北京時間12月18日6時許,DeFi借貸協議WarpFinance遭到黑客攻擊,造成了近800萬美元的資產損失。
同時,WarpFinance官方也發布推文表示,已在調查違規貸款情況,并建議用戶暫停穩定幣的存入,直到事件真相明朗。
成都鏈安團隊在接到區塊鏈安全態勢感知平臺報警后,第一時間對本次攻擊事件進行了調查,結果發現:
1、WarpFinance使用的是Uniswap交易對的相對價格作為其預言機的喂價源。
2、攻擊者在了解到這個情況后,使用從閃電貸中獲取的巨額資金操縱了Uniswap交易對的價格。
Unibot已集成Base網絡:8月26日消息,據Unibot官方消息,Unibot已集成Base網絡,這也是Unibot集成的第一個Layer2網絡。[2023/8/26 10:03:31]
3、通過控制預言機喂價源信息,攻擊者破壞了WarpFinance的借款價值判斷標準。
4、在WarpFinance錯誤的數據環境下,攻擊者竊取了遠遠超過抵押品價值的資產。
5、攻擊者歸還了從閃電貸中借出的款項。
攻擊交易地址
0x8bb8dc5c7c830bac85fa48acad2505e9300a91c3ff239c9517d0cae33b595090
數據:幣安的市場份額已降至八個月以來的最低水平:金色財經報道,根據CCData的數據,幣安的市場份額已降至八個月以來的最低水平。盡管按交易量計算,該交易所仍是最大的加密貨幣平臺,但在2023年2月達到57%的年度高點后,其市場份額在過去三個月中連續下降。幣安的市場份額在5月下降至43%,而其現貨交易量下降至2120億美元,創下自2020年11月交易量1760億美元以來的最低月度交易量,4月份該交易所的交易量達到2870億美元。[2023/6/3 11:55:31]
攻擊過程精析
攻擊者首先利用Uniswap進行閃電貸借款,并采用鑲嵌式的手法,在WBTC2、USDC3以及USDT2池中分別進行了WETH借貸,如下圖所示:
數據:1,500,000 LINK從未知錢包轉移到Binance:金色財經報道,據Whale Alert數據顯示,1,500,000 LINK(價值約10,361,315 美元)從未知錢包轉移到Binance。[2023/1/16 11:13:43]
其后,為擴大用于攻擊的資金量,攻擊者又在dYdX進行了閃電貸借款。如下圖所示:
此時,借出的資金規模已高達近2億美元.接下來,攻擊者向Uniswap的DAI?2交易池中注入流動性,獲取了流動性代幣LP,如下圖所示:
然后,將所獲的LP代幣抵押在WarpFinance合約中,交易及代碼如下圖:
CoinList:充提延遲系技術問題而非流動性緊縮,將發布儲備金證明:11月25日消息,CoinList在官方推特上表示:“CoinList并沒有資不抵債、缺乏流動性或接近破產。我們遇到了影響存款和取款的技術問題。我們正在升級內部賬本系統,并正在遷移涉及多個托管人的錢包地址。這是我們在保持合規的同時,為世界各地的客戶提供更好的產品和服務的眾多努力之一。托管問題意味著某些代幣的遷移時間比預期的要長(ROSE、CFG、FLOW、MINA)。我們的一位保管人昨天發生了與影響 CoinList 上許多代幣的遷移無關的中斷。這純粹是一個技術問題,而不是流動性緊縮。我們持有所有用戶資產。儲備金證明證明在我們的路線圖上。”
據悉,Coinlist 是當下最大的加密眾籌平臺,此前曾在三箭資本的暴雷中產生了3500萬美元的壞賬。CoinList曾于11月15日表示,沒有對 FTX、FTT、Alameda的重大風險敞口,也沒有對FTX任何附屬公司的任何信用風險敞口。除非用戶明確授權,否則不會使用用戶的資金進行任何操作。 此前昨日消息,Coinlist托管維護已持續一周,部分幣種仍無法充提。[2022/11/25 8:06:36]
