采用延时喂价还被黑？Warp Finance 被黑详解

By:?Kong@慢雾安全团队

背景

分析 | 阿根廷央行宣布加强外汇管制或将推动比特币在该国采用:据Coinspeaker消息，10月28日，阿根廷央行在大选后宣布加强外汇管制，每月限购200美元，此前，储户每月最多只能购买1万美元。现在，这个金额只减到200美元。9月初，由于担心外汇储备外流，政府决定加强资本控制，限制国民购买美元，阿根廷比索随后出现持续暴跌。在无法获得必要的实物货币的情况下，比特币似乎成了阿根廷人的希望之光。9月初阿根廷交易所Buenbit中一枚比特币的价格一度超过712,000 ARS（价值12,750美元），当时溢价为2250美元。阿根廷公民无法预测这样的事态发展。对他们来说，如何保护他们的储备是一个大问题，一个可能有效的解决方案是比特币。据调查，比特币在阿根廷的需求量越来越大。来自P2P平台Localbitcoins上的比特币交易数据显示，在阿根廷，比特币经历了第三强劲的一周。虽然阿根廷比索下跌了50%以上，但具有高度波动性的比特币价格却上涨了154.82%。[2019/10/29]

通过以上分析我们可以知道WETH的价格和DAI的价格获取是正常的，无法被恶意操纵，因此我们可以大胆猜测：攻击者通过将巨量的WETH打入WETH-DAI池子中换取DAI，这时候池子中WETH的数量将大大的增加，而由于滑点的存在，这种巨量兑换操作必然是会亏损一大部分WETH的。所以我们再看上面LP单价的计算方式，由于WETH数量的大大增加，在巨量兑换后池子中WETH数量*WETH价格+池子中DAI数量*DAI价格将远大于巨量兑换前的，也就是池子的总价值大大增加了。所以LP的单价也随之提高了，因此攻击者就可以通过其抵押的LPToken借出更多的稳定币了。

声音 | 量子链帅初：预计央行数字货币将促进亚洲和非洲地区的加密货币采用:量子链联合创始人帅初（Patrick Dai）表示，中国人民银行的数字货币将升级，对加密货币采用的影响程度将远远超过Facebook的Libra声明。“人们已经对Facebook产生了压倒性的不信任，但考虑到过去几年的经济增长率和3亿多人脱贫，公众对中国政府的信任和信心很强。” 他补充说，国家发行的数字货币肯定会帮助银行服务不足的人，并帮助消除所有的贫困。根据他的观点，其影响还不止于此，预测它将激励亚洲和非洲的大部分地区采用加密货币，而亚洲和非洲几乎占全球银行服务不足社会的一半。 “引入新的资产类别也给中国金融技术生态系统带来了健康的竞争，目前中国金融技术生态系统由少数几个主要参与者主导。免费支付解决方案有助于打破微信、支付宝等支付巨头的权力垄断。”[2019/8/31]

分析思路验证

我们可以借助Ethtx.info来验证我们的猜测是否正确：

https://ethtx.info/mainnet/0x8bb8dc5c7c830bac85fa48acad2505e9300a91c3ff239c9517d0cae33b595090

莱特币创始人Charlie Lee：预付费电话卡充值服务支持采用莱特币闪电网络充值:提供预付费电话卡充值服务的Bitrefill公司宣布支持使用莱特币闪电网络进行充值。据悉，闪电网络可以大幅节约发送手续费，几近为零。该消息，莱特币创始人Charlie Lee在其社交账号予以了确认。[2018/3/29]

1、通过上文中第4点分析我们可以知道：攻击者通过Uniswap的WETH-DAI交易对将大约34万的WETH兑换成约4762万DAI，此时WETH-DAI池子中约剩下有43.6万枚WETH和1328.8万枚DAI，而在此之前池子里约有9.5万枚WETH和6091万枚DAI。

2、我们可以在Ethtx.info发现在兑换前WETH-DAI池子的LPToken单价为58815427。

巨量兑换后WETH-DAI池子的LPToken单价为135470392。

我们可以看到由于WETH数量的增加造成兑换后池子的总价值几乎翻倍了，因此单个LPToken在Warp中可借出的稳定币就更多了。

3、接下里如我们猜测的那样攻击者在拉高LPToken的价格后通过WarpControl合约的borrowSC函数分别借出DAI和USDC。

4、最后在Uniwsap的WETH-DAI池子总归还DAI，重新拿回34万枚WETH完成攻击操作。最后只需按部就班的归还闪电贷即可获利。

完整的攻击流程如下

1、攻击者部署攻击合约，并通过dydx与Uniswap闪电贷借出DAI和WETH。

2、攻击者拿出一小部分的DAI和WETH在Uniswap的WETH-DAI池中添加流动性，并获取LPToken。

3、攻击者使用添加流动性获取的LPToken抵押到WarpFinance中，为借出稳定币做准备。

4、攻击者利用巨量的WETH在Uniswap兑换成DAI来拉高WETH-DAI池子的总价值，使得WarpFinance中LPToken的单价变高。(注意这里WETH和DAI价格获取是正确的并没有被操纵，被操纵的是WETH的数量，通过增加WETH的数量来拉高池子的总价值)。

5、由于LPToken的单价变高，导致攻击者抵押的LPToken可以借出更多的稳定币来进行获利。

总结

本次攻击的本质是通过操纵LPToken的单价来获取更多的稳定币可借贷数量进行获利的。这是由于在WarpFinance中LPToken的价格是通过LP池子的总价值除以LPToken的总数量得到的，虽然代币价格获取正确，但代币数量是可被操纵的，因此LP的单价就是可被操纵的，这就形成了攻击的必要条件了。最终项目方损失约800万美元，但攻击者抵押的LP也留在了Vault中，如果抵押的这部分LP后续可被清算的话可以一定程度上的弥补项目方的损失。

相关参考链接如下：

Uniswap预言机实现介绍：

https://uniswap.org/docs/v2/core-concepts/oracles/

本次分析的攻击交易：

https://etherscan.io/tx/0x8bb8dc5c7c830bac85fa48acad2505e9300a91c3ff239c9517d0cae33b595090

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾?GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

标签：ETHWETHWETDAIethylenediaminetetraaceticacidweth币等于多少人民币SWET币FLOKIBASEDAI

SHIB热门资讯