EOS:首發 | Warp Finance閃電貸攻擊事件分析

一張100元紙幣，可以做的事情非常多，買早餐，買菜，炒股，旅游，折紙飛機甚至是當壁紙貼到墻上。

功能太多，反而衍生出了各種各樣的不同形式的錢。

比如說存放在銀行卡里的數字，存放在諸如支付寶一類應用中的數字，存放在股票基金里的數字，或是借條上的一句話。

閃電貸作為新型金融產品，被認為是金融領域區塊鏈應用的一大跳躍式進步。

閃電貸將借貸部分屬于錢的形式功能“剝離”而出，資金可以幾乎不受阻礙的從一個協議流向另一個協議，從一類資產流向另一類資產，這大大提高了單一功能的效率。

然而對于用戶的便利也使得它往往有空可鉆，黑客使用起來簡直可以稱得上是“一本萬利”甚至是“無本萬利”。

2020年，閃電貸攻擊頻發，成為安全事故中的“新常態”。

LBank藍貝殼于4月9日16:50首發 BOSON:據官方公告，4月9日16:50，LBank藍貝殼首發BOSON(Boson Protocol)，開放USDT交易，4月9日16:00開放充值，4月12日16:00開放提現。上線同一時間開啟充值交易BOSON瓜分10,000 USDT。

LBank藍貝殼于4月9日16:50開啟充值交易BOSON瓜分10,000 USDT。用戶凈充值數量不少于1枚BOSON ，可按凈充值量獲得等值1%的BOSON的USDT空投獎勵；交易賽將根據用戶的BOSON交易量進行排名，前30名可按個人交易量占比瓜分USDT。詳情請點擊官方公告。[2021/4/9 20:02:26]

北京時間12月17日上午，CertiK安全技術團隊收到閃電貸攻擊預警，發現一筆針對Warp Finance項目的閃電貸攻擊。

CertiK安全技術團隊立即展開分析，現將技術細節分析如下：

首發 | DVP: Bitstamp交易所存在漏洞 可導致大量KYC等信息被泄露:金色財經訊，近日，DVP收到安全人員提交的全球知名交易所Bitstamp的漏洞，攻擊者可以利用該漏洞查看大量用戶ID、銀行卡等敏感信息，嚴重威脅用戶信息安全。為避免發生KYC泄露的惡性事件，DVP安全團隊在收到該漏洞后，第一時間通知該平臺進行修復，但未收到回應。DVP提醒相關用戶關注個人信息安全，以免造成損失。[2019/8/13]

1. 通過閃電貸，攻擊者從uniswap和dydx處共借得5筆貸款，每筆借出的WETH和DAI數目如下：

表一: 攻擊流程中閃電貸借出的代幣種類和數目

2. 攻擊者將借貸所得代幣放入uniswap的WETH-DAI流動性池中，鑄造得到約94349個流動性證明LP代幣，然后將所有的這些LP代幣通過調用圖一中位于0x13db1cb418573f4c3a2ea36486f0e421bc0d2427地址WarpVaultLP智能合約中provideCollateral()函數存入到Warp Finance的Vault中。

金色首發 EOS超級節點競選投票率達6.49%:金色財經數據播報，截止北京時間6月13日15:50，EOS投票率達6.49%。EOS引力區和EOS佳能作為兩個來自中國的超級節點競選團隊暫居第五和第六名。其中EOS引力區的得票總數為903萬，占比2.96%；EOS佳能的得票總數為877萬，占比2.87%。此前異軍突起的EOSflytomars暫居第17位，得票總數為630萬，占比2.07%。目前躋身前30名的超級節點競選團隊中，有八個團隊來自中國。[2018/6/13]

圖一：WarpVaultLP智能合約中provideCollateral()函數

3.?當攻擊者在WarpVaultlp合約中存入LP作為collateral之后，調用位于0xBa539B9a5C2d412Cb10e5770435f362094f9541c地址處的WarpControl智能合約中的borrowSC函數來從warp項目中借出USDC，如圖二所示。

