CER:CertiK：Warp Finance闪电贷攻击事件分析_Glitter Finance

一张100元纸币，可以做的事情非常多，买早餐，买菜，炒股，旅游，折纸飞机甚至是当壁纸贴到墙上。功能太多，反而衍生出了各种各样的不同形式的钱。比如说存放在银行卡里的数字，存放在诸如支付宝一类应用中的数字，存放在股票基金里的数字，或是借条上的一句话。闪电贷作为新型金融产品，被认为是金融领域区块链应用的一大跳跃式进步。闪电贷将借贷部分属于钱的形式功能“剥离”而出，资金可以几乎不受阻碍的从一个协议流向另一个协议，从一类资产流向另一类资产，这大大提高了单一功能的效率。然而对于用户的便利也使得它往往有空可钻，黑客使用起来简直可以称得上是“一本万利”甚至是“无本万利”。2020年，闪电贷攻击频发，成为安全事故中的“新常态”。北京时间12月17日上午，CertiK安全技术团队收到闪电贷攻击预警，发现一笔针对WarpFinance项目的闪电贷攻击。CertiK安全技术团队立即展开分析，现将技术细节分析如下：1.通过闪电贷，攻击者从uniswap和dydx处共借得5笔贷款，每笔借出的WETH和DAI数目如下：

Cerebras Systems与阿联酋G42公司达成1亿美元的AI超级计算机协议:金色财经报道，Cerebras Systems宣布与总部位于阿拉伯联合酋长国(UAE)的技术集团G42签署了一项价值约1亿美元的协议。该公司在7月20日的一份声明中表示，该协议要求提供第一台人工智能(AI)超级计算机，并有可能再交付多达9台。

总部位于硅谷的Cerebras公司表示，G42已承诺收购其“秃鹰银河”系统中的3台，这是一个由9台相互连接的超级计算机组成的创新网络。这个网络中的第一台超级计算机，被称为秃鹰银河1号(CG-1)，展示了4 exaFLOPs的性能，包含5400万个核。

这些系统将在美国制造，以加快部署。该公司表示，第一个系统计划于今年投入使用，而其余两个系统CG-2和CG-3预计将于2024年初上线。[2023/7/21 15:51:14]

CertiK：过去三个月监测到349起NFT项目Discord被攻击事件，至少41个虚假网站来自同一团伙:8月8日消息，安全机构CertiK在Twitter上表示，过去三个月共监测到349起NFT项目Discord被攻击事件，其中5月119起，6月116起，7月114起。此外，据调查攻击者发布的虚假网站中，至少41个网站来自同一团伙。[2022/8/8 12:10:10]

表一:攻击流程中闪电贷借出的代币种类和数目2.攻击者将借贷所得代币放入uniswap的WETH-DAI流动性池中，铸造得到约94349个流动性证明LP代币，然后将所有的这些LP代币通过调用图一中位于0x13db1cb418573f4c3a2ea36486f0e421bc0d2427地址WarpVaultLP智能合约中provideCollateral()函数存入到WarpFinance的Vault中。

Balancer前端短时屏蔽YFII流动性挖矿页面，团队已道歉:据YFII社群表示，Balancer前端代码曾短时屏蔽YFII的流动性挖矿页面，代码显示将其定义为「ScamPool（欺诈资金池）」。据了解，该情况不影响资金安全，但充提过程会变得十分繁琐。且屏蔽YFII流动性挖矿页面后，意味着新用户的进入将会变得十分困难。不过截止发稿时，Balancer官方已道歉并重新开发页面。

据社群透露，YFII为中国团队开发项目。由DeFi协议yearn.finance分叉而来，其分叉原因是由yearn.finance社区治理YIP-8提出了增发提案，对每个矿池的每周增发量进行减半。但YIP-8提案因最终参与投票数量不足未获得通过，因此对该提案赞成的社区成员发起了硬分叉，并创建了与YFI基本相同的新项目名为YFII。

Balancer前后端开发主管Timur Badretdinov表示是自己的操作失误导致了YFII池子出现被屏蔽问题，目前已重新开放了YFII的流动性挖矿页面，他对此带来的影响表示抱歉。（BlockBeats）[2020/7/29]

