By:慢霧安全團隊
背景
2020年12月18日,據慢霧區情報DeFi項目WarpFinance遭受閃電貸攻擊。以下是慢霧安全團隊對整個攻擊流程的詳細分析。
攻擊過程分析
(分析過程較多,快速了解攻擊思路可以直接查看下方完整攻擊流程部分)
1、通過攻擊交易可以看出攻擊者通過Uniswap和dydx閃電貸借出了約290萬DAI和34
通過以上代碼第11行我們可以看到合約通過collateralizedLP記錄了攻擊者抵押的LPToken的數量。
4、之后攻擊者的操作是本次攻擊最關鍵的一步:攻擊者通過Uniswap的WETH-DAI交易對將大約34萬的WETH兌換成約4762萬DAI,此時WETH-DAI池子中約剩下有43
2)從上方代碼第3、4行,我們可以發現WarpControl合約是通過getBorrowLimit函數來獲得用戶可以借出穩定的數量,接下來我們具體看getBorrowLimit函數:
*
functiongetBorrowLimit(address_account)publicreturns(uint256){uint256availibleCollateralValue=getTotalAvailableCollateralValue(_account);returncalcBorrowLimit(availibleCollateralValue);}
土耳其總統候選人Kemal K?l??daro?lu:將在上臺后擴大Web3平臺采用:5月14日消息,2023年土耳其總統候選人、土耳其最大反對黨領袖Kemal K?l??daro?lu表示將在上臺后取消對PayPal的禁令并擴大Web3平臺采用,K?l??daro?lu還批評了土耳其央行禁止在國內使用加密貨幣作為支付方式的決定。
土耳其現任總統埃爾多安曾在2021年9月份推出反對加密貨幣的政策,但由于土耳其通脹一直居高不下,該國一直位于全球加密采用率前列。(Rossaprimavera)[2023/5/14 15:02:00]
3)通過分析我們可以發現getBorrowLimit函數先通過getTotalAvailableCollateralValue函數計算出availibleCollateralValue,再將計算結果作為參數傳入calcBorrowLimit函數中,最后返回具體的數量。我們先分析getTotalAvailableCollateralValue函數:
functiongetTotalAvailableCollateralValue(address_account)publicreturns(uint256){//getthenumberofLPvaultstheplatformhasuint256numVaults=lpVaults
ETHStorage創始人Qi Zhou:一旦L2等技術相對成熟,相信比特幣也會采用這些技術:金色財經報道,在由比特大陸聯合金色財經舉辦的《比特幣誕生14周年》主題活動上,ETHStorage創始人Qi Zhou表示,據我的觀察,往往一個鏈時間越長,市值越高,這個鏈對新的技術、對新的一些應用的支持的話會非常謹慎,比如以太坊早期加入一些功能是相對容易很多的,后面的話隨著以太坊的市值增長和應用不斷成熟,再加入新的功能和應用比如L2等會花很多時間。
在去中心化方面比特幣還是有著比較大的統治地位,在應用上像以太坊的分叉是非常頻繁的,以太坊歷史上秘密修理了很多bug,曾經遭到比特幣社區的批評不夠去中心化,中本聰的離開等信號標志著比特幣是完全去中心化驅動,不僅是節點運營,包括整個開發流程沒有人去能夠中心化控制,這樣導致比特幣采用新技術,會有一些困難性,一旦L2等技術相對成熟,相信比特幣也會采用這些技術,解決更復雜的問題,比特幣還會有非常大的升值空間。[2023/1/3 9:50:03]
//returntotalUSDCvalueofallcollateralreturntotalCollateral
4)對getTotalAvailableCollateralValue函數進行具體的分析我們可以看到此函數通過for循環來獲得DAI、USDT、USDC的可借數量總和。我們可以發現在for循環的邏輯中通過Oracle
