精析DeFi协议Warp Finance“预言机”攻击事件

北京时间12月18日6时许，DeFi借贷协议WarpFinance遭到黑客攻击，造成了近800万美元的资产损失。

同时，WarpFinance官方也发布推文表示，已在调查违规贷款情况，并建议用户暂停稳定币的存入，直到事件真相明朗。成都链安团队在接到区块链安全态势感知平台报警后，第一时间对本次攻击事件进行了调查，结果发现：1、WarpFinance使用的是Uniswap交易对的相对价格作为其预言机的喂价源。2、攻击者在了解到这个情况后，使用从闪电贷中获取的巨额资金操纵了Uniswap交易对的价格。3、通过控制预言机喂价源信息，攻击者破坏了WarpFinance的借款价值判断标准。4、在WarpFinance错误的数据环境下，攻击者窃取了远远超过抵押品价值的资产。5、攻击者归还了从闪电贷中借出的款项。攻击交易地址

DeFi保险公司Nexus Mutual要求其承保的Euler用户退还资金，否则将走法律程序:4月13日消息，DeFi 保险协议 Nexus Mutual官方表示，如果在 Euler Finance 黑客攻击中遭受损失并获得赔付的投保人不偿还资金，其管理机构可能会聘请律师。链上数据显示，Nexus Mutual 正在等待 5 名客户的还款，他们在 Euler 攻击事件后提出了索赔，共获得了近240万美元的赔付，其中约200万美元是加密货币。（CoinDesk）[2023/4/13 14:00:37]

0x8bb8dc5c7c830bac85fa48acad2505e9300a91c3ff239c9517d0cae33b595090攻击过程精析

攻击者首先利用Uniswap进行闪电贷借款，并采用镶嵌式的手法，在WBTC2、USDC3以及USDT2池中分别进行了WETH借贷，如下图所示：

AIP-212提案通过，ApeCoin将推动Spotify电商支持APE代币显示:金色财经报道，根据Snapshot数据显示，AIP-212提案已经58.8%的赞成票比例获得通过，ApeCoin社区将推动Spotify电商支持APE代币显示，同时也将开发一个定制插件以将APE集成到 Shopify 产品页面上显示的货币中，未来还会将该插件的可用性扩展到其他电子商务平台。[2023/4/8 13:50:58]

其后，为扩大用于攻击的资金量，攻击者又在dYdX进行了闪电贷借款。如下图所示：

刘珺：数字人民币较其他主权数字货币有三大优势:11月5日消息，交通银行行长刘珺在出席第五届虹桥国际经济论坛时称，中国是数字货币领域研发测试的先行者，数字人民币相较其他主权性质的数字货币，具有技术相对成熟、试点范围广且场景丰富、兼容性安全性高等三大优势。

更为关键的是，中国有超大的市场优势，14亿人口、41万亿元的消费规模构成了全球需求的重要来源，也催生着全球最为丰富的场景化生态、最为多元的新经济业态。在他看来，人民币国际化、数字人民币协同发力，将成为数字贸易发展的重要推动力。（国是直通车）[2022/11/5 12:19:39]

此时，借出的资金规模已高达近2亿美元.接下来，攻击者向Uniswap的DAI2交易池中注入流动性，获取了流动性代币LP，如下图所示：

Flashbots产品负责人Bert Miller：“0xbaDc0dE”开头地址在单笔交易中赚了 800 ETH，但一小时后被黑客盗走损失1,100 ETH:金色财经报道，据研究机构 Flashbots 产品负责人 Bert Miller 在社交媒体发文称，一个“0xbaDc0dE”开头地址的 MEV Bot 机器人操作员在单笔交易中赚了 800 ETH，但一小时后损失了高达 1,100 ETH，该地址在过去几个月中执行了 220,000 笔交易。Bert Miller 解释说，“0xbaDc0dE” 利用了一位试图在 Uniswap v2 上出售价值 180 万美元 cUSDC 的用户，通过将交易与涉及许多不同 DeFi dApp 精心套利交易赚了 800 ETH（102 万美元），而那位不幸的卖家从该交易中只收到了 500 美元。但仅仅一个小时后，“0xbaDc0dE” 所有 ETH 都被盗了，一名黑客从该钱包中获取 1,101 ETH（约合 140 万美元），区块链安全公司 PeckShield 也发现了这笔交易并发布了与黑客相关的链上信息。[2022/9/29 22:38:56]

然后，将所获的LP代币抵押在WarpFinance合约中，交易及代码如下图：

中国唱片集团推出数字藏品:金色财经报道，据中国唱片集团公众号，中国唱片集团推出《黄河大合唱》数字藏品，这是一张编号为M-001的黑胶唱片，是我国第一张中密纹唱片，1958年由中国唱片研制成功，其中收录了中国人民解放军总政歌舞团演唱的《黄河大合唱》中的曲目。[2022/6/19 4:38:09]

完成抵押后，攻击者利用借来的资金，将UniswapDAI2池中的DAI兑换殆尽，如下图所示：

上述“准备工作”完成后，价格已处于被操纵状态。另一方面，WarpFinance的预言机喂价源是来自UniswapLP代币的价格数据，代码如下图：

LP代币价格算法

/LP代币的总量其中，A代币与B代币的价格是由Uniswap的“对应代币与稳定币”交易对计算得出。因此，在上述情况下，A、B代币的价格处于正常水平、而交易对中的A、B代币相对价格则已经发生异常。这是因为Uniswap采用恒定乘积做市商机制，即A×B=K。当出现大量的兑换某一种代币时，就会产生巨大的滑点，从而产生价差。假设：A=A代币数量；B=B代币数量；AP=A代币价格；BP=B代币价格已知：A×B=k；Warp价格=/totalLP因AP和BP在本事件中皆为恒定，故可设AP=X1×BP，化简可得Warp价格=/B+B）×BP/totalLP可得结论为，X1×K、BP和totalLP在攻击中都是常数，随着B的数量增大，LP价格就会提高。攻击者正是利用了这一点，使用从闪电贷获取的巨额资金在交易池中海量添加其中一种代币的流动性，迫使另一种代币也随之巨增，从而引发LP的价格失衡。由于LP价格已被操纵，处于一个高位，因此，攻击者可以借出相比正常量更多的资产。此后，攻击者即通过调用以下函数进行贷款。

在成功控制抵押价格后，攻击者便能利用错误的价格数据贷出远远超过抵押品价值的资产，从中获取暴利。最后，攻击者归还了闪电贷的款项，如下图所示：

事件小结

很明显，这又是一起典型的由闪电贷巨款发起的预言机攻击事件。成都链安曾撰文指出，在当前黑客众多的攻击手法中，“预言机”喂价控制才是隐形的“元凶”。同时，成都链安也郑重提醒DeFi开发者，应加强预言机的针对性测试，特别是在项目上线前，尽可能模拟价格操控攻击的各类场景，及时发现问题并找出解决方案，切实提高项目抗预言机攻击的能力。短短一个月后，巨额的财产损失再一次告诫我们，在区块链领域中，安全防护工作尤为重要，许多系统安全漏洞属于防不胜防。因此，我们必须采取积极措施形成连续、有效的保护方案，才能在最大程度上提前规避问题。此外，如在DeFi项目运行中存在安防方面的任何技术问题，采取第三方安全技术解决方案不失为一种行之有效的办法。最后，成都链安再次呼吁，要加强对项目预言机等多方面的定期安全检测，以防范此类事件的再度发生。

标签：WARARPUNIUniswapswarm币怎么挖矿TARP价格Ark Of The UniverseUniswap Wallet

币安下载热门资讯