DeFi协议Balancer计划使用户获得更多控制权:Balancer希望其用户在自定义平台使用方式方面拥有更多控制权。Balancer协议已向现有池中添加了超过880万美元的代币。

Balancer还计划在未来几周内发布用于创建私有池的工具，只有创建者可以添加流动性，并且可以调整令牌类型之类的参数。（Decrypt）[2020/6/3]

图一：WarpVaultLP智能合约中provideCollateral()函数3.当攻击者在WarpVaultlp合约中存入LP作为collateral之后，调用位于0xBa539B9a5C2d412Cb10e5770435f362094f9541c地址处的WarpControl智能合约中的borrowSC函数来从warp项目中借出USDC，如图二所示。

美国网上超市CoinGrocer支持数字货币支付:据btcmanager消息，近日，一家名为CoinGrocer的网上超市上线，并将支持BTC、BCH、ETH、LTC、XMR等数字货币支付。据悉，该商店目前只面向美国的48个州开放。[2018/6/4]

图二：WarpControl智能合约中的borrowSC()函数图二中1582行中的getBorrowLimit()函数会通过调用同一合约中的getTotalAvailableCollateralValue()，来间接调用oracle的getUnderlyingPrice()函数来获得当前攻击者存入的collateral的价格，

图三：WarpControl智能合约中调用的价格预言机地址通过查看价格预言机oracle地址的值,可以发现WarpControl智能合约调用了位于0x4A224CD0517f08B26608a2f73bF390b01a6618c8地址的UniswapLPOracleFactory智能合约作为计算质押资产的价格预言机oracle。通过调用oracle其中的getUnderlyingPrice()函数来计算价格，getUnderlyingPrice()函数如图三所示。

图四：UniswapLPOracleFactory智能合约中getUnderlyingPrice()函数getUnderlyingPrice()函数在1390和1394行执行了图5中的consult()函数并在1404行执行了图6中的_calculatePriceOfLP函数来计算价格。其中输入_calculatePriceOfLP函数的参数priceAsset1和priceAsset2来自consult函数。

图五：UniswapLPOracleFactory智能合约中consult()函数

图六：UniswapLPOracleFactory智能合约中_calculatePriceOfLP()函数从以上两图中可以看出，攻击者质押的collateral可以借出的usdc数目或者价格的计算公式为：（token0的价格*token0的数目+token1的价格*token1的数目)/当前合同中LP代币的供给量但是由于（token0的价格*token0的数目+token1的价格*token1的数目)这一部分无法正确计算出当前uniswap中对于token0-token1代币对LP的总共锁定价格，因此计算出的攻击者存入的collateral可以借得的USDC的数目比正常情况多。利用WarpFinance项目使用的oracle计算质押的LP代币资产价格错误的漏洞，最终攻击者从Warpfinance项目中获利约1462枚ETH代币，总价值约95万美元。此外，攻击者还mint了价值大约600万美元的DAI-ETHLPshare，还有约100万美元的获利流入了uniswap和sushiswap的LP中。总体来看，在本次攻击中，Warpfinance遭受的损失大约为770万美元。值得一提的是，WarpFinance提到他们能够recover大约550万美元的损失，并将recover的资金用于补偿用户。

来源：https://twitter.com/warpfinance/status/1339751977836789767CertiK安全技术团队认为这一次攻击特点在于攻击者采用了多种多次闪电贷来提供攻击所用启动资金，并利用了当前热门的预言机价格计算漏洞来进行攻击。针对此类攻击，CertiK安全验证团队建议如下：1.接入chainlink等完善的第三方价格预言机对所有代币价格提供实时价格数据2.在智能合约内部建立细致的价格监控程序，对任何可能产生巨大波动的交易进行管制或者阻止。欢迎搜索微信关注CertiK官方微信公众号，点击公众号底部对话框，留言免费获取咨询及报价!

标签：CERNCEANCWARPPaycer ProtocolGlitter FinanceDEUS Finance DEAWarp Cash

狗狗币热门资讯