CHA:精析DeFi协议Warp Finance“预言机”攻击事件_The Whale of Blockchain

北京时间12月18日6时许，DeFi借贷协议WarpFinance遭到黑客攻击，造成了近800万美元的资产损失。

同时，WarpFinance官方也发布推文表示，已在调查违规贷款情况，并建议用户暂停稳定币的存入，直到事件真相明朗。成都链安团队在接到区块链安全态势感知平台报警后，第一时间对本次攻击事件进行了调查，结果发现：1、WarpFinance使用的是Uniswap交易对的相对价格作为其预言机的喂价源。2、攻击者在了解到这个情况后，使用从闪电贷中获取的巨额资金操纵了Uniswap交易对的价格。3、通过控制预言机喂价源信息，攻击者破坏了WarpFinance的借款价值判断标准。4、在WarpFinance错误的数据环境下，攻击者窃取了远远超过抵押品价值的资产。5、攻击者归还了从闪电贷中借出的款项。

持有1K到100万LINK的鲨鱼和鲸鱼地址2个月流入2680万LINK:金色财经报道，数据显示，持有1K到100万LINK的鲨鱼和鲸鱼地址，已经出现了前所未有的积累。这些钱包在短短2个月内总共增加了2680万LINK(1.943亿美元)，增加了12.8%。(Santiment)[2022/12/4 21:21:28]

攻击交易地址0x8bb8dc5c7c830bac85fa48acad2505e9300a91c3ff239c9517d0cae33b595090

攻击过程精析攻击者首先利用Uniswap进行闪电贷借款，并采用镶嵌式的手法，在WBTC2、USDC3以及USDT2池中分别进行了WETH借贷，如下图所示：

匿名鲸鱼以5.47美元转移了约14694枚BTC:金色财经报道，Whale Alert数据显示，一个匿名鲸鱼以仅5.47美元的费用转移了约14694枚BTC。该比特币持有者将这些BTC移至了三个单独的地址。其中一个地址收到了14692枚BTC，第二个地址收到一枚BTC，第三个地址收到少于一枚BTC。[2020/11/12 12:23:04]

其后，为扩大用于攻击的资金量，攻击者又在dYdX进行了闪电贷借款。如下图所示：

动态 | 加密货币鲸鱼Joe007已在大跌之前做空了比特币:2月28日，加密货币鲸鱼Joe007从2019年12月到2020年1月在加密货币交易所Bitfinex上实现了2000万美元的实现利润。大约两周前，Joe警告称，市场被“幻像”货币主导，理由是市场充斥着等交易策略，法币入市太少。自他发出警告以来，比特币价格从大约10,150美元暴跌至8900美元附近。Joe回应一名交易员，称他已经做空了BTC。Joe表示，他看好比特币的长期前景。他的核心头寸是不交易的，他会做多做空，以对冲这种头寸。目前，在Bitfinex周收益排行榜上，Joe007排名第一，浮动收益为1400万美元。（The Daily Hodl ）[2020/2/28]

此时，借出的资金规模已高达近2亿美元.接下来，攻击者向Uniswap的DAI?2交易池中注入流动性，获取了流动性代币LP，如下图所示：

ETH突破1800美元:ETH突破1800美元，现报1807美元，日内涨幅达到6.42%，行情波动较大，请做好风险控制。[2022/8/8 12:10:34]

?然后，将所获的LP代币抵押在WarpFinance合约中，交易及代码如下图：

摩根大通CEO：即使比特币未表现出系统性风险，但监管机构没有早点介入也是一件遗憾的事情:7月13日消息，法国《费加罗报》周三刊登的一篇采访中，摩根大通CEO戴蒙表示，美联储对今年通胀率4%的预测“过于乐观”。报道援引戴蒙的话称，欧洲和美国经济软着陆的可能性越来越小，因为衰退的可能性越来越大。由于对俄罗斯天然气的依赖，德国目前面临的挑战最大。即使比特币未表现出系统性风险，但监管机构没有早点介入也是一件遗憾的事情，因为与加密资产相关的风险多年来一直是众所周知的。(金十)[2022/7/13 2:10:23]

?完成抵押后，攻击者利用借来的资金，将UniswapDAI?2池中的DAI兑换殆尽，如下图所示：

上述“准备工作”完成后，价格已处于被操纵状态。另一方面，WarpFinance的预言机喂价源是来自Uniswap?LP代币的价格数据，代码如下图：

LP代币价格算法/LP代币的总量其中，A代币与B代币的价格是由Uniswap的“对应代币与稳定币”交易对计算得出。因此，在上述情况下，A、B代币的价格处于正常水平、而交易对中的A、B代币相对价格则已经发生异常。这是因为Uniswap采用恒定乘积做市商机制，即A×B=K。当出现大量的兑换某一种代币时，就会产生巨大的滑点，从而产生价差。假设：A=A代币数量；B=B?代币数量；AP=A代币价格；BP=B代币价格已知：A×B=k；Warp价格=/totalLP因AP和BP在本事件中皆为恒定，故可设AP=X1×BP，化简可得Warp价格=/B+B）×BP/totalLP

可得结论为，X1×K

、BP和totalLP在攻击中都是常数，随着B的数量增大，LP价格就会提高。攻击者正是利用了这一点，使用从闪电贷获取的巨额资金在交易池中海量添加其中一种代币的流动性，迫使另一种代币也随之巨增，从而引发LP的价格失衡。由于LP价格已被操纵，处于一个高位，因此，攻击者可以借出相比正常量更多的资产。此后，攻击者即通过调用以下函数进行贷款。

?在成功控制抵押价格后，攻击者便能利用错误的价格数据贷出远远超过抵押品价值的资产，从中获取暴利。最后，攻击者归还了闪电贷的款项，如下图所示：

事件小结很明显，这又是一起典型的由闪电贷巨款发起的预言机攻击事件。成都链安曾撰文指出，在当前黑客众多的攻击手法中，“预言机”喂价控制才是隐形的“元凶”。同时，成都链安也郑重提醒DeFi开发者，应加强预言机的针对性测试，特别是在项目上线前，尽可能模拟价格操控攻击的各类场景，及时发现问题并找出解决方案，切实提高项目抗预言机攻击的能力。短短一个月后，巨额的财产损失再一次告诫我们，在区块链领域中，安全防护工作尤为重要，许多系统安全漏洞属于防不胜防。因此，我们必须采取积极措施形成连续、有效的保护方案，才能在最大程度上提前规避问题。此外，如在DeFi项目运行中存在安防方面的任何技术问题，采取第三方安全技术解决方案不失为一种行之有效的办法。最后，成都链安再次呼吁，要加强对项目预言机等多方面的定期安全检测，以防范此类事件的再度发生。????

标签：CHABTCCuchainWARPThe Whale of Blockchainbtcc币价格lexiuchainWarp Cash

MATIC热门资讯