在一次闪电贷款攻击中从warp finance盗走780万美元，但对黑客来说什么也没有？

Peckshield说，warp finance在这次袭击中损失了大约780万美元，但赃款仍被锁在抵押金库中。

原题：“闪电攻击曲速金融？黑客还没赚到钱

双重雷击？

今早6点34分，warp finance的DeFi loan agreement of liquid LP token morage loan约780万美元被盗。

区块链安全公司peckshield的安全人员说：“这次攻击导致warp finance损失约780万美元，但攻击者的战术并不完美，仍有9.4万多枚LP代币被锁在抵押金库中。”

通过跟踪分析，peckshield发现攻击者从dydx和Uniswap V2借了4笔闪贷，共计290万Dai和344800湿贷款。

随后，攻击者抵押了Uniswap V2中的290万Dai和4519 wet，以提供流动性，并铸造了943.49万枚LP代币，这些代币被转换成warpvaultlp作为攻击者的质押凭证。值得注意的是，LP代币的价格为58.8美元；

接下来，攻击者在Uniswap V2中将341000湿卡转换为4760万Dai，然后提高Dai的价格，使LP代币的价格翻倍，达到135.5美元；

通过提高LP代币的价格和重置提供预言机证书的价格，攻击者可以进一步向warp Finance借贷386万Dai和390万美元C（总计约780万美元）；

**，攻击者只需返回dydx和Uniswap v2中的flash贷款就可以将780万美元收入囊中。不过，根据佩克希尔德的分析，被盗所得仍被锁在抵押金库中。

为什么黑客仍然可以成功地频繁地进行闪电贷款攻击？

据peckshield统计，今年使用闪贷的安全事件近10起，包括BZX、balaner、havest、Akropolis、cheese bank、value DeFi和origin protocol。

闪电贷款攻击一般是指结合闪电贷款等漏洞，进行套利和操纵价格的攻击。事实上，闪贷本身并不是一个漏洞，但犯罪者可以利用它以极低的成本套利巨额资金，并在多个协议之间操纵或套利价格。

peckshield相关负责人解释说：“区块链上的闪贷是一种没有抵押品的借贷方式，但贷款人必须在同一区块内偿还贷款，否则交易将失败。”。因此，对于借款平台来说，闪贷基本上是零成本、零风险的。黑客可以利用这种贷款，以极低的成本借出大量资金，然后利用这些资金造成一些数字资产的价格波动，进而从中获利。”

由于闪电攻击频繁，该功能备受诟病，被认为是黑客的提款机；但也有观点认为，它较早地暴露了协议的漏洞，有利于提高协议的安全性。

派克夏尔德相关负责人建议：“根据闪贷的特点，借贷和取款都要一块完成。因此，对于DeFi协议的开发人员来说，不允许在同一块中存取更安全。这样，试图使用闪贷的黑客将别无选择。”

作为一种新的借贷模式，flash借贷在创新方面极具吸引力，但不应成为黑客的镰刀。DeFi协议的开发人员应该在攻击后检查代码。如果你不明白这一点，就应该找一家专业的审计机构进行审计和研究，防患于未然。