宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > SAND > 正文

CertiK:Warp Finance闪电贷攻击事件分析

作者:

时间:1900/1/1 0:00:00

一张100元纸币,可以做的事情非常多,买早餐,买菜,炒股,旅游,折纸飞机甚至是当壁纸贴到墙上。功能太多,反而衍生出了各种各样的不同形式的钱。比如说存放在银行卡里的数字,存放在诸如支付宝一类应用中的数字,存放在股票基金里的数字,或是借条上的一句话。闪电贷作为新型金融产品,被认为是金融领域区块链应用的一大跳跃式进步。闪电贷将借贷部分属于钱的形式功能“剥离”而出,资金可以几乎不受阻碍的从一个协议流向另一个协议,从一类资产流向另一类资产,这大大提高了单一功能的效率。然而对于用户的便利也使得它往往有空可钻,黑客使用起来简直可以称得上是“一本万利”甚至是“无本万利”。2020年,闪电贷攻击频发,成为安全事故中的“新常态”。北京时间12月17日上午,CertiK安全技术团队收到闪电贷攻击预警,发现一笔针对WarpFinance项目的闪电贷攻击。CertiK安全技术团队立即展开分析,现将技术细节分析如下:1.通过闪电贷,攻击者从uniswap和dydx处共借得5笔贷款,每笔借出的WETH和DAI数目如下:

CertiK:QuestN_com的服务器上存在钓鱼链接:金色财经报道,据CertiK监测,/img/20230509020828892017/2.jpg "/>

CertiK完成3700万美元B轮融资:区块链安全公司CertiK周三宣布完成3700万美元B轮融资,以扩大其加密货币和DeFi行业的产品和安全能力。此轮融资由Coatue Management和Shunwei Capital领投,Coinbase Ventures等参投。(Cointelegraph)[2021/7/14 0:52:25]

图一:WarpVaultLP智能合约中provideCollateral()函数3.当攻击者在WarpVaultlp合约中存入LP作为collateral之后,调用位于0xBa539B9a5C2d412Cb10e5770435f362094f9541c地址处的WarpControl智能合约中的borrowSC函数来从warp项目中借出USDC,如图二所示。

Balancer社区发起关于将BAL分配给AAVE/WETH质押者的投票:据官方推特消息,Balancer社区正发起关于将BAL分配给AAVE/WETH质押者的投票。鉴于安全模块的重要性,Aave需要更多时间将其池迁移到Balancer v2。为了保持池在v2流动性挖矿开始之前每周收到的12,500 BAL的分配,需要授权将BAL分配到v1上的80/20 AAVE/WETH池。[2021/6/19 23:48:54]

图二:WarpControl智能合约中的borrowSC()函数图二中1582行中的getBorrowLimit()函数会通过调用同一合约中的getTotalAvailableCollateralValue(),来间接调用oracle的getUnderlyingPrice()函数来获得当前攻击者存入的collateral的价格,

安全公司CertiK:名为Ghostmixer的项目存在高风险:4月8日消息,安全公司CertiK表示,名为Ghostmixer的项目存在高风险,该项目通过可疑金库的存款不定期铸造代币。CertiK提醒不要与该项目的任何智能合约交互。[2021/4/8 19:57:59]

图三:WarpControl智能合约中调用的价格预言机地址通过查看价格预言机oracle地址的值,可以发现WarpControl智能合约调用了位于0x4A224CD0517f08B26608a2f73bF390b01a6618c8地址的UniswapLPOracleFactory智能合约作为计算质押资产的价格预言机oracle。通过调用oracle其中的getUnderlyingPrice()函数来计算价格,getUnderlyingPrice()函数如图三所示。

近24小时,Balancer上各交易对交易量总和超2834万美金:据Coingecko数据,近24小时,去中心化交易所Balancer上交易对成交额总和超2834万美金。其中,交易对YFII/DAI、BAL/ETH、WNXM/ETH交易额分列前三位,分别为410万美金、383万美金、284万美金。[2020/8/22]

图四:UniswapLPOracleFactory智能合约中getUnderlyingPrice()函数getUnderlyingPrice()函数在1390和1394行执行了图5中的consult()函数并在1404行执行了图6中的_calculatePriceOfLP函数来计算价格。其中输入_calculatePriceOfLP函数的参数priceAsset1和priceAsset2来自consult函数。

