首发 | Warp Finance闪电贷攻击事件分析

一张100元纸币,可以做的事情非常多,买早餐,买菜,炒股,旅游,折纸飞机甚至是当壁纸贴到墙上。

功能太多,反而衍生出了各种各样的不同形式的钱。

比如说存放在银行卡里的数字,存放在诸如支付宝一类应用中的数字,存放在股票基金里的数字,或是借条上的一句话。

闪电贷作为新型金融产品,被认为是金融领域区块链应用的一大跳跃式进步。

闪电贷将借贷部分属于钱的形式功能“剥离”而出,资金可以几乎不受阻碍的从一个协议流向另一个协议,从一类资产流向另一类资产,这大大提高了单一功能的效率。

然而对于用户的便利也使得它往往有空可钻,黑客使用起来简直可以称得上是“一本万利”甚至是“无本万利”。

2020年,闪电贷攻击频发,成为安全事故中的“新常态”。

百度Apollo首发 “Apollo 001”系列纪念数字藏品:金色财经报道,据百度Apollo智能驾驶官方公众号,百度Apollo全网首发首款 “Apollo 001”系列纪念数字藏品,以百度汽车机器人为主体形象,每款对应一个百度Apollo自动驾驶重要里程碑事件。据悉,该数字藏品将于2022年7月8日 09:55发布汽车机器人家族全家福空投款。[2022/7/7 1:58:19]

北京时间12月17日上午,CertiK安全技术团队收到闪电贷攻击预警,发现一笔针对Warp Finance项目的闪电贷攻击。

CertiK安全技术团队立即展开分析,现将技术细节分析如下:

1. 通过闪电贷,攻击者从uniswap和dydx处共借得5笔贷款,每笔借出的WETH和DAI数目如下:

LBANK蓝贝壳于3月22日18:00首发 DORA,开放USDT交易:据官方公告,3月22日18:00,LBANK蓝贝壳首发DORA(Dora Factory),开放USDT交易,现已开放充值。

资料显示,Dora Factory 是基于波卡的 DAO 即服务基础设施,基于 Substrate 的开放、可编程的链上治理协议平台,为新一代去中心化组织和开发者提供二次方投票、曲线拍卖、Bounty 激励、跨链资产管理等可插拔的治理功能。同时,开发者可以向这个 DAO 即服务平台提交新的治理模块,并获得持续的激励。[2021/3/22 19:07:06]

表一: 攻击流程中闪电贷借出的代币种类和数目

2. 攻击者将借贷所得代币放入uniswap的WETH-DAI流动性池中,铸造得到约94349个流动性证明LP代币,然后将所有的这些LP代币通过调用图一中位于0x13db1cb418573f4c3a2ea36486f0e421bc0d2427地址WarpVaultLP智能合约中provideCollateral()函数存入到Warp Finance的Vault中。

首发 | 欧科云链推出“天眼方案”推动链上安全系统再升级:8月28日,区块链产业集团欧科云链宣布推出区块链“天眼方案”,主要通过链上数据追踪系统研发、对外技术支持、凝聚企业众力等途径,全面助力区块链安全提升和产业平稳健康发展。

据了解,在“天眼方案”下,欧科云链集团将打造链上数据追踪系统,通过溯源数字资产、监控非法交易等手段,全力遏制等非法行为;协助执法机关办案,并为打造法务等区块链系统提供技术支持;为联盟链和基于各类业务的链上数据提供区块链+大数据的解决方案。[2020/8/28]

图一:WarpVaultLP智能合约中provideCollateral()函数

3.?当攻击者在WarpVaultlp合约中存入LP作为collateral之后,调用位于0xBa539B9a5C2d412Cb10e5770435f362094f9541c地址处的WarpControl智能合约中的borrowSC函数来从warp项目中借出USDC,如图二所示。

公告 | 火币全球站6月29日16:00全球首发 Project PAI:火币全球站定于新加坡时间6月29日16:00 Project PAI (PAI) 充值业务。7月2日16:00在创新区开放PAI/BTC, PAI/ETH交易。7月6日16:00开放 PAI提现业务。[2018/6/29]

