月亮链 月亮链
Ctrl+D收藏月亮链
首页 > Coinw > 正文

ETH:采用延时喂价还被黑?Warp Finance 被黑详解_weth币价格

作者:

时间:1900/1/1 0:00:00

By:慢雾安全团队

背景

2020年12月18日,据慢雾区情报DeFi项目WarpFinance遭受闪电贷攻击。以下是慢雾安全团队对整个攻击流程的详细分析。

攻击过程分析

(分析过程较多,快速了解攻击思路可以直接查看下方完整攻击流程部分)

1、通过攻击交易可以看出攻击者通过Uniswap和dydx闪电贷借出了约290万DAI和34

通过以上代码第11行我们可以看到合约通过collateralizedLP记录了攻击者抵押的LPToken的数量。

4、之后攻击者的操作是本次攻击最关键的一步:攻击者通过Uniswap的WETH-DAI交易对将大约34万的WETH兑换成约4762万DAI,此时WETH-DAI池子中约剩下有43

2)从上方代码第3、4行,我们可以发现WarpControl合约是通过getBorrowLimit函数来获得用户可以借出稳定的数量,接下来我们具体看getBorrowLimit函数:

*

functiongetBorrowLimit(address_account)publicreturns(uint256){uint256availibleCollateralValue=getTotalAvailableCollateralValue(_account);returncalcBorrowLimit(availibleCollateralValue);}

田纳西州市长:正在探索采用领先加密货币的策略:金色财经报道,田纳西州杰克逊市市长将比特币 (BTC) 视为可以解决美元贬值问题的工具。市长 Scott Conger 表示,他非常担心该国通货膨胀的迅速上升,因为他提供了摆脱美元贬值的方法。“我们为什么要接受通货膨胀?为什么我们不对联邦政府提出更多要求?2 年 6.3%。我有生之年是 172.8%。我们的美元每年都在贬值。没有反弹。对此只有 1 个解决方案……比特币。”Conger 补充说,该市正在探索采用领先加密货币的策略。(dailyhodl)[2021/7/19 1:01:36]

3)通过分析我们可以发现getBorrowLimit函数先通过getTotalAvailableCollateralValue函数计算出availibleCollateralValue,再将计算结果作为参数传入calcBorrowLimit函数中,最后返回具体的数量。我们先分析getTotalAvailableCollateralValue函数:

functiongetTotalAvailableCollateralValue(address_account)publicreturns(uint256){//getthenumberofLPvaultstheplatformhasuint256numVaults=lpVaults

现场 | KPMG东海林正贤:企业采用区块链,在业务、组织和人才培养上都需要巨大的变革:金色财经现场报道,10月2日,N.avenue株式会社在东京举办日本区块链大会b.tokyo,KPMG东海林正贤进行了“实现区块链应用所面临的问题”的主题演讲,他指出:区块链应用的五个要素:1.想提高系统的可信度,而且想减少成本;2.减少浪费,加快交易速度;3.永久不可篡改的记录;4.数据的单一来源;5.多元化持有者的环境。此外,他还指出,企业采用区块链,在业务、组织和人才培养上都需要巨大的变革,所以需要时间来适应和学习区块链。[2019/10/2]

//returntotalUSDCvalueofallcollateralreturntotalCollateral

4)对getTotalAvailableCollateralValue函数进行具体的分析我们可以看到此函数通过for循环来获得DAI、USDT、USDC的可借数量总和。我们可以发现在for循环的逻辑中通过Oracle

通过以上代码我们可以知道LP价格是如何得出的,以WETH-DAI池为例:其通过池子中WETH的数量乘WETH的价格加上池子中DAI的数量乘DAI的价格最后除以池子总的LPToken数量即可得到单个LPToken的价格。具体计算算式如下所示:

动态 | Coinbase可能与Ripple合作,采用XRP支持的跨境支付方案:据The Daily Hodl报道,最近在巴黎举行的经合组织全球区块链政策论坛上,传出了瑞波币(XRP)运营方、美国金融科技公司Ripple与美国最大加密货币交易所Coinbase合作的传闻。报道称,Ripple的全球机构市场团队负责人Breanne Madigan出席了上述论坛的数字金融监管主题讨论。谈到Ripple开发的XRP支持跨境支付解决方案xRapid时,Madigan以Coinbase为例,说明企业可能利用xRapid在全球范围内转移价值。Madigan说,Ripple与全球第二大汇款服务公司速汇金(MoneyGram)签署协议,促进速汇金的跨境资金流,比如帮助希望将墨西哥比索转回墨西哥的美国住户。这种方式也可以通过我们的合作,让速汇金的资金流入我们所说的发起转款交易所,比如Coinbase在美国的交易所。让美元换为XRP,然后跨境转入墨西哥当地的交易所,比如Bitso,Bitso再将XRP转为墨西哥本币比索。那样一来,速汇金的终端客户就可以直接收到比索,Ripple就给速汇金节省了大量成本,大幅提高效率。那就是一个企业影响终端客户的真正价值定位,因为客户的费用会由此降低。Madigan的上述言论很快在XRP圈子流传,业内人士猜测,Coinbase是否已经准备采用xRapid。[2019/9/18]

通过以上分析我们可以知道WETH的价格和DAI的价格获取是正常的,无法被恶意操纵,因此我们可以大胆猜测:攻击者通过将巨量的WETH打入WETH-DAI池子中换取DAI,这时候池子中WETH的数量将大大的增加,而由于滑点的存在,这种巨量兑换操作必然是会亏损一大部分WETH的。所以我们再看上面LP单价的计算方式,由于WETH数量的大大增加,在巨量兑换后池子中WETH数量*WETH价格池子中DAI数量*DAI价格将远大于巨量兑换前的,也就是池子的总价值大大增加了。所以LP的单价也随之提高了,因此攻击者就可以通过其抵押的LPToken借出更多的稳定币了。

动态 | 金融监理沙盒审议七件新申请案,包括试验在手机跨行支付中采用区块链技术:6月6日,“金管会”表示,金融监理沙盒目前正在审议7件申请案,其中有银行申请试验手机跨行支付采用区块链技术,不需要再通过财金公司单笔结算;另外也有保险公司申请试验网络投保旅平险,要跟电商平台合作,客户上网买机票、订饭店后,顺便可投保旅平险。[2019/6/8]

分析思路验证

我们可以借助Ethtx.info来验证我们的猜测是否正确:

https://ethtx.info/mainnet/0x8bb8dc5c7c830bac85fa48acad2505e9300a91c3ff239c9517d0cae33b595090

1、通过上文中第4点分析我们可以知道:攻击者通过Uniswap的WETH-DAI交易对将大约34万的WETH兑换成约4762万DAI,此时WETH-DAI池子中约剩下有43.6万枚WETH和1328.8万枚DAI,而在此之前池子里约有9.5万枚WETH和6091万枚DAI。

2、我们可以在Ethtx.info发现在兑换前WETH-DAI池子的LPToken单价为58815427。

声音 | BitPay首席执行官:在三到五年内人们会期待采用区块链支付方式:BitPay 首席执行官Stephen Pair近期在接受CNBC电视采访时表示,区块链的采用率将远远超过密码货币,并且将被接受为默认的数据库形式。他还预测称,在三到五年内,人们会期待在零售店或餐馆使用基于区块链的支付方式。[2018/12/15]

巨量兑换后WETH-DAI池子的LPToken单价为135470392。

我们可以看到由于WETH数量的增加造成兑换后池子的总价值几乎翻倍了,因此单个LPToken在Warp中可借出的稳定币就更多了。

3、接下里如我们猜测的那样攻击者在拉高LPToken的价格后通过WarpControl合约的borrowSC函数分别借出DAI和USDC。

4、最后在Uniwsap的WETH-DAI池子总归还DAI,重新拿回34万枚WETH完成攻击操作。最后只需按部就班的归还闪电贷即可获利。

完整的攻击流程如下

1、攻击者部署攻击合约,并通过dydx与Uniswap闪电贷借出DAI和WETH。

2、攻击者拿出一小部分的DAI和WETH在Uniswap的WETH-DAI池中添加流动性,并获取LPToken。

3、攻击者使用添加流动性获取的LPToken抵押到WarpFinance中,为借出稳定币做准备。

4、攻击者利用巨量的WETH在Uniswap兑换成DAI来拉高WETH-DAI池子的总价值,使得WarpFinance中LPToken的单价变高。(注意这里WETH和DAI价格获取是正确的并没有被操纵,被操纵的是WETH的数量,通过增加WETH的数量来拉高池子的总价值)。