图五:UniswapLPOracleFactory智能合约中consult()函数

图六:UniswapLPOracleFactory智能合约中_calculatePriceOfLP()函数从以上两图中可以看出,攻击者质押的collateral可以借出的usdc数目或者价格的计算公式为:(token0的价格*token0的数目+token1的价格*token1的数目)/当前合同中LP代币的供给量但是由于(token0的价格*token0的数目+token1的价格*token1的数目)这一部分无法正确计算出当前uniswap中对于token0-token1代币对LP的总共锁定价格,因此计算出的攻击者存入的collateral可以借得的USDC的数目比正常情况多。利用WarpFinance项目使用的oracle计算质押的LP代币资产价格错误的漏洞,最终攻击者从Warpfinance项目中获利约1462枚ETH代币,总价值约95万美元。此外,攻击者还mint了价值大约600万美元的DAI-ETHLPshare,还有约100万美元的获利流入了uniswap和sushiswap的LP中。总体来看,在本次攻击中,Warpfinance遭受的损失大约为770万美元。值得一提的是,WarpFinance提到他们能够recover大约550万美元的损失,并将recover的资金用于补偿用户。

来源:https://twitter.com/warpfinance/status/1339751977836789767CertiK安全技术团队认为这一次攻击特点在于攻击者采用了多种多次闪电贷来提供攻击所用启动资金,并利用了当前热门的预言机价格计算漏洞来进行攻击。针对此类攻击,CertiK安全验证团队建议如下:1.接入chainlink等完善的第三方价格预言机对所有代币价格提供实时价格数据2.在智能合约内部建立细致的价格监控程序,对任何可能产生巨大波动的交易进行管制或者阻止。欢迎搜索微信关注CertiK官方微信公众号,点击公众号底部对话框,留言免费获取咨询及报价!

标签:CERARPWARPWARCER币STARPWARP价格War Bond Token

SAND热门资讯
外围市场集体跳水,加密货币市场遭受无妄之灾

昨天下午市场突然跳水,各类币种大幅下跌,比特币跌幅一度超过了2000美元,引得市场陷入了短暂的恐慌。而昨日市场下跌的最大原因是,新冠在英国变异了,变异后的病传染性增加了70%.

1900/1/1 0:00:00
观点:2020年是真正动荡的开始

编者按:本文来自萌眼财经,Odaily星球日报经授权转载。回想过去的365天,这并不是我们想要的一年。一开始还算顺利,但随着残酷的现实开始爆发,情况也越发糟糕.

1900/1/1 0:00:00
如何核算Filecoin网络上的Gas费

编者按:本文来自IPFS原力区,作者:Tony,星球日报经授权发布。之前撰写了一篇《一文读懂FilecoinGas费供需现状与超额燃烧》文章,收到一些用户的反馈.

1900/1/1 0:00:00
CertiK:卖意外险的保险公司也遭受了意外?Cover Protocol漏洞分析

最近小区出现了一些流浪狗,听说邻居家有孩子看到狗吓得就跑,结果反而被狗狂追咬了一口。还好父母机智,给孩子上了个意外险,几针狂犬病疫苗下来没怎么花钱.

1900/1/1 0:00:00
瑞波再起风波,加密贵族「对峙」SEC

编者按:本文来自Blocklike,Odaily星球日报经授权转载。这是一场持续已久的争辩。本周一,瑞波收到了SEC寄发的通知函。瑞波官方发布消息称,美国证券交易委员会计划起诉Ripple,并指控其出售的XRP违反了投资者保护法.

1900/1/1 0:00:00
星球日报 | 过去30天灰度共增持逾36.5万枚ETH和5.4万枚BTC;V神7年前曾卖掉一半比特币

头条 过去30天灰度共增持逾36.5万枚ETH和5.4万枚BTC加密分析公司Bybt.com发布数据报告称,过去30天内,灰度投资公司一共购买超过36.5万枚以太坊。与此同时,其还增持超过5.4万枚比特币.

1900/1/1 0:00:00