比特幣:精析DeFi協議Warp Finance“預言機”攻擊事件_WAR

北京時間12月18日6時許，DeFi借貸協議Warp Finance遭到黑客攻擊，造成了近800萬美元的資產損失。

同時，Warp Finance官方也發布推文表示，已在調查違規貸款情況，并建議用戶暫停穩定幣的存入，直到事件真相明朗。

成都鏈安團隊在接到區塊鏈安全態勢感知平臺（Beosin-Eagle Eye）報警后，第一時間對本次攻擊事件進行了調查，結果發現：

1、Warp Finance使用的是Uniswap交易對的相對價格作為其預言機的喂價源。

2、攻擊者在了解到這個情況后，使用從閃電貸中獲取的巨額資金操縱了Uniswap交易對的價格。

IntoTheBlock：加密市場出現底部信號，但宏觀環境仍然不穩定:1月23日消息，加密貨幣分析平臺IntoTheBlock表示，盡管鏈上數據暗示加密資產熊市底部，但整體宏觀環境仍然不穩定。IntoTheBlock發現，長期比特幣持有者或擁有BTC至少一年的交易者的BTC數量在2022年激增，此類投資者以在熊市期間購買BTC并創造支撐位而聞名。“在2022年，我們看到持有一年以上的地址（Hodlers）擁有的比特幣數量從1000萬枚BTC增加到1500萬枚BTC，增長50%。這種模式在以前的熊市中已經被觀察到，只有在（價格）創下新高之后，Hodlers的余額才會下降。”

此外，目前有一半的比特幣持有者處于虧損狀態，最近幾次比特幣價格在熊市觸底時也是這樣的情況。（The Daily Hodl）[2023/1/23 11:26:52]

3、通過控制預言機喂價源信息，攻擊者破壞了Warp Finance的借款價值判斷標準。

美國司法部破產監管機構呼吁對FTX崩盤進行獨立調查，并要求任命獨立審查員:12月2日消息，美國司法部（DOJ）破產監管機構呼吁對FTX崩盤進行獨立調查。司法部監管破產法庭官員Andrew Vara要求負責監督FTX破產的法官任命一名獨立審查員，來調查FTX的“關于欺詐、不誠實、行為不當和管理不善的重大而嚴重的指控”及其倒閉前后的狀況。

此外，審查員還應該審查是否存在任何可行的法律索賠來彌補FTX客戶的損失。（華爾街日報）[2022/12/2 21:17:35]

4、在Warp Finance錯誤的數據環境下，攻擊者竊取了遠遠超過抵押品價值的資產。

5、攻擊者歸還了從閃電貸中借出的款項。

攻擊交易地址

0x8bb8dc5c7c830bac85fa48acad2505e9300a91c3ff239c9517d0cae33b595090

韓國檢方以涉嫌虛擬資產的“可疑外匯交易”對友利銀行總行進行扣押搜查:9月22日消息，韓國大邱地方檢察廳對友利銀行總行進行“可疑外匯交易”扣押搜查，并對銀行職員進行調查。此前檢察機關以涉嫌在沒有申報的情況下進行虛擬資產交易，并向銀行提交虛假證明資料，將4000多億韓元的外匯匯往海外的嫌疑，拘留調查了3名相關人士，并確認了外匯交易是通過友利銀行進行的。據推測，這是針對韓國虛擬貨幣行情比海外貴的“泡菜溢價”而實施的犯罪。（韓聯社）[2022/9/22 7:13:12]

攻擊過程精析

攻擊者首先利用Uniswap進行閃電貸借款，并采用鑲嵌式（還款前連續操作）的手法，在WBTC2、USDC3以及USDT2池中分別進行了WETH借貸，如下圖所示：

礦企BitNile 7月產出59.9枚比特幣，暫無出售計劃:8月3日消息，比特幣礦企BitNile Holdings, Inc今天發布了一份未經審計的關于比特幣生產和礦機交付的最新消息。根據目前的市場狀況，BitNile的年化比特幣挖礦產量目前預計為719枚。