5、由于LPToken的单价变高,导致攻击者抵押的LPToken可以借出更多的稳定币来进行获利。

总结

本次攻击的本质是通过操纵LPToken的单价来获取更多的稳定币可借贷数量进行获利的。这是由于在WarpFinance中LPToken的价格是通过LP池子的总价值除以LPToken的总数量得到的,虽然代币价格获取正确,但代币数量是可被操纵的,因此LP的单价就是可被操纵的,这就形成了攻击的必要条件了。最终项目方损失约800万美元,但攻击者抵押的LP也留在了Vault中,如果抵押的这部分LP后续可被清算的话可以一定程度上的弥补项目方的损失。

相关参考链接如下:

Uniswap预言机实现介绍:

https://uniswap.org/docs/v2/core-concepts/oracles/

本次分析的攻击交易:

https://etherscan.io/tx/0x8bb8dc5c7c830bac85fa48acad2505e9300a91c3ff239c9517d0cae33b595090

往期回顾

HackingTime区块链安全攻防峰会第二期来啦!

以小博大,简析SushiSwap攻击事件始末

假钱换真钱,揭秘PickleFinance被黑过程

闪电贷重入攻击,OUSD损失700万美金技术简析

如何使用闪电贷从0撬动百万美元?ValueDeFi协议闪电贷攻击简要分析

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

币乎

https://bihu.com/people/586104

知识星球

https://t.zsxq.com/Q3zNvvF

火星号

http://t.cn/AiRkv4Gz

链闻号

https://www.chainnews.com/u/958260692213.htm

本文来源于非小号媒体平台:

慢雾科技

现已在非小号资讯平台发布68篇作品,

非小号开放平台欢迎币圈作者入驻

入驻指南:

/apply_guide/

本文网址:

/news/9558996.html

免责声明:

1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险

2.本文版权归属原作所有,仅代表作者本人观点,不代表非小号的观点或立场

上一篇:

币安为何推出第三条链?这对BNB意味着什么?

标签:ETHWETWETHDAITetherBlackSWET价格weth币价格Daily COP

Coinw热门资讯
zcash:支付也能阅后即焚?读懂刚刚完成减半的隐私币 Zcash_ATM Cash Gold

隐私币Zcash顺利完成了减半和Canopy网络升级,了解一下它的发展现状与隐私机制。撰文:PaulVeradittakit,PanteraCapital合伙人翻译:卢江飞Zcash已于北京时间.

1900/1/1 0:00:00
ETH:信标链拉开帷幕,图解以太坊 2.0 升级特点与潜在影响_SKChain

以太坊2.0吸引ETH存款能一定程度刺激二级市场活跃,但整体项目的开发进度尚存在不确定性。原文标题:《速懂ETH2.0升级特点与思考点》撰文:Future小哥哥ETH2.0的升级内容与规划:ET.

1900/1/1 0:00:00
比特币:肖磊:中华文明有能力遏制和消化基于扩张和战争的美国模式_30岁老公玩比特币输了好多钱怎么回事

作者:肖磊看市公众号:kanshi1314最近比较忙,没有写东西,不过还是感谢大家催我,促使我不断的思考,不敢懈怠,这次主要跟大家聊聊关于中美竞争当中的科技问题,因为这是所有竞争的核心.

1900/1/1 0:00:00
Y3D:Y3D 社区提醒用户警惕冒名 Y3D 代币交易_CFT

近期Y3D社区用户发现有人使用同名的Y3D代币在uniswap上挂单交易,截止目前已获利20余枚eth。Y3D社区提醒大家注意假币攻击,交易前一定确认Y3D合约地址和代币总量.

1900/1/1 0:00:00
COM:关于ZT暂停VOLLAR提币的公告_TOM

尊敬的ZT用户:因VOLLAR节点短暂维护,ZT已暂停VOLLAR提现业务。由此给您带来的不便敬请谅解.

1900/1/1 0:00:00
区块链:分布式资本合伙人黄凌波:Oracle、NFT 与 Tokenize 项目将迎来爆发_orao币发行价

分布式资本合伙人黄凌波谈2020区块链投资市场,Oracle、NFT、Tokenize项目将迎来爆发,Staking与二级市场会有不错的机会.

1900/1/1 0:00:00