By:?Kong@慢雾安全团队
背景
通过以上分析我们可以知道WETH的价格和DAI的价格获取是正常的,无法被恶意操纵,因此我们可以大胆猜测:攻击者通过将巨量的WETH打入WETH-DAI池子中换取DAI,这时候池子中WETH的数量将大大的增加,而由于滑点的存在,这种巨量兑换操作必然是会亏损一大部分WETH的。所以我们再看上面LP单价的计算方式,由于WETH数量的大大增加,在巨量兑换后池子中WETH数量*WETH价格+池子中DAI数量*DAI价格将远大于巨量兑换前的,也就是池子的总价值大大增加了。所以LP的单价也随之提高了,因此攻击者就可以通过其抵押的LPToken借出更多的稳定币了。
OpenAI跻身全球TOP50网站 1月访问量突破6.72亿:金色财经报道,据SimilarWeb数据显示,OpenAI网站访问量快速攀升,目前已跻身全球TOP50网站。今年1月,OpenAI网站访问量突破6.72亿,较11月增长3572%。该网站2022年11月全月访问量为1830万,主要访问人群来自技术社区。[2023/2/7 11:52:37]
分析思路验证
我们可以借助Ethtx.info来验证我们的猜测是否正确:
https://ethtx.info/mainnet/0x8bb8dc5c7c830bac85fa48acad2505e9300a91c3ff239c9517d0cae33b595090
1、通过上文中第4点分析我们可以知道:攻击者通过Uniswap的WETH-DAI交易对将大约34万的WETH兑换成约4762万DAI,此时WETH-DAI池子中约剩下有43.6万枚WETH和1328.8万枚DAI,而在此之前池子里约有9.5万枚WETH和6091万枚DAI。
数据:今年5月以太坊矿工收入环比下降27.2%:6月4日消息,The Block Research的数据显示,5月份以太坊矿工收入共计9.694亿美元,环比下降27.2%。其中大部分收入来自区块补贴(8.895亿美元),以太坊交易费用占总营收的比例下降至5.6%左右。与此同时,5月份以太坊矿工的收入大约是比特币矿工的1.08倍。[2022/6/4 4:01:19]
2、我们可以在Ethtx.info发现在兑换前WETH-DAI池子的LPToken单价为58815427。
巨量兑换后WETH-DAI池子的LPToken单价为135470392。
我们可以看到由于WETH数量的增加造成兑换后池子的总价值几乎翻倍了,因此单个LPToken在Warp中可借出的稳定币就更多了。
3、接下里如我们猜测的那样攻击者在拉高LPToken的价格后通过WarpControl合约的borrowSC函数分别借出DAI和USDC。
4、最后在Uniwsap的WETH-DAI池子总归还DAI,重新拿回34万枚WETH完成攻击操作。最后只需按部就班的归还闪电贷即可获利。
完整的攻击流程如下
1、攻击者部署攻击合约,并通过dydx与Uniswap闪电贷借出DAI和WETH。
2、攻击者拿出一小部分的DAI和WETH在Uniswap的WETH-DAI池中添加流动性,并获取LPToken。
3、攻击者使用添加流动性获取的LPToken抵押到WarpFinance中,为借出稳定币做准备。
4、攻击者利用巨量的WETH在Uniswap兑换成DAI来拉高WETH-DAI池子的总价值,使得WarpFinance中LPToken的单价变高。(注意这里WETH和DAI价格获取是正确的并没有被操纵,被操纵的是WETH的数量,通过增加WETH的数量来拉高池子的总价值)。
5、由于LPToken的单价变高,导致攻击者抵押的LPToken可以借出更多的稳定币来进行获利。
总结
本次攻击的本质是通过操纵LPToken的单价来获取更多的稳定币可借贷数量进行获利的。这是由于在WarpFinance中LPToken的价格是通过LP池子的总价值除以LPToken的总数量得到的,虽然代币价格获取正确,但代币数量是可被操纵的,因此LP的单价就是可被操纵的,这就形成了攻击的必要条件了。最终项目方损失约800万美元,但攻击者抵押的LP也留在了Vault中,如果抵押的这部分LP后续可被清算的话可以一定程度上的弥补项目方的损失。
相关参考链接如下:
Uniswap预言机实现介绍:
https://uniswap.org/docs/v2/core-concepts/oracles/
本次分析的攻击交易:
https://etherscan.io/tx/0x8bb8dc5c7c830bac85fa48acad2505e9300a91c3ff239c9517d0cae33b595090
慢雾导航
慢雾科技官网
https://www.slowmist.com/
慢雾区官网
https://slowmist.io/
慢雾?GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
币乎
https://bihu.com/people/586104
知识星球
https://t.zsxq.com/Q3zNvvF
火星号
http://t.cn/AiRkv4Gz
链闻号
https://www.chainnews.com/u/958260692213.htm
今天的封面是《夜晚的白房子》,文森特·梵高分析师Bill每天也会在圈子里发送行情解读,并对大家的问题实时解答,等不及我文章的朋友也可以入圈查看~ ?根据吴说区块链报道.
