采用延时喂价还被黑?Warp Finance 被黑详解

By:?Kong@慢雾安全团队

背景

通过以上分析我们可以知道WETH的价格和DAI的价格获取是正常的,无法被恶意操纵,因此我们可以大胆猜测:攻击者通过将巨量的WETH打入WETH-DAI池子中换取DAI,这时候池子中WETH的数量将大大的增加,而由于滑点的存在,这种巨量兑换操作必然是会亏损一大部分WETH的。所以我们再看上面LP单价的计算方式,由于WETH数量的大大增加,在巨量兑换后池子中WETH数量*WETH价格+池子中DAI数量*DAI价格将远大于巨量兑换前的,也就是池子的总价值大大增加了。所以LP的单价也随之提高了,因此攻击者就可以通过其抵押的LPToken借出更多的稳定币了。

Tristero正筹集480万美元建立加密货币暗池:金色财经报道,加密初创公司Tristero正在筹集480万美元,用于建立一个无需信任的加密货币暗池,旨在促进大型加密交易而不引起市场警觉并大幅改变价格。目前 Tristero 正在推出概念验证,交易者可以在基于LayerZero的不同区块链上交易稳定币,其目标是在今年推出第一个暗池。(Axios)[2023/5/4 14:41:31]

分析思路验证

我们可以借助Ethtx.info来验证我们的猜测是否正确:

https://ethtx.info/mainnet/0x8bb8dc5c7c830bac85fa48acad2505e9300a91c3ff239c9517d0cae33b595090

1、通过上文中第4点分析我们可以知道:攻击者通过Uniswap的WETH-DAI交易对将大约34万的WETH兑换成约4762万DAI,此时WETH-DAI池子中约剩下有43.6万枚WETH和1328.8万枚DAI,而在此之前池子里约有9.5万枚WETH和6091万枚DAI。

德国第二大银行DZ Bank正在开发数字资产托管解决方案:10月8日消息,德国资产规模第二大的银行 DZ Bank 正在开发数字资产托管解决方案,该解决方案可以同时处理对加密货币及对数字金融工具的需求。该银行正在任命一名顾问来帮助实施该解决方案并协助获得 BaFin 监管部门的批准。在这个阶段,它不打算与其中一家加密托管技术公司合作,但打算开发自己的产品。

在证券结算方面,DZ Bank 希望看到欧洲央行在批发央行数字货币 (CBDC) 方面取得进展,以实现分布式账本 (DLT) 交易的结算。(Ledger Insights)[2022/10/8 12:49:32]

2、我们可以在Ethtx.info发现在兑换前WETH-DAI池子的LPToken单价为58815427。

巨量兑换后WETH-DAI池子的LPToken单价为135470392。

Layer2 NFT交易市场Quixotic支持Optimism代币OP进行交易:6月1日消息,Optimism上NFT市场Quixotic宣布现在正式支持Optimism代币OP进行交易。

Layer2 NFT交易市场Quixotic在Optimism和Arbitrum上运营。[2022/6/1 3:55:00]

我们可以看到由于WETH数量的增加造成兑换后池子的总价值几乎翻倍了,因此单个LPToken在Warp中可借出的稳定币就更多了。

3、接下里如我们猜测的那样攻击者在拉高LPToken的价格后通过WarpControl合约的borrowSC函数分别借出DAI和USDC。

4、最后在Uniwsap的WETH-DAI池子总归还DAI,重新拿回34万枚WETH完成攻击操作。最后只需按部就班的归还闪电贷即可获利。

完整的攻击流程如下

1、攻击者部署攻击合约,并通过dydx与Uniswap闪电贷借出DAI和WETH。

2、攻击者拿出一小部分的DAI和WETH在Uniswap的WETH-DAI池中添加流动性,并获取LPToken。

3、攻击者使用添加流动性获取的LPToken抵押到WarpFinance中,为借出稳定币做准备。

4、攻击者利用巨量的WETH在Uniswap兑换成DAI来拉高WETH-DAI池子的总价值,使得WarpFinance中LPToken的单价变高。(注意这里WETH和DAI价格获取是正确的并没有被操纵,被操纵的是WETH的数量,通过增加WETH的数量来拉高池子的总价值)。

5、由于LPToken的单价变高,导致攻击者抵押的LPToken可以借出更多的稳定币来进行获利。

总结

本次攻击的本质是通过操纵LPToken的单价来获取更多的稳定币可借贷数量进行获利的。这是由于在WarpFinance中LPToken的价格是通过LP池子的总价值除以LPToken的总数量得到的,虽然代币价格获取正确,但代币数量是可被操纵的,因此LP的单价就是可被操纵的,这就形成了攻击的必要条件了。最终项目方损失约800万美元,但攻击者抵押的LP也留在了Vault中,如果抵押的这部分LP后续可被清算的话可以一定程度上的弥补项目方的损失。

相关参考链接如下:

Uniswap预言机实现介绍:

https://uniswap.org/docs/v2/core-concepts/oracles/

本次分析的攻击交易:

https://etherscan.io/tx/0x8bb8dc5c7c830bac85fa48acad2505e9300a91c3ff239c9517d0cae33b595090

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾?GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

火币下载比特币的高危思想

??这段时间我都在说比特币会不断的新高,因为短时间内庄家要出货,必先令其疯狂,再让其毁灭,这是我分析庄家的操作手法来给的定义。??刚好现在比特币维持区间,我来跟各位说一说我的看法.

XRPYMC公链开发取得突破性进展

—预估2021年3月底主网可以上线?据YMC官方消息,YMC公链技术团队经过八个多月的努力,最强底层技术开发已基本完成.

BTC老曹论币 12.21 BTC 早间行情分析

空头机构香橼:继续做空ETH,相信其与FTX一样存在常识性的缺陷:11月16日消息,美国知名空头机构香橼(Citron Research)在推特上分享有关FTX事件的看法.

Uniswap12/19比特币中午操作技术分析

读万卷书不如行万里路,行万里路不如阅人无数,阅人无数不如名师指路,大家好,每天不定时的推荐出个人观点和操作策略供大家参考??行情分析:比特币昨日晚间多头情绪爆发,打破高位盘整姿态,日内凌晨走势延续上行,再度刷新历史新高.

[0:0ms0-2:273ms