采用延时喂价还被黑?Warp Finance 被黑详解_TOKEN:MOMMYUSDT

By:慢雾安全团队

背景

2020年12月18日,据慢雾区情报DeFi项目WarpFinance遭受闪电贷攻击。以下是慢雾安全团队对整个攻击流程的详细分析。

攻击过程分析

(分析过程较多,快速了解攻击思路可以直接查看下方完整攻击流程部分)

1、通过攻击交易可以看出攻击者通过Uniswap和dydx闪电贷借出了约290万DAI和34

通过以上代码第11行我们可以看到合约通过collateralizedLP记录了攻击者抵押的LPToken的数量。

4、之后攻击者的操作是本次攻击最关键的一步:攻击者通过Uniswap的WETH-DAI交易对将大约34万的WETH兑换成约4762万DAI,此时WETH-DAI池子中约剩下有43

2)从上方代码第3、4行,我们可以发现WarpControl合约是通过getBorrowLimit函数来获得用户可以借出稳定的数量,接下来我们具体看getBorrowLimit函数:

*

functiongetBorrowLimit(address_account)publicreturns(uint256){uint256availibleCollateralValue=getTotalAvailableCollateralValue(_account);returncalcBorrowLimit(availibleCollateralValue);}

V神:很高兴看到ETC采用弱主观分叉选择规则来防止51%攻击:V神发推称,很高兴看到ETC采用弱主观的分叉选择规则来保护交易的不变性,免受51%攻击破坏。V神所指的是9月18日ETC Labs宣布的一项新拟议计划。该计划旨在遏制未来的51%攻击。据悉,“修正指数主观评分”(MESS)系统将防止恶意区块链重组。ETC Labs透露,MESS协议已经进入测试阶段,将在未来10天内推出。ETC开发团队还透露,拟议解决方案的工作涉及Web3基础设施公司Chainsafe和OpenRelay的努力。据称,MESS是对以太坊创始人Vitalik Buterin在2014年提出的“指数主观评分” 安全框架的改编。ETC Labs表示,除了增强网络的安全性外,MESS还尊重网络的“代码即法律”理念。[2020/9/20]

3)通过分析我们可以发现getBorrowLimit函数先通过getTotalAvailableCollateralValue函数计算出availibleCollateralValue,再将计算结果作为参数传入calcBorrowLimit函数中,最后返回具体的数量。我们先分析getTotalAvailableCollateralValue函数:

卡塔尔央行计划采用金融科技和区块链解决方案:卡塔尔中央银行(QCB)提出了一项支持风险资本融资和中小企业(SME)发展的战略计划,其中涉及金融科技和区块链的实施。

卡塔尔开发银行(QDB)是一家为主要行业的发展提供金融服务、银行和贷款的地方银行,它已经启动几项为中小企业提供融资的计划。据Crowdfundinsider称,基于QCB计划采用区块链或分布式账本技术(DLT)和金融科技解决方案,QDB旨在改善信贷渠道,并将帮助中小企业参与该国不断发展的经济。

区块链技术现在已经在全球广为人知,它可以简化支付、后台操作、风险管理,并改进记录管理和交易报告。QCB专注于探索各种DLT用例,以及该技术可能对该国业务产生的潜在影响。(The Paypers)[2020/5/11]

functiongetTotalAvailableCollateralValue(address_account)publicreturns(uint256){//getthenumberofLPvaultstheplatformhasuint256numVaults=lpVaults

//returntotalUSDCvalueofallcollateralreturntotalCollateral

声音 | 黄震:Facebook采用的新技术可能会一扫中国支付企业的现有优势:今日,新京报就“Libra若成功落地,会不会对我国目前的优势地位形成弯道超车?”问题采访中央财经大学金融法研究所所长黄震。黄震表示认为目前中国的区块链企业的技术应该说在全球还是有一定的优势,现在中国的区块链技术的优势和制度的落后是形成了鲜明的对照。但相比于支付宝、微信应用的中心化技术,Facebook采用新的分布式加密账本技术,会使支付的速度大大加快,成本降低,中国支付企业现有的优势可能会全部被扫荡一空。[2019/8/1]

4)对getTotalAvailableCollateralValue函数进行具体的分析我们可以看到此函数通过for循环来获得DAI、USDT、USDC的可借数量总和。我们可以发现在for循环的逻辑中通过Oracle

通过以上代码我们可以知道LP价格是如何得出的,以WETH-DAI池为例:其通过池子中WETH的数量乘WETH的价格加上池子中DAI的数量乘DAI的价格最后除以池子总的LPToken数量即可得到单个LPToken的价格。具体计算算式如下所示:

