defi协议warp-Finance的oracle攻击事件分析

北京时间12月18日6时许，DeFi贷款协议warp finance遭到黑客攻击，造成近800万美元的资产损失。

与此同时，warp finance官方微博称正在调查非法贷款，并建议用户在事件真相明朗之前暂停稳定币存款。

接到beosin鹰眼的报警后，成都公链保安队**对袭击事件进行了调查

1Warp finance使用Uniswap交易对的相对价格作为其预言机的价格来源。

2在得知这一点后，攻击者利用从闪贷中获得的巨额资金操纵Uniswap交易对的价格。

3攻击者通过控制预言机的价格来源信息，破坏warp finance的贷款价值标准。

4在warp finance错误的数据环境中，攻击者窃取的资产远远超过抵押品的价值。

5攻击者归还了从闪电贷款中借来的钱。

攻击事务地址

0x8bb8dc5c7c830bac85fa48acad2505e9300a91c3ff239c9517d0cae33b595090

攻击过程分析

攻击者首先使用Uniswap进行闪贷，然后在w*2、USDC3和USDT2池中使用嵌入（还款前连续操作）方法进行湿贷，如下图所示：

之后，为了扩大用于攻击的资金量，攻击者在dydx中进行了一笔闪贷。如下图所示：

此时，贷款规模已接近2亿美元。接下来，攻击者向Uniswap的Dai 2交易池注入流动性，获得流动性代币LP，如下图所示：

，然后在warp金融合同中抵押LP代币。交易代码如下：

完成抵押后，攻击者利用借入资金交换Uniswap Dai 2池中的所有Dai，如下图所示：

上述“准备工作”完成后，价格已**纵。另一方面，warp finance的预言机 price feed来源是来自Uniswap LP token的价格数据。代码如下：

LP代币价格算法

（a代币价格×a代币池持有量+B代币价格×B代币池持有量）/LP代币总额

其中，a代币和B代币的价格是根据Uniswap的“对应代币和稳定代币”交易对来计算的。

因此，在上述情况下，a、B代币价格处于正常水平，而a、B代币在交易对中的相对价格则出现异常。这是因为Uniswap采用固定产品做市商机制，即a×B=K，当代币兑换量较大时，会有一个巨大的滑动点，产生价差。

假设：a=a代币数量；b=b代币数量；AP=a代币价格；BP=b代币价格

已知a×B=K（K为常数，不增加流动性）；扭曲价格=（AP×a+BP×B）/p

由于在这种情况下，AP和BP都是常数，我们可以假设AP=x1×BP，并简化为扭曲价格=（（x1×K）/B+B）×BP/p

结果表明，x1×K、BP和totalp都是攻击过程中的常数，LP的价格随着B个数的增加而增加。

正是利用这一点，攻击者利用闪贷获得的巨额资金，在交易池中增加一个代币的流动性，迫使另一个代币大幅增加，从而造成LP的价格失衡。由于LP价格**纵到一个很高的水平，攻击者可以借出比正常情况更多的资产。

之后，攻击者通过调用以下函数进行贷款。

在成功控制抵押贷款价格后，攻击者可以利用错误的价格数据，借出远远超出抵押物价值的资产，获取巨额利润。**，攻击者归还了闪贷资金，如下图所示：

事件摘要

显然，这是闪电贷款发起的又一典预言攻击。成都联安曾撰文指出，在众多黑客的攻击手段中，“预言机”的价格供给控制是无形的“罪魁祸首”。

同时，成都联安也郑重提醒，要加强对预言机的针对性测试，特别是在项目上线前，尽量模拟各种价格操纵攻击的场景，及时发现问题，找到解决方案，有效提高项目抵御预言机攻击的能力。

区块链安全领域的诸多漏洞，日后再次提醒我们，安全领域的诸多漏洞尤其重要。因此，必须采取积极措施，形成持续有效的保护方案，才能**限度地提前避免问题的发生。

另外，如果在DeFi项目运行中出现技术问题，采用第三方安全技术解决方案是一种有效的方法。**，成都联安再次要求加强对预言机项目等方面的定期安全检查，防止此类事件再次发生。