BitNile已經將其擁有的礦機數量增加到11949臺S19j Pro Antminers，一旦完成安裝，將產生大約1.19 EH/s的算力。2022年7月，BitNile自行產出了59.9枚比特幣。到目前為止，BitNile已經產出316.4枚比特幣。截至2022年7月31日，BitNile持有約200枚比特幣，目前沒有出售計劃。（Business Wire）[2022/8/3 2:56:38]

其后，為擴大用于攻擊的資金量，攻擊者又在dYdX進行了閃電貸借款。如下圖所示：

比特幣哈希率跌至五個多月以來最低點:金色財經報道，根據BTC.com的數據，周三，比特幣的哈希率在24小時內下降27%以上，達每秒159.41EH/s，這是自今年2月以來的最低水平。據悉，熱浪席卷美國德克薩斯州，當地對電力的需求激增，德克薩斯州的多家加密礦場已停止運營。（Forkast）[2022/7/14 2:13:07]

此時，借出的資金規模已高達近2億美元.接下來，攻擊者向Uniswap的DAI?2交易池中注入流動性，獲取了流動性代幣LP，如下圖所示：

然后，將所獲的LP代幣抵押在Warp Finance合約中，交易及代碼如下圖：

完成抵押后，攻擊者利用借來的資金，將Uniswap DAI?2池中的DAI兌換殆盡，如下圖所示：

上述“準備工作”完成后，價格已處于被操縱狀態。另一方面，Warp Finance的預言機喂價源是來自Uniswap?LP代幣的價格數據，代碼如下圖：

LP代幣價格算法

（A代幣的價格×A代幣池中的持有量+B代幣的價格×B代幣池中的持有量）/LP代幣的總量

其中，A代幣與B代幣的價格是由Uniswap的“對應代幣與穩定幣”交易對計算得出。

因此，在上述情況下，A、B代幣的價格處于正常水平、而交易對中的A、B代幣相對價格則已經發生異常。這是因為Uniswap采用恒定乘積做市商機制，即A×B=K。當出現大量的兌換某一種代幣時，就會產生巨大的滑點，從而產生價差。

假設：A=A代幣數量；B=B?代幣數量；AP=A代幣價格；BP=B代幣價格

已知：A×B=k（在未添加流動性時K恒定）；Warp價格=（AP×A+BP×B）/totalLP

因AP和BP在本事件中皆為恒定，故可設AP=X1×BP，化簡可得Warp價格=（（X1×K）/B+B）×BP/totalLP

可得結論為，X1×K?、BP和totalLP在攻擊中都是常數，隨著B的數量增大，LP價格就會提高。

攻擊者正是利用了這一點，使用從閃電貸獲取的巨額資金在交易池中海量添加其中一種代幣的流動性，迫使另一種代幣也隨之巨增，從而引發LP的價格失衡。由于LP價格已被操縱，處于一個高位，因此，攻擊者可以借出相比正常量更多的資產。

此后，攻擊者即通過調用以下函數進行貸款。

在成功控制抵押價格后，攻擊者便能利用錯誤的價格數據貸出遠遠超過抵押品價值的資產，從中獲取暴利。最后，攻擊者歸還了閃電貸的款項，如下圖所示：

事件小結

很明顯，這又是一起典型的由閃電貸巨款發起的預言機攻擊事件。成都鏈安曾撰文指出，在當前黑客眾多的攻擊手法中，“預言機”喂價控制才是隱形的“元兇”。

同時，成都鏈安也鄭重提醒DeFi開發者，應加強預言機的針對性測試，特別是在項目上線前，盡可能模擬價格操控攻擊的各類場景，及時發現問題并找出解決方案，切實提高項目抗預言機攻擊的能力。

短短一個月后，巨額的財產損失再一次告誡我們，在區塊鏈領域中，安全防護工作尤為重要，許多系統安全漏洞屬于防不勝防。因此，我們必須采取積極措施形成連續、有效的保護方案，才能在最大程度上提前規避問題。

此外，如在DeFi項目運行中存在安防方面的任何技術問題，采取第三方安全技術解決方案不失為一種行之有效的辦法。最后，成都鏈安再次呼吁，要加強對項目預言機等多方面的定期安全檢測，以防范此類事件的再度發生。

Tags：比特幣ARPWARPWAR比特幣最新價格美元實時STARP幣WARP價格MWAR

火必下載