完成抵押后,攻擊者利用借來的資金,將UniswapDAI?2池中的DAI兌換殆盡,如下圖所示:
上述“準備工作”完成后,價格已處于被操縱狀態。另一方面,WarpFinance的預言機喂價源是來自Uniswap?LP代幣的價格數據,代碼如下圖:
LP代幣價格算法
/LP代幣的總量
其中,A代幣與B代幣的價格是由Uniswap的“對應代幣與穩定幣”交易對計算得出。
因此,在上述情況下,A、B代幣的價格處于正常水平、而交易對中的A、B代幣相對價格則已經發生異常。這是因為Uniswap采用恒定乘積做市商機制,即A×B=K。當出現大量的兌換某一種代幣時,就會產生巨大的滑點,從而產生價差。
假設:A=A代幣數量;B=B?代幣數量;AP=A代幣價格;BP=B代幣價格
已知:A×B=k;Warp價格=/totalLP
因AP和BP在本事件中皆為恒定,故可設AP=X1×BP,化簡可得Warp價格=/BB)×BP/totalLP
可得結論為,X1×K?、BP和totalLP在攻擊中都是常數,隨著B的數量增大,LP價格就會提高。
攻擊者正是利用了這一點,使用從閃電貸獲取的巨額資金在交易池中海量添加其中一種代幣的流動性,迫使另一種代幣也隨之巨增,從而引發LP的價格失衡。由于LP價格已被操縱,處于一個高位,因此,攻擊者可以借出相比正常量更多的資產。
此后,攻擊者即通過調用以下函數進行貸款。
在成功控制抵押價格后,攻擊者便能利用錯誤的價格數據貸出遠遠超過抵押品價值的資產,從中獲取暴利。最后,攻擊者歸還了閃電貸的款項,如下圖所示:
事件小結
很明顯,這又是一起典型的由閃電貸巨款發起的預言機攻擊事件。成都鏈安曾撰文指出,在當前黑客眾多的攻擊手法中,“預言機”喂價控制才是隱形的“元兇”。
同時,成都鏈安也鄭重提醒DeFi開發者,應加強預言機的針對性測試,特別是在項目上線前,盡可能模擬價格操控攻擊的各類場景,及時發現問題并找出解決方案,切實提高項目抗預言機攻擊的能力。
短短一個月后,巨額的財產損失再一次告誡我們,在區塊鏈領域中,安全防護工作尤為重要,許多系統安全漏洞屬于防不勝防。因此,我們必須采取積極措施形成連續、有效的保護方案,才能在最大程度上提前規避問題。
此外,如在DeFi項目運行中存在安防方面的任何技術問題,采取第三方安全技術解決方案不失為一種行之有效的辦法。最后,成都鏈安再次呼吁,要加強對項目預言機等多方面的定期安全檢測,以防范此類事件的再度發生。
2020年加密行業風口,去中心化金融首當其沖,伴隨著DeFi的風靡全球,已然引發了新一輪加密貨幣牛市.
1900/1/1 0:00:00尊敬的支點用戶: 支點在對目前平臺內所有交易對進行了全面的分析后,為了提高用戶的交易體驗,保證交易幣種的高標準,經慎重考慮,根據《支點關于下線交易對的規則》.
1900/1/1 0:00:00Gate.io一直秉承真實,透明的理念,不造假數據,不干預市場交易,為用戶提供真實自由的市場工具和穩定健康的市場服務。杠桿交易提供做多和做空機制,可以有效穩定市場到合理價值.
1900/1/1 0:00:00尊敬的用戶: 為拓展平臺幣ZD的應用生態,加快回購銷毀速度同時兼顧用戶返利,平臺即日起執行平臺幣9折抵扣與VIP點卡5.6折抵扣并行模式,在此模式下用戶幣幣交易可享受折上折.
1900/1/1 0:00:00親愛的用戶: NEO公鏈節點升級已完成,紅米交易所現已恢復NEO的充值和提現。暫停期間給您帶來的不便,敬請諒解!謝謝您對HomiEx的支持!Alpha Homora向Iron Bank提出壞賬解.
1900/1/1 0:00:00尊敬的用戶: ESP將在WBF開放區上線ESP/USDT交易對,具體時間安排如下:充幣時間:12月20日12:00交易時間:12月20日15:00提幣時間:12月21日15:00 項目介紹: E.
1900/1/1 0:00:00