靈寶可夢為題材的抓寵游戲，游戲美術采用全3D 制作。用戶可通過 CocosWallet ， DAPPX 或 IMCOCOS 登錄 COCOS 主網賬號即可體驗。截至目前，Cocos-BCX 主網已上線《加密騎士團》《惡龍必須死》《XPEX怪獸世界》《Go Block》《可可奪幣》《熊貓運動會》等多款玩法多樣的趣味性鏈游，游戲公鏈生態在逐步壯大和完善。[2020/8/20]

1. 通過閃電貸，攻擊者從uniswap和dydx處共借得5筆貸款，每筆借出的WETH和DAI數目如下：

首發 | 此前18000枚BTC轉賬是交易所Bithumb內部整理:北京鏈安鏈上監測系統發現，北京時間10月24日，17:07分發生了一筆18000枚BTC的轉賬，經分析，這實際上是交易所Bithumb的內部整理工作，將大量100到200枚BTC為單位的UTXO打包成了18筆1000枚BTC的UTXO后轉入其內部地址。通常，對各種“面值”的UTXO進行整數級別的整理，屬于交易所的規律性操作。[2019/10/24]

表一: 攻擊流程中閃電貸借出的代幣種類和數目

2. 攻擊者將借貸所得代幣放入uniswap的WETH-DAI流動性池中，鑄造得到約94349個流動性證明LP代幣，然后將所有的這些LP代幣通過調用圖一中位于0x13db1cb418573f4c3a2ea36486f0e421bc0d2427地址WarpVaultLP智能合約中provideCollateral()函數存入到Warp Finance的Vault中。

首發 | 《一起來捉妖》中玩家達到22級將會接觸到專屬貓的玩法 ?:今日騰訊上線首款區塊鏈游戲《一起來捉妖》，經金色財經查證，游戲中玩家達到22級將會接觸到專屬貓的玩法，而非此前官方對外宣稱的15級。除了誘貓鈴鐺召喚出的0代貓以及部分通過運營活動獎勵的專屬貓以外，游戲中所有的貓默認都是未上鏈狀態。未上鏈的貓不能出售，也無法進入市場與其他玩家配對；但是你可以使用這些貓與你的QQ/微信好友進行配對，產出新的小貓。使用道具“天書筆”可以將你的貓記錄到區塊鏈。當貓被記錄到區塊鏈以后，這些貓就可以進入市場，通過配對賺取點券，或者出售賺取點券。專屬貓是否上鏈，并不影響它的增益效果。但只有上鏈后，它才能面對全服務器所有的玩家進行繁殖、交易。

?

《一起來捉妖》中的專屬貓玩法，基于騰訊區塊鏈技術，游戲中的虛擬數字資產得到有效保護。此外，基于騰訊區塊鏈技術，貓也可以自由繁殖，并且運用區塊鏈技術存儲、永不消失。[2019/4/11]

首發 | 百度推動246家博物館線上藏品上鏈:金色財經訊，近日，百度超級鏈聯合百度百科，基于區塊鏈技術創建 “文博藝術鏈”，推動百科博物館計劃中的246家博物館線上藏品上鏈。基于“文博藝術鏈”，百度將與博物館共同推動線上藏品版權的確權與維護，同時探索線上藏品版權數字化交易方式，為合作的博物館提供更全面的服務和更多的權益。據介紹，此項目將分階段進行，一期將完成線上藏品的入鏈確權，為每一件藏品生產專屬的版權存證證書。讓每一名用戶可以在百度百科博物館計劃的PC端和WAP端的藏品頁查看證書。后續，百度還將推動AI與區塊鏈技術在文博領域的結合應用，用來保障上鏈數據與藏品相匹配，為后續進行藏品圖像版權數字化交易奠定基礎。[2019/1/30]

圖一：WarpVaultLP智能合約中provideCollateral()函數

3.?當攻擊者在WarpVaultlp合約中存入LP作為collateral之后，調用位于0xBa539B9a5C2d412Cb10e5770435f362094f9541c地址處的WarpControl智能合約中的borrowSC函數來從warp項目中借出USDC，如圖二所示。

圖二：WarpControl智能合約中的borrowSC()函數

圖二中1582行中的getBorrowLimit()函數會通過調用同一合約中的getTotalAvailableCollateralValue()，來間接調用oracle的getUnderlyingPrice()函數來獲得當前攻擊者存入的collateral的價格，

圖三：WarpControl智能合約中調用的價格預言機地址

通過查看價格預言機oracle地址的值, 可以發現WarpControl智能合約調用了位于0x4A224CD0517f08B26608a2f73bF390b01a6618c8地址的UniswapLPOracleFactory智能合約作為計算質押資產的價格預言機oracle。

通過調用oracle其中的getUnderlyingPrice()函數來計算價格，getUnderlyingPrice()函數如圖三所示。

?圖四：UniswapLPOracleFactory智能合約中getUnderlyingPrice()函數

getUnderlyingPrice()函數在1390和1394行執行了圖5中的consult()函數并在1404行執行了圖6中的_calculatePriceOfLP函數來計算價格。

其中輸入_calculatePriceOfLP函數的參數priceAsset1和priceAsset2來自consult函數。

圖五：UniswapLPOracleFactory智能合約中consult()函數

圖六：UniswapLPOracleFactory智能合約中_calculatePriceOfLP()函數

從以上兩圖中可以看出，攻擊者質押的collateral可以借出的usdc數目或者價格的計算公式為：

（token0的價格 * token0的數目 + token1的價格 * token1的數目) / 當前合同中LP代幣的供給量

但是由于（token0的價格 * token0的數目 + token1的價格 * token1的數目) 這一部分無法正確計算出當前uniswap中對于token0-token1代幣對LP的總共鎖定價格，因此計算出的攻擊者存入的collateral可以借得的USDC的數目比正常情況多。

利用Warp Finance項目使用的oracle計算質押的LP代幣資產價格錯誤的漏洞，最終攻擊者從Warp finance項目中獲利約1462枚ETH代幣，總價值約95萬美元。

此外，攻擊者還mint了價值大約600萬美元的DAI-ETH LP share，還有約100萬美元的獲利流入了uniswap和sushiswap的LP中。

總體來看，在本次攻擊中，Warp finance 遭受的損失大約為770萬美元。

值得一提的是，Warp Finance 提到他們能夠recover大約550萬美元的損失，并將recover的資金用于補償用戶。

來源：https://twitter.com/warpfinance/status/1339751977836789767

CertiK安全技術團隊認為這一次攻擊特點在于攻擊者采用了多種多次閃電貸來提供攻擊所用啟動資金，并利用了當前熱門的預言機價格計算漏洞來進行攻擊。

針對此類攻擊，CertiK安全驗證團隊建議如下：

1. 接入chainlink等完善的第三方價格預言機對所有代幣價格提供實時價格數據

2. 在智能合約內部建立細致的價格監控程序，對任何可能產生巨大波動的交易進行管制或者阻止。

Tags：ARPWARWARPTOKarpa幣價為什么不漲BitRewards CoinWARP價格Simba Token

中幣