比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

ETH:采用延時喂價還被黑?Warp Finance 被黑詳解_DAI

Author:

Time:1900/1/1 0:00:00

By:?Kong@慢霧安全團隊

背景

通過以上分析我們可以知道WETH的價格和DAI的價格獲取是正常的,無法被惡意操縱,因此我們可以大膽猜測:攻擊者通過將巨量的WETH打入WETH-DAI池子中換取DAI,這時候池子中WETH的數量將大大的增加,而由于滑點的存在,這種巨量兌換操作必然是會虧損一大部分WETH的。所以我們再看上面LP單價的計算方式,由于WETH數量的大大增加,在巨量兌換后池子中WETH數量*WETH價格+池子中DAI數量*DAI價格將遠大于巨量兌換前的,也就是池子的總價值大大增加了。所以LP的單價也隨之提高了,因此攻擊者就可以通過其抵押的LPToken借出更多的穩定幣了。

Bitcoin?com宣布“CEX教育計劃”,鼓勵FTX等事件受害者使用DeFi和自托管服務:11月20日消息,Bitcoin.com宣布創建CEX教育計劃(CEX Education Program),將獎勵受中心化加密公司破產影響的人,同時鼓勵人們使用DeFi和自托管服務。Bitcoin.com將于12月推出錢包獎勵和實用性代幣VERSE,代幣供應總量的5%專用于CEX教育計劃。

通過在getverse.com注冊,FTX、BlockFi、Celsius、Voyager和其他失敗的中心化實體的受害者將有資格從CEX教育計劃中獲得獎勵。在未來,Bitcoin.com將繼續使用該計劃來幫助受害者,并激勵他們使用自托管產品。(Bitcoin.com)[2022/11/20 22:10:18]

分析思路驗證

我們可以借助Ethtx.info來驗證我們的猜測是否正確:

https://ethtx.info/mainnet/0x8bb8dc5c7c830bac85fa48acad2505e9300a91c3ff239c9517d0cae33b595090

Wombat Exchange 將于9月5日上線完整版應用程序:金色財經消息,據官方推特,多鏈穩定資產交易平臺 Wombat Exchange 宣布將于 9 月 5 日正式上線完整版應用程序。 屆時將把流動資金池上限由 4000 萬美元更新為 4 億美元(每項資產 1 億美元), 并啟動首批穩定幣 USDT、USDC、DAI 和 BUSD 流動性挖礦。

據悉,Wombat Exchange 是 BNB 鏈上原生的多鏈 stableswap,專注于通過其創新的算法設計重新設計 stableswap 體驗。[2022/8/27 12:52:41]

1、通過上文中第4點分析我們可以知道:攻擊者通過Uniswap的WETH-DAI交易對將大約34萬的WETH兌換成約4762萬DAI,此時WETH-DAI池子中約剩下有43.6萬枚WETH和1328.8萬枚DAI,而在此之前池子里約有9.5萬枚WETH和6091萬枚DAI。

Solana主網鏈上時間比現實世界時間延遲30分鐘:5月27日消息,Solana網絡由于較慢的時隙時間導致鏈上時間比現實世界時間落后半小時。雖然該問題不會影響網絡運營,但它可能會導致質押獎勵收益減少。時隙時間是指驗證者可以向網絡提交區塊的時間間隔,Solana的理想時隙時間是400毫秒,但目前該值達到約746毫秒。(TheBlock)[2022/5/27 3:46:18]

