WARP:精析DeFi协议Warp Finance“预言机”攻击事件_WARP币

北京时间12月18日6时许,DeFi借贷协议WarpFinance遭到黑客攻击,造成了近800万美元的资产损失。

同时,WarpFinance官方也发布推文表示,已在调查违规贷款情况,并建议用户暂停稳定币的存入,直到事件真相明朗。

成都链安团队在接到区块链安全态势感知平台报警后,第一时间对本次攻击事件进行了调查,结果发现:

1、WarpFinance使用的是Uniswap交易对的相对价格作为其预言机的喂价源。

2、攻击者在了解到这个情况后,使用从闪电贷中获取的巨额资金操纵了Uniswap交易对的价格。

重庆市市场监管局:从“互联网思维”转变到“区块链思维”:9月30日消息,重庆市市场监管局近日推出“E企办”服务,以重庆政务区块链为基础,推动开办企业各相关部门上链,企业申请信息实时上链,相关部门及时下链办结,办理结果再上链反馈,形成全流程闭环。重庆市市场监管局负责人表示,‘六个转变’催生了‘E企办’改革亮点,其中从‘互联网思维’到‘区块链思维’思路、方式转变是重点。[2021/9/30 17:16:50]

3、通过控制预言机喂价源信息,攻击者破坏了WarpFinance的借款价值判断标准。

4、在WarpFinance错误的数据环境下,攻击者窃取了远远超过抵押品价值的资产。

EthHub创始人Sassano:以太坊已从“无法扩展”进步为“二层不安全”:EthHub联合创始人Anthony Sassano刚刚发推称:“令人鼓舞的是,我们已经从‘以太坊无法扩展’的叙述转变为‘第二层是不安全的’的叙述。要知道,当仇恨者移动目标时,就会取得真正的进步。”[2021/4/10 20:04:43]

5、攻击者归还了从闪电贷中借出的款项。

攻击交易地址

0x8bb8dc5c7c830bac85fa48acad2505e9300a91c3ff239c9517d0cae33b595090

攻击过程精析

张成岗:从“科技支撑”维度努力回应区块链等对社会治理体系构建的机遇与挑战:3月27日,由清华大学社会治理与发展研究院、清华大学社会科学学院、清华大学智库中心、人民网理论频道联合主办的“疫情视角下的社会治理现代化”线上高峰论坛举行。清华大学社会治理与发展研究院院长张成岗以《疫情防控与风险治理现代化》为主题作了主旨演讲,他表示,社会治理共同体应当形成合力,从重大突发公共卫生事件的有效治理出发点,提出具有可操作性的中国特色社会治理建设的系统性行动方案,为社会治理增加公共卫生服务能力和突发公共卫生事件应对能力模块,实现社会治理研究从以往静态的描述性、倡导性研究范式,转向关注动态适应性社会治理体系的“规范性研究”和“行动性研究”并重,还应从“科技支撑”维度,努力回应人工智能、大数据、区块链等新兴技术对社会治理体系构建的机遇与挑战这一新议题。(人民网)[2020/3/31]

攻击者首先利用Uniswap进行闪电贷借款,并采用镶嵌式的手法,在WBTC2、USDC3以及USDT2池中分别进行了WETH借贷,如下图所示:

动态 | 苏宁体育旗下PP体育从“引入区块链存证等新技术方式”等四个方面维权:据界面报道,第三方机构研究报告显示,英超的每场盗播比赛至少带来100万镑的损失,西甲官方认为盗播一年造成损失超过4亿美元。2019-20赛季是苏宁体育旗下PP体育拿下三年英超独播版权的第一年,但8月底仅仅三轮比赛过后,盗播情况已经相当严重。目前,PP体育已经从四个方面出击,打响版权保护战。其中包括,应对盗播平台层出不穷的新技术,也从技术层面出击,扩大监测取证平台的数量和手段,引入区块链存证等新技术方式,进行全面维权工作。[2019/9/1]

其后,为扩大用于攻击的资金量,攻击者又在dYdX进行了闪电贷借款。如下图所示:

此时,借出的资金规模已高达近2亿美元.接下来,攻击者向Uniswap的DAI2交易池中注入流动性,获取了流动性代币LP,如下图所示:

然后,将所获的LP代币抵押在WarpFinance合约中,交易及代码如下图:

完成抵押后,攻击者利用借来的资金,将UniswapDAI2池中的DAI兑换殆尽,如下图所示:

上述“准备工作”完成后,价格已处于被操纵状态。另一方面,WarpFinance的预言机喂价源是来自UniswapLP代币的价格数据,代码如下图:

LP代币价格算法

/LP代币的总量

其中,A代币与B代币的价格是由Uniswap的“对应代币与稳定币”交易对计算得出。

因此,在上述情况下,A、B代币的价格处于正常水平、而交易对中的A、B代币相对价格则已经发生异常。这是因为Uniswap采用恒定乘积做市商机制,即A×B=K。当出现大量的兑换某一种代币时,就会产生巨大的滑点,从而产生价差。

假设:A=A代币数量;B=B代币数量;AP=A代币价格;BP=B代币价格

已知:A×B=k;Warp价格=/totalLP

因AP和BP在本事件中皆为恒定,故可设AP=X1×BP,化简可得Warp价格=/B+B)×BP/totalLP

可得结论为,X1×K、BP和totalLP在攻击中都是常数,随着B的数量增大,LP价格就会提高。

攻击者正是利用了这一点,使用从闪电贷获取的巨额资金在交易池中海量添加其中一种代币的流动性,迫使另一种代币也随之巨增,从而引发LP的价格失衡。由于LP价格已被操纵,处于一个高位,因此,攻击者可以借出相比正常量更多的资产。

此后,攻击者即通过调用以下函数进行贷款。

在成功控制抵押价格后,攻击者便能利用错误的价格数据贷出远远超过抵押品价值的资产,从中获取暴利。最后,攻击者归还了闪电贷的款项,如下图所示:

事件小结

很明显,这又是一起典型的由闪电贷巨款发起的预言机攻击事件。成都链安曾撰文指出,在当前黑客众多的攻击手法中,“预言机”喂价控制才是隐形的“元凶”。

同时,成都链安也郑重提醒DeFi开发者,应加强预言机的针对性测试,特别是在项目上线前,尽可能模拟价格操控攻击的各类场景,及时发现问题并找出解决方案,切实提高项目抗预言机攻击的能力。

短短一个月后,巨额的财产损失再一次告诫我们,在区块链领域中,安全防护工作尤为重要,许多系统安全漏洞属于防不胜防。因此,我们必须采取积极措施形成连续、有效的保护方案,才能在最大程度上提前规避问题。

此外,如在DeFi项目运行中存在安防方面的任何技术问题,采取第三方安全技术解决方案不失为一种行之有效的办法。最后,成都链安再次呼吁,要加强对项目预言机等多方面的定期安全检测,以防范此类事件的再度发生。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:0ms0-3:210ms