1900/1/1 0:00:00? 东哥论币12.21午间以太坊行情分析与操作策略 顺境也好,逆境也好,人生就是一场对种种困难的无尽无休的斗争,一场以寡敌众的斗争.
1900/1/1 0:00:00大家好,我是珊珊,专注BTC、ETH等数字货币领域的专业金融分析,持续更新认为会对您有用的最新数字货币行情及相关资讯。面对金融市场,没有难做的交易,只有看不懂的行情.
1900/1/1 0:00:00金币专栏:12.20午间比特币行情分析与操作策略 一个成功的投资者所依靠的并不是一门独特的技术指标,也不是非常精准的技术面的分析,而是具备正确的操作理念和方法以及一个良好的心态.
1900/1/1 0:00:00日期:2020-12-21火币早报会在每天上午准时为您带来最新的行情信息,以及行业动态。帮助投资人在最短的时间内了解隔夜市场中的最新动态,更好的把握行情.
1900/1/1 0:00:00前言:投资中,你若成不了心态的主人,必将沦落成情绪的奴隶,亏损不可怕,可怕的是不知道为什么亏,这个市场盈利的机会千千万,但导致致命亏损的点或许就那么几个,改变是痛苦的.
1900/1/1 0:00:00
月亮链
从上方代码第3、4行,我们可以发现WarpControl合约是通过getBorrowLimit函数来获得用户可以借出稳定的数量,接下来我们具体看getBorrowLimit函数:</p>
<p> functiongetBorrowLimit(address_account)publicreturns(uint256){??uint256availibleCollateralValue=getTotalAvailableCollateralValue(????_account??);</p>
<p> ??returncalcBorrowLimit(availibleCollateralValue);}</p>
<p> 3)通过分析我们可以发现getBorrowLimit函数先通过getTotalAvailableCollateralValue函数计算出availibleCollateralValue,再将计算结果作为参数传入calcBorrowLimit函数中,最后返回具体的数量。我们先分析getTotalAvailableCollateralValue函数:</p>
<p> 去中心化衍生品交易平台KTX.Finance完成400万美元种子轮融资:7月12日消息,总部位于新加坡的BNB Chain生态去中心化衍生品交易平台KTX.Finance完成400万美元种子轮融资,本轮融资由Hashed领投,AlphaLab Capital、CRIT Ventures、100&100 Ventures、Trinito Corporation / Morpheus、GSG Asset、KuCoin Ventures和Sky9 Capital参投。新资金将用于扩大运营和业务范围。 </p>
<p> KTX.Finance是一个链上去中心化衍生品交易协议,由Alphamesh运营,并由ByteTrade Lab孵化,ByteTrade Lab是一家位于新加坡的Web3基础设施和风险投资商。[2023/7/12 10:50:25]</p>
<p> functiongetTotalAvailableCollateralValue(address_account)??public??returns(uint256){??//getthenumberofLPvaultstheplatformhas??uint256numVaults=lpVaults</p>
<p> 分析师:过去七天内有3.17万枚ETH被销毁,占合并以来总销毁量的21%:5月6日消息,加密分析师@CryptoKaleo发推称,在过去的七天里,3.17万枚ETH被销毁。从这个角度来看,自合并(231天前)以来,已经销毁了15.2万枚ETH。这占总销毁量的21%,占总天数的3%。这就是Meme币的力量。 </p>
<p> 真正疯狂的是——这是在没有任何NFT炒作同时发生的情况下。在2024/2025年,我们将有一个窗口,在这个窗口期中,Meme币和NFT同时大量增加,市场参与者的总数将大大高于我们现在的水平。[2023/5/7 14:47:35]</p>
<p> 4)对getTotalAvailableCollateralValue函数进行具体的分析我们可以看到此函数通过for循环来获得DAI、USDT、USDC的可借数量总和。我们可以发现在for循环的逻辑中通过Oracle</p>
<p> 通过以上代码我们可以知道LP价格是如何得出的,以WETH-DAI池为例:其通过池子中WETH的数量乘WETH的价格加上池子中DAI的数量乘DAI的价格最后除以池子总的LPToken数量即可得到单个LPToken的价格。具体计算算式如下所示:</p>
<p> 比特币全网未确认交易数量为129,907笔:金色财经报道,据BTC.com数据显示,目前比特币全网未确认交易数量为129,907笔,全网算力为333.71 EH/s,24小时交易速率为4.74交易/s,目前全网难度为48.71 T,预测下次难度下调1.99%至47.74 T,距离调整还剩7天9小时。[2023/4/28 14:31:49]</p>
<p> <img alt=)