EOS創始人:推特是時候采用區塊鏈技術了:今日,EOS創始人Daniel Larimer(BM)在推特評論眾多名人推特被黑并發布數字貨幣釣魚騙局一事稱,“最近twitter對蘋果、馬斯克和蓋茨的黑客攻擊,這與我在區塊鏈和硬件密鑰的價值上發表的每一次區塊鏈演講都是一致的。twitter是時候采用區塊鏈了,同時voice已經在使用區塊鏈技術。”[2020/7/16]
通過以上代碼我們可以知道LP價格是如何得出的,以WETH-DAI池為例:其通過池子中WETH的數量乘WETH的價格加上池子中DAI的數量乘DAI的價格最后除以池子總的LPToken數量即可得到單個LPToken的價格。具體計算算式如下所示:
通過以上分析我們可以知道WETH的價格和DAI的價格獲取是正常的,無法被惡意操縱,因此我們可以大膽猜測:攻擊者通過將巨量的WETH打入WETH-DAI池子中換取DAI,這時候池子中WETH的數量將大大的增加,而由于滑點的存在,這種巨量兌換操作必然是會虧損一大部分WETH的。所以我們再看上面LP單價的計算方式,由于WETH數量的大大增加,在巨量兌換后池子中WETH數量*WETH價格池子中DAI數量*DAI價格將遠大于巨量兌換前的,也就是池子的總價值大大增加了。所以LP的單價也隨之提高了,因此攻擊者就可以通過其抵押的LPToken借出更多的穩定幣了。
動態 | 日本SBI集團加密交易所采用了新技術 以幫助滿足FATF標準:日本SBI集團旗下加密交易所VC Trade目前正在整合新技術,以幫助其遵守金融行動特別工作組(FATF)今年6月發布的國際客戶驗證標準。該解決方案由區塊鏈安全公司CoolBitX提供,該公司開發了一款基于其KYC和反洗錢 (AML)的加密貨幣交易和安全解決方案錢包產品。(coindesk)[2019/8/8]
分析思路驗證
我們可以借助Ethtx.info來驗證我們的猜測是否正確:
https://ethtx.info/mainnet/0x8bb8dc5c7c830bac85fa48acad2505e9300a91c3ff239c9517d0cae33b595090
1、通過上文中第4點分析我們可以知道:攻擊者通過Uniswap的WETH-DAI交易對將大約34萬的WETH兌換成約4762萬DAI,此時WETH-DAI池子中約剩下有43.6萬枚WETH和1328.8萬枚DAI,而在此之前池子里約有9.5萬枚WETH和6091萬枚DAI。
2、我們可以在Ethtx.info發現在兌換前WETH-DAI池子的LPToken單價為58815427。
聲音 | Roger Ver:Amun AG推出跟蹤BCH表現的ETP,將有助于鞏固BCH的全球采用:據AMBCrypto消息,7月5日,瑞士金融技術公司Amun AG宣布,全球首個跟蹤比特幣現金表現的ETP上市。與其分叉的競爭對手Bitcoin SV相比,Bitcoin Cash在更新方面一直處于低位。Bitcoin.com首席執行官、比特幣現金主要支持者Roger Ver認為,最新的發展是一個積極的信號。Ver評論道,“比特幣現金正在成為加密生態系統內外的游戲改變者,Amun將有助于鞏固其全球采用。對新的Amun BCH ETP的投資將樹立榜樣,并推動更多投資者加入日益壯大的社區,該社區相信比特幣現金的成功。” ETP是以復制基礎資產為目的的債務證券。關于這些資產是否需要被視為不同的市場商品或基金,在加密貨幣領域存在許多爭論。但是,在法律權限下,它們是在基金部門分配。[2019/7/7]
巨量兌換后WETH-DAI池子的LPToken單價為135470392。
我們可以看到由于WETH數量的增加造成兌換后池子的總價值幾乎翻倍了,因此單個LPToken在Warp中可借出的穩定幣就更多了。
3、接下里如我們猜測的那樣攻擊者在拉高LPToken的價格后通過WarpControl合約的borrowSC函數分別借出DAI和USDC。
4、最后在Uniwsap的WETH-DAI池子總歸還DAI,重新拿回34萬枚WETH完成攻擊操作。最后只需按部就班的歸還閃電貸即可獲利。
完整的攻擊流程如下
1、攻擊者部署攻擊合約,并通過dydx與Uniswap閃電貸借出DAI和WETH。
2、攻擊者拿出一小部分的DAI和WETH在Uniswap的WETH-DAI池中添加流動性,并獲取LPToken。
