北京時間12月18日6時許,DeFi借貸協議WarpFinance遭到黑客攻擊,造成了近800萬美元的資產損失。
同時,WarpFinance官方也發布推文表示,已在調查違規貸款情況,并建議用戶暫停穩定幣的存入,直到事件真相明朗。
成都鏈安團隊在接到區塊鏈安全態勢感知平臺報警后,第一時間對本次攻擊事件進行了調查,結果發現:
1、WarpFinance使用的是Uniswap交易對的相對價格作為其預言機的喂價源。
2、攻擊者在了解到這個情況后,使用從閃電貸中獲取的巨額資金操縱了Uniswap交易對的價格。
Binance杠桿將于9月7日下架部分BUSD、BTC全倉杠桿以及逐倉杠桿交易對:金色財經報道,據官方公告,Binance杠桿將于北京時間9月7日14時移除AMB/BUSD、DASH/BUSD、FIDA/BUSD、HARD/BUSD、HOT/BUSD、IOST/BTC、NULS/BUSD、PORTO/BUSD、REQ/BUSD全倉杠桿以及逐倉杠桿交易對。[2023/8/30 13:06:09]
3、通過控制預言機喂價源信息,攻擊者破壞了WarpFinance的借款價值判斷標準。
4、在WarpFinance錯誤的數據環境下,攻擊者竊取了遠遠超過抵押品價值的資產。
OpenAI創始人旗下加密公司Worldcoin正在進行新一輪融資:2月10日消息,OpenAI首席執行官Sam Altman創立的加密公司Worldcoin正在為其最新一輪融資尋找主要投資者。據知情人士透露,其正在與包括主權財富基金在內的資金雄厚的投資者商議,希望以30億美元估值籌集至多1.2億美元——這一估值與去年相同。此輪融資結構將是股權加代幣認股權證。
據悉,此輪融資是在ChatGPT取得巨大成功之際進行的。金色財經此前報道,OpenAI已與投資者就價值290億美元的股票出售進行了談判。微軟正考慮向該公司投資100億美元。[2023/2/10 11:58:08]
5、攻擊者歸還了從閃電貸中借出的款項。
FFC與圖盧茲足球俱樂部達成戰略合作:11月17日消息,圖盧茲足球俱樂部發推表示,其與FFC達成戰略合作。 圖盧茲足球俱樂部是法甲頂級俱樂部之一。FFC是LIGUE 1旗下多家頂級足球俱樂部共同打造的Web3足球生態項目,旨在促進足球文化在世界范圍內的傳播。[2022/11/17 13:15:49]
攻擊交易地址
0x8bb8dc5c7c830bac85fa48acad2505e9300a91c3ff239c9517d0cae33b595090
攻擊過程精析
攻擊者首先利用Uniswap進行閃電貸借款,并采用鑲嵌式的手法,在WBTC2、USDC3以及USDT2池中分別進行了WETH借貸,如下圖所示:
以太坊L2網絡總鎖倉量為37.9億美元:金色財經報道,L2BEAT數據顯示,截至6月17日,以太坊Layer2上總鎖倉量為37.9億美元。近7日跌幅22.82%,其中鎖倉量最高的為擴容方案Arbitrum,約19億美元,占比50.23%。其次是dYdX,鎖倉量7.57億美元,占比19.97%。Optimism占據第三,鎖倉量6..57億美元,占比17.33%。[2022/6/18 4:36:28]
其后,為擴大用于攻擊的資金量,攻擊者又在dYdX進行了閃電貸借款。如下圖所示:
此時,借出的資金規模已高達近2億美元.接下來,攻擊者向Uniswap的DAI?2交易池中注入流動性,獲取了流動性代幣LP,如下圖所示:
然后,將所獲的LP代幣抵押在WarpFinance合約中,交易及代碼如下圖:
完成抵押后,攻擊者利用借來的資金,將UniswapDAI?2池中的DAI兌換殆盡,如下圖所示:
