当前位置:首页DEFIdefi协议warp-Finance的oracle攻击事件分析

defi协议warp-Finance的oracle攻击事件分析

北京时间12月18日6时许,DeFi贷款协议warp finance遭到黑客攻击,造成近800万美元的资产损失。

与此同时,warp finance官方微博称正在调查非法贷款,并建议用户在事件真相明朗之前暂停稳定币存款。

接到beosin鹰眼的报警后,成都公链保安队**对袭击事件进行了调查

1Warp finance使用Uniswap交易对的相对价格作为其预言机的价格来源。

2在得知这一点后,攻击者利用从闪贷中获得的巨额资金操纵Uniswap交易对的价格。

3攻击者通过控制预言机的价格来源信息,破坏warp finance的贷款价值标准。

4在warp finance错误的数据环境中,攻击者窃取的资产远远超过抵押品的价值。

5攻击者归还了从闪电贷款中借来的钱。

攻击事务地址

0x8bb8dc5c7c830bac85fa48acad2505e9300a91c3ff239c9517d0cae33b595090

攻击过程分析

攻击者首先使用Uniswap进行闪贷,然后在wbtc2、USDC3和USDT2池中使用嵌入(还款前连续操作)方法进行湿贷,如下图所示:

defi协议warp-Finance的oracle攻击事件分析之后,为了扩大用于攻击的资金量,攻击者在dydx中进行了一笔闪贷。如下图所示:

defi协议warp-Finance的oracle攻击事件分析1此时,贷款规模已接近2亿美元。接下来,攻击者向Uniswap的Dai 2交易池注入流动性,获得流动性代币LP,如下图所示:

defi协议warp-Finance的oracle攻击事件分析2,然后在warp金融合同中抵押LP代币。交易代码如下:

defi协议warp-Finance的oracle攻击事件分析3完成抵押后,攻击者利用借入资金交换Uniswap Dai 2池中的所有Dai,如下图所示:

defi协议warp-Finance的oracle攻击事件分析4上述“准备工作”完成后,价格已**纵。另一方面,warp finance的预言机 price feed来源是来自Uniswap LP token的价格数据。代码如下:

defi协议warp-Finance的oracle攻击事件分析5 LP代币价格算法

(a代币价格×a代币池持有量+B代币价格×B代币池持有量)/LP代币总额

其中,a代币和B代币的价格是根据Uniswap的“对应代币和稳定代币”交易对来计算的。

因此,在上述情况下,a、B代币价格处于正常水平,而a、B代币在交易对中的相对价格则出现异常。这是因为Uniswap采用固定产品做市商机制,即a×B=K,当代币兑换量较大时,会有一个巨大的滑动点,产生价差。

假设:a=a代币数量;b=b代币数量;AP=a代币价格;BP=b代币价格

已知a×B=K(K为常数,不增加流动性);扭曲价格=(AP×a+BP×B)/p

由于在这种情况下,AP和BP都是常数,我们可以假设AP=x1×BP,并简化为扭曲价格=((x1×K)/B+B)×BP/p

结果表明,x1×K、BP和totalp都是攻击过程中的常数,LP的价格随着B个数的增加而增加。

正是利用这一点,攻击者利用闪贷获得的巨额资金,在交易池中增加一个代币的流动性,迫使另一个代币大幅增加,从而造成LP的价格失衡。由于LP价格**纵到一个很高的水平,攻击者可以借出比正常情况更多的资产。

之后,攻击者通过调用以下函数进行贷款。

在成功控制抵押贷款价格后,攻击者可以利用错误的价格数据,借出远远超出抵押物价值的资产,获取巨额利润。**,攻击者归还了闪贷资金,如下图所示:

defi协议warp-Finance的oracle攻击事件分析6事件摘要

显然,这是闪电贷款发起的又一典预言攻击。成都联安曾撰文指出,在众多黑客的攻击手段中,“预言机”的价格供给控制是无形的“罪魁祸首”。

同时,成都联安也郑重提醒,要加强对预言机的针对性测试,特别是在项目上线前,尽量模拟各种价格操纵攻击的场景,及时发现问题,找到解决方案,有效提高项目抵御预言机攻击的能力。

区块链安全领域的诸多漏洞,日后再次提醒我们,安全领域的诸多漏洞尤其重要。因此,必须采取积极措施,形成持续有效的保护方案,才能**限度地提前避免问题的发生。

另外,如果在DeFi项目运行中出现技术问题,采用第三方安全技术解决方案是一种有效的方法。**,成都联安再次要求加强对预言机项目等方面的定期安全检查,防止此类事件再次发生。

温馨提示:

文章标题:defi协议warp-Finance的oracle攻击事件分析

文章链接:https://www.btchangqing.cn/169954.html

更新时间:2021年06月12日

本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。

区块链

2020年以太坊六大成就五大失望(上)

2020-12-28 18:05:09

区块链

Nest协议宣布了v3.5的重要更新和长期计划

2020-12-28 18:14:42

2 条回复 A文章作者 M管理员
  1. shen

    大机构是长远的规划,我们是一小时看结果,没办法玩

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索