北京時間12月18日6時許,DeFi借貸協議Warp Finance遭到黑客攻擊,造成了近800萬美元的資產損失。
同時,Warp Finance官方也發布推文表示,已在調查違規貸款情況,并建議用戶暫停穩定幣的存入,直到事件真相明朗。
成都鏈安團隊在接到區塊鏈安全態勢感知平臺(Beosin-Eagle Eye)報警后,第一時間對本次攻擊事件進行了調查,結果發現:
1、Warp Finance使用的是Uniswap交易對的相對價格作為其預言機的喂價源。
2、攻擊者在了解到這個情況后,使用從閃電貸中獲取的巨額資金操縱了Uniswap交易對的價格。
尼日利亞證券監管機構稱Binance的活動是非法的:金色財經報道,尼日利亞證券交易委員會在一份通知中表示,Binance的活動在尼日利亞是非法的,該委員會還命令所有加密貨幣平臺提供商停止招攬尼日利亞公民。
尼日利亞證券交易委員會稱,該公告重申6月9日的警告,其中提到了一家名為Binance Nigeria Ltd.的公司。Binance當時表示,該公司與其并無關聯。在周五的通知中,尼日利亞SEC特別提到了這家加密貨幣交易所的網站。
尼日利亞證券交易委員會去年表示,它將所有加密貨幣視為證券。該國一直在處理加密交易所的注冊申請,但在與中央銀行達成協議之前,不會完成注冊。中央銀行阻止了當地金融機構與加密服務提供商的互動。[2023/7/31 16:08:57]
3、通過控制預言機喂價源信息,攻擊者破壞了Warp Finance的借款價值判斷標準。
XRP的市值超過200億美元:金色財經報道,據coingecko數據顯示,XRP的市值超過200億美元,當前為20,993,050,589美元;24小時交易量為1,420,392,270美元。[2023/1/22 11:25:27]
4、在Warp Finance錯誤的數據環境下,攻擊者竊取了遠遠超過抵押品價值的資產。
5、攻擊者歸還了從閃電貸中借出的款項。
攻擊交易地址
0x8bb8dc5c7c830bac85fa48acad2505e9300a91c3ff239c9517d0cae33b595090
攻擊過程精析
攻擊者首先利用Uniswap進行閃電貸借款,并采用鑲嵌式(還款前連續操作)的手法,在WBTC2、USDC3以及USDT2池中分別進行了WETH借貸,如下圖所示:
東土科技:目前工業元宇宙尚處于探索階段:8月7日消息,東土科技在互動平臺上稱,目前工業元宇宙尚處于探索階段,公司密切關注新興產業的發展機會。[2022/8/7 12:07:43]
其后,為擴大用于攻擊的資金量,攻擊者又在dYdX進行了閃電貸借款。如下圖所示:
此時,借出的資金規模已高達近2億美元.接下來,攻擊者向Uniswap的DAI?2交易池中注入流動性,獲取了流動性代幣LP,如下圖所示:
前美國財長薩默斯:美聯儲可能重蹈1970年代覆轍:8月6日消息,對于下周三將發布的CPI報告,前美國財長薩默斯表示,“我擔心非核心通脹數據將迎來一些好消息”,尤其是受到汽油價格下滑的推動。再加上一些經濟放緩的跡象,美聯儲可能錯誤認為事情已經得到控制。薩默斯表示,危險在于“我們將可能面臨一個像1970年代那樣的局面,當時我們沒有采取足夠多的措施來遏制住通脹。”扣除食品和能源等大宗商品,“核心通脹率在5%上下,”薩默斯稱。“這比尼克松時期管控通脹時還要高。從任何方面看都是不可接受的。”(金十)[2022/8/7 12:07:02]
然后,將所獲的LP代幣抵押在Warp Finance合約中,交易及代碼如下圖:
比特幣礦企Core Scientific 6月出售超7000枚比特幣,均價為2.3萬美元:7月5日消息,比特幣礦企 Core Scientific 業績報告顯示,公司 6 月以約 1.67 億美元的價格出售了 7202 枚比特幣,均價為 2.3 萬美元,銷售所得主要用于支付 ASIC 礦機貨款、增加數據中心容量的投資和償還債務。[2022/7/5 1:52:56]
完成抵押后,攻擊者利用借來的資金,將Uniswap DAI?2池中的DAI兌換殆盡,如下圖所示:
上述“準備工作”完成后,價格已處于被操縱狀態。另一方面,Warp Finance的預言機喂價源是來自Uniswap?LP代幣的價格數據,代碼如下圖:
LP代幣價格算法
(A代幣的價格×A代幣池中的持有量+B代幣的價格×B代幣池中的持有量)/LP代幣的總量
其中,A代幣與B代幣的價格是由Uniswap的“對應代幣與穩定幣”交易對計算得出。
因此,在上述情況下,A、B代幣的價格處于正常水平、而交易對中的A、B代幣相對價格則已經發生異常。這是因為Uniswap采用恒定乘積做市商機制,即A×B=K。當出現大量的兌換某一種代幣時,就會產生巨大的滑點,從而產生價差。
假設:A=A代幣數量;B=B?代幣數量;AP=A代幣價格;BP=B代幣價格
已知:A×B=k(在未添加流動性時K恒定);Warp價格=(AP×A+BP×B)/totalLP
因AP和BP在本事件中皆為恒定,故可設AP=X1×BP,化簡可得Warp價格=((X1×K)/B+B)×BP/totalLP
可得結論為,X1×K?、BP和totalLP在攻擊中都是常數,隨著B的數量增大,LP價格就會提高。
攻擊者正是利用了這一點,使用從閃電貸獲取的巨額資金在交易池中海量添加其中一種代幣的流動性,迫使另一種代幣也隨之巨增,從而引發LP的價格失衡。由于LP價格已被操縱,處于一個高位,因此,攻擊者可以借出相比正常量更多的資產。
此后,攻擊者即通過調用以下函數進行貸款。
在成功控制抵押價格后,攻擊者便能利用錯誤的價格數據貸出遠遠超過抵押品價值的資產,從中獲取暴利。最后,攻擊者歸還了閃電貸的款項,如下圖所示:
事件小結
很明顯,這又是一起典型的由閃電貸巨款發起的預言機攻擊事件。成都鏈安曾撰文指出,在當前黑客眾多的攻擊手法中,“預言機”喂價控制才是隱形的“元兇”。
同時,成都鏈安也鄭重提醒DeFi開發者,應加強預言機的針對性測試,特別是在項目上線前,盡可能模擬價格操控攻擊的各類場景,及時發現問題并找出解決方案,切實提高項目抗預言機攻擊的能力。
短短一個月后,巨額的財產損失再一次告誡我們,在區塊鏈領域中,安全防護工作尤為重要,許多系統安全漏洞屬于防不勝防。因此,我們必須采取積極措施形成連續、有效的保護方案,才能在最大程度上提前規避問題。
此外,如在DeFi項目運行中存在安防方面的任何技術問題,采取第三方安全技術解決方案不失為一種行之有效的辦法。最后,成都鏈安再次呼吁,要加強對項目預言機等多方面的定期安全檢測,以防范此類事件的再度發生。
Tags:NANNCEANCWARSurf.FinanceFrankenstein FinanceHepa FinanceWarp Cash
DAO如同一個神秘的天使?,在世界上空徘徊。這并非是一股勢力,也不是一段神話。所有看到過天使的人都想用自己的觀點,自己的理解來詮釋它。這顯然在世界上可以引起一場用各國文字,各國語言的大討論.
1900/1/1 0:00:00Rebase 蛻變歷史 -1.0AMPL [市值≈386M]無抵押穩定幣的鼻祖,簡單粗暴,一個通過動態調整每個持幣人錢包余額的方式,也就是說當 AMPL>1 美金.
1900/1/1 0:00:00要點: 在2020年,大約有31億美元風險投資用于加密貨幣區塊鏈項目。盡管并購和公司發展還在初期階段,2020年中數字資產領域并購交易數量創下了歷史新高.
1900/1/1 0:00:00內容概述: Facebook 計劃在 2021 年推出名為 Diem 的穩定幣。Diem 旨在提供與美元掛鉤的加密貨幣,并推出一個高吞吐量的區塊鏈和數字錢包.
1900/1/1 0:00:00算力挖礦市場的吸引力 從比特幣誕生以來,挖礦就是加密領域最重要的組成部分之一。不管是比特幣和以太坊的算力挖礦,還是如今逐漸興起的PoS質押挖礦,又或是DeFi的流動性挖礦,挖礦都是支撐加密領域持.
1900/1/1 0:00:00按照白話每年的慣例,臨近年末,又到了寫年終總結的時刻,也又到了盤點“幾家歡喜幾家愁”的日子。今年的主題,可以說與往年的TPS,匿名,隱私,平臺幣,更好的BTC,更好的以太坊等等統統沒有關系,今年.
1900/1/1 0:00:00