IMEOS首發 EOS Go公布新增兩條復選條件 :據金色財經合作伙伴IMEOS報道：今日，EOS Go在 steemit上公布新增的兩條復選條件為：

1. 保證安全的計劃：候選節點是否在steemit上發布文章介紹該節點的安全方法和計劃，“安全方法”標準是向EOS選民展示安全最佳實踐知識和組織實施計劃的機會；

2. 立場：描述該節點分享通脹獎勵和/或向EOS代幣持有人派發股息的立場（候選節點在steemit發布）。主要闡述以下兩個問題：

該組織是否會出于任何原因向EOS令牌選民提供支付，包括BP選舉和社區建議？

該組織是否有書面的無票付款政策？如果是這樣，請提供一個鏈接。[2018/4/27]

圖二：WarpControl智能合約中的borrowSC()函數

IMEOS首發 BM表示EOS合約具有整數溢出保護:據金色財經合作媒體IMEOS報道：近日ETH出現多個ERC20智能合約的處理溢出錯誤，BM在推特上發表評論：新的ETH契約Bug可能會破壞整個Token的供應，讓持有者留下無價值Token.這就算為什么代碼不能成為法律，隨即表示EOS erc合約不容易受到這種攻擊。而EOS官方群也有人表示擔憂EOS是否具有整數溢出保護？BM回應：有很多C ++模板類可以封裝類型并檢查溢出。[2018/4/25]

圖二中1582行中的getBorrowLimit()函數會通過調用同一合約中的getTotalAvailableCollateralValue()，來間接調用oracle的getUnderlyingPrice()函數來獲得當前攻擊者存入的collateral的價格，

圖三：WarpControl智能合約中調用的價格預言機地址

通過查看價格預言機oracle地址的值, 可以發現WarpControl智能合約調用了位于0x4A224CD0517f08B26608a2f73bF390b01a6618c8地址的UniswapLPOracleFactory智能合約作為計算質押資產的價格預言機oracle。

通過調用oracle其中的getUnderlyingPrice()函數來計算價格，getUnderlyingPrice()函數如圖三所示。

?圖四：UniswapLPOracleFactory智能合約中getUnderlyingPrice()函數

getUnderlyingPrice()函數在1390和1394行執行了圖5中的consult()函數并在1404行執行了圖6中的_calculatePriceOfLP函數來計算價格。

其中輸入_calculatePriceOfLP函數的參數priceAsset1和priceAsset2來自consult函數。

圖五：UniswapLPOracleFactory智能合約中consult()函數

圖六：UniswapLPOracleFactory智能合約中_calculatePriceOfLP()函數

從以上兩圖中可以看出，攻擊者質押的collateral可以借出的usdc數目或者價格的計算公式為：

（token0的價格 * token0的數目 + token1的價格 * token1的數目) / 當前合同中LP代幣的供給量

但是由于（token0的價格 * token0的數目 + token1的價格 * token1的數目) 這一部分無法正確計算出當前uniswap中對于token0-token1代幣對LP的總共鎖定價格，因此計算出的攻擊者存入的collateral可以借得的USDC的數目比正常情況多。

利用Warp Finance項目使用的oracle計算質押的LP代幣資產價格錯誤的漏洞，最終攻擊者從Warp finance項目中獲利約1462枚ETH代幣，總價值約95萬美元。

此外，攻擊者還mint了價值大約600萬美元的DAI-ETH LP share，還有約100萬美元的獲利流入了uniswap和sushiswap的LP中。

總體來看，在本次攻擊中，Warp finance 遭受的損失大約為770萬美元。

值得一提的是，Warp Finance 提到他們能夠recover大約550萬美元的損失，并將recover的資金用于補償用戶。

來源：https://twitter.com/warpfinance/status/1339751977836789767

CertiK安全技術團隊認為這一次攻擊特點在于攻擊者采用了多種多次閃電貸來提供攻擊所用啟動資金，并利用了當前熱門的預言機價格計算漏洞來進行攻擊。

針對此類攻擊，CertiK安全驗證團隊建議如下：

1. 接入chainlink等完善的第三方價格預言機對所有代幣價格提供實時價格數據

2. 在智能合約內部建立細致的價格監控程序，對任何可能產生巨大波動的交易進行管制或者阻止。

Tags：EOSWARWARPARPleostokenLegends of Fantasy WarWarp Casharpa幣最新消息

XRP