2、我們可以在Ethtx.info發現在兌換前WETH-DAI池子的LPToken單價為58815427。

巨量兌換后WETH-DAI池子的LPToken單價為135470392。

我們可以看到由于WETH數量的增加造成兌換后池子的總價值幾乎翻倍了,因此單個LPToken在Warp中可借出的穩定幣就更多了。

3、接下里如我們猜測的那樣攻擊者在拉高LPToken的價格后通過WarpControl合約的borrowSC函數分別借出DAI和USDC。

4、最后在Uniwsap的WETH-DAI池子總歸還DAI,重新拿回34萬枚WETH完成攻擊操作。最后只需按部就班的歸還閃電貸即可獲利。

完整的攻擊流程如下

1、攻擊者部署攻擊合約,并通過dydx與Uniswap閃電貸借出DAI和WETH。

2、攻擊者拿出一小部分的DAI和WETH在Uniswap的WETH-DAI池中添加流動性,并獲取LPToken。

3、攻擊者使用添加流動性獲取的LPToken抵押到WarpFinance中,為借出穩定幣做準備。

4、攻擊者利用巨量的WETH在Uniswap兌換成DAI來拉高WETH-DAI池子的總價值,使得WarpFinance中LPToken的單價變高。(注意這里WETH和DAI價格獲取是正確的并沒有被操縱,被操縱的是WETH的數量,通過增加WETH的數量來拉高池子的總價值)。

5、由于LPToken的單價變高,導致攻擊者抵押的LPToken可以借出更多的穩定幣來進行獲利。

總結

本次攻擊的本質是通過操縱LPToken的單價來獲取更多的穩定幣可借貸數量進行獲利的。這是由于在WarpFinance中LPToken的價格是通過LP池子的總價值除以LPToken的總數量得到的,雖然代幣價格獲取正確,但代幣數量是可被操縱的,因此LP的單價就是可被操縱的,這就形成了攻擊的必要條件了。最終項目方損失約800萬美元,但攻擊者抵押的LP也留在了Vault中,如果抵押的這部分LP后續可被清算的話可以一定程度上的彌補項目方的損失。

相關參考鏈接如下:

Uniswap預言機實現介紹:

https://uniswap.org/docs/v2/core-concepts/oracles/

本次分析的攻擊交易:

https://etherscan.io/tx/0x8bb8dc5c7c830bac85fa48acad2505e9300a91c3ff239c9517d0cae33b595090

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧?GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

Tags:ETHWETWETHDAIHETH價格WETA幣weth幣等于多少人民幣MIDAI價格

比特幣價格
ETH:金佳說幣:12.21大餅午后行情分與操作策略_USD

金佳說幣:12.21大餅午后行情分與操作策略日內比特幣凌晨延續上行走勢,行請在突破新高初觸及24288位置后走出反轉,短線急挫近千點,短時跌破23700美元,完全回吐此前漲幅.

1900/1/1 0:00:00
DAI:老曹論幣 12.21 BTC 早間行情分析_DSR

Aave社區發起“將MakerDAO的DSR集成到Aave V3以太坊池中”的溫度檢查:6月2日消息.

1900/1/1 0:00:00
WEB3:姚前最新文章:探討數字經濟和數字稅_BEPSwap

來源:清華金融評論 作者:姚前;文章首發于「清華金融評論」,原文標題:《姚前:數字經濟與數字稅》疫情防控常態化背景下,數字經濟優勢不斷凸顯.

1900/1/1 0:00:00
WON:達叔盤幣 12/21比特幣追隨主力順勢操作獲利300點 跟上就收獲_RBI

又到了放截圖的時候,這應該是一件開心的事,說明行情足夠關鍵,而我在策略中也預測正確,所以,我希望所有看到的幣友都進場并收獲了利潤! 韓國檢察官和司法部官員上周前往塞爾維亞尋求幫助追捕Do Kwo.

1900/1/1 0:00:00
BTC:OKEx研究員Robbie:宏觀因素造成的資產價格普漲將在明年繼續_GBT

近日,BTC持續上漲,一舉突破24000美元,創下歷史新高。為此,12月18日16:00,OKEx研究員Robbie做客直播間,對BTC持續上漲創新高的動因及行情走勢做了分析.

1900/1/1 0:00:00
COI:顏家論幣-12/20下午比特幣震蕩如何做單_LIS

——前言 不是所有艱難的過去,都要與人分享,不是所有熬過的日子,都要與己較勁,一切的努力,只為配得上曾經狂妄的野心,不再辜負那過往一切,自己既是敵人,也是上帝,能打倒,也能拯救.

1900/1/1 0:00:00
ads