3、攻擊者使用添加流動性獲取的LPToken抵押到WarpFinance中,為借出穩定幣做準備。
4、攻擊者利用巨量的WETH在Uniswap兌換成DAI來拉高WETH-DAI池子的總價值,使得WarpFinance中LPToken的單價變高。(注意這里WETH和DAI價格獲取是正確的并沒有被操縱,被操縱的是WETH的數量,通過增加WETH的數量來拉高池子的總價值)。
5、由于LPToken的單價變高,導致攻擊者抵押的LPToken可以借出更多的穩定幣來進行獲利。
總結
本次攻擊的本質是通過操縱LPToken的單價來獲取更多的穩定幣可借貸數量進行獲利的。這是由于在WarpFinance中LPToken的價格是通過LP池子的總價值除以LPToken的總數量得到的,雖然代幣價格獲取正確,但代幣數量是可被操縱的,因此LP的單價就是可被操縱的,這就形成了攻擊的必要條件了。最終項目方損失約800萬美元,但攻擊者抵押的LP也留在了Vault中,如果抵押的這部分LP后續可被清算的話可以一定程度上的彌補項目方的損失。
相關參考鏈接如下:
Uniswap預言機實現介紹:
https://uniswap.org/docs/v2/core-concepts/oracles/
本次分析的攻擊交易:
https://etherscan.io/tx/0x8bb8dc5c7c830bac85fa48acad2505e9300a91c3ff239c9517d0cae33b595090
往期回顧
HackingTime區塊鏈安全攻防峰會第二期來啦!
以小博大,簡析SushiSwap攻擊事件始末
假錢換真錢,揭秘PickleFinance被黑過程
閃電貸重入攻擊,OUSD損失700萬美金技術簡析
如何使用閃電貸從0撬動百萬美元?ValueDeFi協議閃電貸攻擊簡要分析
慢霧導航
慢霧科技官網
https://www.slowmist.com/
慢霧區官網
https://slowmist.io/
慢霧GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
幣乎
https://bihu.com/people/586104
知識星球
https://t.zsxq.com/Q3zNvvF
火星號
http://t.cn/AiRkv4Gz
鏈聞號
https://www.chainnews.com/u/958260692213.htm
本文來源于非小號媒體平臺:
慢霧科技
現已在非小號資訊平臺發布68篇作品,
非小號開放平臺歡迎幣圈作者入駐
入駐指南:
/apply_guide/
本文網址:
/news/9558996.html
免責聲明:
1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險
2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場
上一篇:
幣安為何推出第三條鏈?這對BNB意味著什么?
FIL主網上線已經有一段時間,但這一段Filecoin的價格走勢,讓很多人或多或少都有點失望,但同時還是有很多人看好FIL的長期發展價值,認為在未來,FIL的價值將會有很大的提升.
1900/1/1 0:00:00分布式資本合伙人黃凌波談2020區塊鏈投資市場,Oracle、NFT、Tokenize項目將迎來爆發,Staking與二級市場會有不錯的機會.
1900/1/1 0:00:00區塊鏈商業突破與消費互聯網的商業路徑不同,消費互聯網是消費者驅動網絡運行,而區塊鏈是開發者驅動網絡運行.
1900/1/1 0:00:00Overview概述 本文將以ytoken和Nivaura推出的債券為例,探討鏈上債券的先進性與局限性.
1900/1/1 0:00:00原文標題:《熊市,我勸你善良!》一天之內被朋友圈刷了好幾篇關于BOS多么牛逼的文章,又是演練又是倒計時,讓我想起了似乎一周前有聽說BOS這個東西.
1900/1/1 0:00:00近期可謂一路交易一路順,行情好,感覺也對了,每日交易的次數也在增加。以太坊一天幾十個點的利潤也不再那么艱難,前提是你要有專業技術能力做支撐輔助.
1900/1/1 0:00:00