通过以上分析我们可以知道WETH的价格和DAI的价格获取是正常的,无法被恶意操纵,因此我们可以大胆猜测:攻击者通过将巨量的WETH打入WETH-DAI池子中换取DAI,这时候池子中WETH的数量将大大的增加,而由于滑点的存在,这种巨量兑换操作必然是会亏损一大部分WETH的。所以我们再看上面LP单价的计算方式,由于WETH数量的大大增加,在巨量兑换后池子中WETH数量*WETH价格池子中DAI数量*DAI价格将远大于巨量兑换前的,也就是池子的总价值大大增加了。所以LP的单价也随之提高了,因此攻击者就可以通过其抵押的LPToken借出更多的稳定币了。

动态 | 立陶宛计划采用的加密法规将比欧盟第五项反指令更严格:据Bitcoin消息,立陶宛财政部金融市场政策司司长Sigitas Mitkus强调,通过对金融业务实施某些限制,立陶宛当局拟定的法律修正案比欧盟第五项反指令更为严格。立陶宛很可能成为世界上第一个实施FATF建议的国家,不仅将这些要求应用于将加密货币与传统货币交易,也将这些要求应用于加密货币之间的交易。[2019/4/14]

分析思路验证

我们可以借助Ethtx.info来验证我们的猜测是否正确:

https://ethtx.info/mainnet/0x8bb8dc5c7c830bac85fa48acad2505e9300a91c3ff239c9517d0cae33b595090

1、通过上文中第4点分析我们可以知道:攻击者通过Uniswap的WETH-DAI交易对将大约34万的WETH兑换成约4762万DAI,此时WETH-DAI池子中约剩下有43.6万枚WETH和1328.8万枚DAI,而在此之前池子里约有9.5万枚WETH和6091万枚DAI。

2、我们可以在Ethtx.info发现在兑换前WETH-DAI池子的LPToken单价为58815427。

西北农林科技大学教授霍学喜委员:可以尝试采用区块链等技术解决农村金融问题:两会期间,西北农林科技大学教授政协委员霍学喜,在谈到数字普惠金融降低运营成本时提到:传统银行和互联网银行可以尝试采用数字技术解决农村金融问题,包括移动互联、大数据、云计算、区块链、人工智能等数字技术。[2018/3/3]

巨量兑换后WETH-DAI池子的LPToken单价为135470392。

我们可以看到由于WETH数量的增加造成兑换后池子的总价值几乎翻倍了,因此单个LPToken在Warp中可借出的稳定币就更多了。

3、接下里如我们猜测的那样攻击者在拉高LPToken的价格后通过WarpControl合约的borrowSC函数分别借出DAI和USDC。

4、最后在Uniwsap的WETH-DAI池子总归还DAI,重新拿回34万枚WETH完成攻击操作。最后只需按部就班的归还闪电贷即可获利。

完整的攻击流程如下

1、攻击者部署攻击合约,并通过dydx与Uniswap闪电贷借出DAI和WETH。

2、攻击者拿出一小部分的DAI和WETH在Uniswap的WETH-DAI池中添加流动性,并获取LPToken。

3、攻击者使用添加流动性获取的LPToken抵押到WarpFinance中,为借出稳定币做准备。

4、攻击者利用巨量的WETH在Uniswap兑换成DAI来拉高WETH-DAI池子的总价值,使得WarpFinance中LPToken的单价变高。(注意这里WETH和DAI价格获取是正确的并没有被操纵,被操纵的是WETH的数量,通过增加WETH的数量来拉高池子的总价值)。

5、由于LPToken的单价变高,导致攻击者抵押的LPToken可以借出更多的稳定币来进行获利。

总结

本次攻击的本质是通过操纵LPToken的单价来获取更多的稳定币可借贷数量进行获利的。这是由于在WarpFinance中LPToken的价格是通过LP池子的总价值除以LPToken的总数量得到的,虽然代币价格获取正确,但代币数量是可被操纵的,因此LP的单价就是可被操纵的,这就形成了攻击的必要条件了。最终项目方损失约800万美元,但攻击者抵押的LP也留在了Vault中,如果抵押的这部分LP后续可被清算的话可以一定程度上的弥补项目方的损失。

相关参考链接如下:

Uniswap预言机实现介绍:

https://uniswap.org/docs/v2/core-concepts/oracles/

本次分析的攻击交易:

https://etherscan.io/tx/0x8bb8dc5c7c830bac85fa48acad2505e9300a91c3ff239c9517d0cae33b595090

往期回顾

HackingTime区块链安全攻防峰会第二期来啦!

以小博大,简析SushiSwap攻击事件始末

假钱换真钱,揭秘PickleFinance被黑过程

闪电贷重入攻击,OUSD损失700万美金技术简析

如何使用闪电贷从0撬动百万美元?ValueDeFi协议闪电贷攻击简要分析

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

本文来源于非小号媒体平台:

慢雾科技

现已在非小号资讯平台发布68篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/9558996.html

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

币安为何推出第三条链?这对BNB意味着什么?

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:15ms0-3:749ms