图二:WarpControl智能合约中的borrowSC()函数

图二中1582行中的getBorrowLimit()函数会通过调用同一合约中的getTotalAvailableCollateralValue(),来间接调用oracle的getUnderlyingPrice()函数来获得当前攻击者存入的collateral的价格,

IMEOS首发 BM表示EOS合约具有整数溢出保护:据金色财经合作媒体IMEOS报道:近日ETH出现多个ERC20智能合约的处理溢出错误,BM在推特上发表评论:新的ETH契约Bug可能会破坏整个Token的供应,让持有者留下无价值Token.这就算为什么代码不能成为法律,随即表示EOS erc合约不容易受到这种攻击。而EOS官方群也有人表示担忧EOS是否具有整数溢出保护?BM回应:有很多C ++模板类可以封装类型并检查溢出。[2018/4/25]

图三:WarpControl智能合约中调用的价格预言机地址

通过查看价格预言机oracle地址的值, 可以发现WarpControl智能合约调用了位于0x4A224CD0517f08B26608a2f73bF390b01a6618c8地址的UniswapLPOracleFactory智能合约作为计算质押资产的价格预言机oracle。

通过调用oracle其中的getUnderlyingPrice()函数来计算价格,getUnderlyingPrice()函数如图三所示。

?图四:UniswapLPOracleFactory智能合约中getUnderlyingPrice()函数

getUnderlyingPrice()函数在1390和1394行执行了图5中的consult()函数并在1404行执行了图6中的_calculatePriceOfLP函数来计算价格。

其中输入_calculatePriceOfLP函数的参数priceAsset1和priceAsset2来自consult函数。

图五:UniswapLPOracleFactory智能合约中consult()函数

图六:UniswapLPOracleFactory智能合约中_calculatePriceOfLP()函数

从以上两图中可以看出,攻击者质押的collateral可以借出的usdc数目或者价格的计算公式为:

(token0的价格 * token0的数目 + token1的价格 * token1的数目) / 当前合同中LP代币的供给量

但是由于(token0的价格 * token0的数目 + token1的价格 * token1的数目) 这一部分无法正确计算出当前uniswap中对于token0-token1代币对LP的总共锁定价格,因此计算出的攻击者存入的collateral可以借得的USDC的数目比正常情况多。

利用Warp Finance项目使用的oracle计算质押的LP代币资产价格错误的漏洞,最终攻击者从Warp finance项目中获利约1462枚ETH代币,总价值约95万美元。

此外,攻击者还mint了价值大约600万美元的DAI-ETH LP share,还有约100万美元的获利流入了uniswap和sushiswap的LP中。

总体来看,在本次攻击中,Warp finance 遭受的损失大约为770万美元。

值得一提的是,Warp Finance 提到他们能够recover大约550万美元的损失,并将recover的资金用于补偿用户。

来源:https://twitter.com/warpfinance/status/1339751977836789767

CertiK安全技术团队认为这一次攻击特点在于攻击者采用了多种多次闪电贷来提供攻击所用启动资金,并利用了当前热门的预言机价格计算漏洞来进行攻击。

针对此类攻击,CertiK安全验证团队建议如下:

1. 接入chainlink等完善的第三方价格预言机对所有代币价格提供实时价格数据

2. 在智能合约内部建立细致的价格监控程序,对任何可能产生巨大波动的交易进行管制或者阻止。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

瑞波币NFT改变音乐行业?音乐人说还早

要点: 1. 对于NFT给音乐行业带来的影响,市场情绪可能过于乐观;2. 独立音乐人的时间精力有限,NFT无法成为他们重点投入的领域;3. 对于厂牌和公司来说,为艺人发行NFT是一种新的宣发模式.

PEPE金色说明书 | Flux协议 挖矿教程(Heco)

DeFi流动性挖矿火爆一时,为了方便投资者及时了解DeFi挖矿项目的相关信息和挖矿流程,金色财经推出了“金色说明书”系列挖矿教程。Flux借贷协议于4月20日20:00正式上线火币生态链,同时开启Heco头矿旅程.

[0:15ms0-1:536ms