上述“準備工作”完成后,價格已處于被操縱狀態。另一方面,WarpFinance的預言機喂價源是來自Uniswap?LP代幣的價格數據,代碼如下圖:
LP代幣價格算法
/LP代幣的總量
其中,A代幣與B代幣的價格是由Uniswap的“對應代幣與穩定幣”交易對計算得出。
因此,在上述情況下,A、B代幣的價格處于正常水平、而交易對中的A、B代幣相對價格則已經發生異常。這是因為Uniswap采用恒定乘積做市商機制,即A×B=K。當出現大量的兌換某一種代幣時,就會產生巨大的滑點,從而產生價差。
假設:A=A代幣數量;B=B?代幣數量;AP=A代幣價格;BP=B代幣價格
已知:A×B=k;Warp價格=/totalLP
因AP和BP在本事件中皆為恒定,故可設AP=X1×BP,化簡可得Warp價格=/BB)×BP/totalLP
可得結論為,X1×K?、BP和totalLP在攻擊中都是常數,隨著B的數量增大,LP價格就會提高。
攻擊者正是利用了這一點,使用從閃電貸獲取的巨額資金在交易池中海量添加其中一種代幣的流動性,迫使另一種代幣也隨之巨增,從而引發LP的價格失衡。由于LP價格已被操縱,處于一個高位,因此,攻擊者可以借出相比正常量更多的資產。
此后,攻擊者即通過調用以下函數進行貸款。
在成功控制抵押價格后,攻擊者便能利用錯誤的價格數據貸出遠遠超過抵押品價值的資產,從中獲取暴利。最后,攻擊者歸還了閃電貸的款項,如下圖所示:
事件小結
很明顯,這又是一起典型的由閃電貸巨款發起的預言機攻擊事件。成都鏈安曾撰文指出,在當前黑客眾多的攻擊手法中,“預言機”喂價控制才是隱形的“元兇”。
同時,成都鏈安也鄭重提醒DeFi開發者,應加強預言機的針對性測試,特別是在項目上線前,盡可能模擬價格操控攻擊的各類場景,及時發現問題并找出解決方案,切實提高項目抗預言機攻擊的能力。
短短一個月后,巨額的財產損失再一次告誡我們,在區塊鏈領域中,安全防護工作尤為重要,許多系統安全漏洞屬于防不勝防。因此,我們必須采取積極措施形成連續、有效的保護方案,才能在最大程度上提前規避問題。
此外,如在DeFi項目運行中存在安防方面的任何技術問題,采取第三方安全技術解決方案不失為一種行之有效的辦法。最后,成都鏈安再次呼吁,要加強對項目預言機等多方面的定期安全檢測,以防范此類事件的再度發生。
親愛的庫幣用戶: 我們很高興的宣布,庫幣將上線TheGraph(GRT)項目并支持交易對GRT/USDT.
1900/1/1 0:00:00親愛的用戶:BG交易平臺自上線以來,一直以卓越的產品創新和智能風控保持行業領先,時刻保持卓越的產品創新精神,滿足用戶使用需求,增強用戶使用感受.
1900/1/1 0:00:00點擊上方"藍字"關注作者哦~本文章介紹今天幣圈整體行情以及幣圈相關熱門資訊為你篩選幣圈最重要的信息 話不多說直入主題吧~ 比特幣暴漲幣圈暴漲: 24小時漲跌榜: 再來看看今天幣圈整體情況:24小.
1900/1/1 0:00:00尊敬的用戶: Hotbit即將開啟PFI(protocolFinance)數字資產服務,具體上線時間等待后續官方公告!項目名稱:protocolFinance 簡稱:PFI 項目簡介: TheP.
1900/1/1 0:00:00這里是IPFS資訊快車,想進filecoin技術交流群的以及與圈內大佬深入溝通,或者了解更多FIL資訊,深入了解FIL的(+V:FIL101),今天跟大家分享的是“存儲市場峰會上.
1900/1/1 0:00:00多言不可與謀,多動不可與久處,交易與其沖動,還不如一動不動!大家好,我是席幕楓。心存陽光必有詩與遠方,認識老席何懼再遇荒涼?席幕楓:12.20比特幣行情分析大餅,日線強勢收陽,再次刷新年度新高2.
1900/1/1 0:00:00