比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > XMR > Info

ARP:精析DeFi協議Warp Finance“預言機”攻擊事件

Author:

Time:1900/1/1 0:00:00

北京時間12月18日6時許,DeFi借貸協議WarpFinance遭到黑客攻擊,造成了近800萬美元的資產損失。

同時,WarpFinance官方也發布推文表示,已在調查違規貸款情況,并建議用戶暫停穩定幣的存入,直到事件真相明朗。

成都鏈安團隊在接到區塊鏈安全態勢感知平臺報警后,第一時間對本次攻擊事件進行了調查,結果發現:

1、WarpFinance使用的是Uniswap交易對的相對價格作為其預言機的喂價源。

2、攻擊者在了解到這個情況后,使用從閃電貸中獲取的巨額資金操縱了Uniswap交易對的價格。

Cumberland交易主管:目前最好的加密貨幣交易是做多GBTC:金色財經報道,加密貨幣交易公司Cumberland交易主管Jonah Van Bourg表示,加密貨幣市場目前正遭受根本性的定價錯誤。?在傳統金融中,存在足夠的資本來預先對沖幾乎任何類型的公告或眾所周知的預期信息,但加密貨幣領域的情況并非如此。加密貨幣最好的交易是做多GBTC。

但是,Bourg承認,這一切都取決于美國證券交易委員會批準現貨比特幣ETF的希望,而該ETF尚未完全計入價格。沒有足夠的資金可以進入加密貨幣領域來為貝萊德ETF批準帶來的收益進行預先配置。[2023/7/7 22:23:01]

3、通過控制預言機喂價源信息,攻擊者破壞了WarpFinance的借款價值判斷標準。

摩根大通正開發類似于ChatGPT的AI投資咨詢服務“IndexGPT”:5月26日消息,摩根大通正在開發一款類似ChatGPT的人工智能服務,為客戶選擇投資標的。文件顯示,該銀行本月申請了一個名為“IndexGPT”的產品商標,IndexGPT將利用“云計算軟件和人工智能”來“分析和選擇符合客戶需求的證券”。

OpenAI的ChatGPT迫使整個行業都在努力應對人工智能的到來,包括高盛和摩根士丹利在內的多家銀行已經開始在內部對該技術進行測試,但據華盛頓特區的商標律師Josh Gerben表示,摩根大通可能是首家打算直接向客戶推出類似ChatGPT產品的老牌金融企業。(CNBC)[2023/5/26 10:41:03]

4、在WarpFinance錯誤的數據環境下,攻擊者竊取了遠遠超過抵押品價值的資產。

OpenAI 推出針對其人工智能系統的漏洞賞金計劃:金色財經報道,熱門聊天機器人ChatGPT的制造者OpenAI周二表示,將向報告其人工智能系統漏洞的用戶提供最高達2萬美元的獎金。OpenAI漏洞賞金計劃于周二上線,將根據人們報告的漏洞的嚴重程度為他們提供獎勵,每個漏洞的獎勵從200美元起。據悉,科技公司經常使用漏洞賞金計劃來鼓勵程序員和有道德的黑客報告他們軟件系統中的漏洞。[2023/4/12 13:58:02]

5、攻擊者歸還了從閃電貸中借出的款項。

攻擊交易地址

0x8bb8dc5c7c830bac85fa48acad2505e9300a91c3ff239c9517d0cae33b595090

Ripple和NFT Pro合作將推出Ducati NFT:金色財經報道,金融科技公司周二Ripple宣布與意大利公司Ducati的摩托車制造部門Ducati Motor Holding和NFT PRO合作,推出Web3計劃并使用XRP賬本(XRPL)使杜卡迪NFTs成為現實。

杜卡迪表示,“即將到來的 Ducati 項目將使用Ripple部署,Ripple是領先的區塊鏈合作伙伴,提供超快速、低成本的技術支持。(cryptoglobe)[2022/7/14 2:13:09]

攻擊過程精析

攻擊者首先利用Uniswap進行閃電貸借款,并采用鑲嵌式的手法,在WBTC2、USDC3以及USDT2池中分別進行了WETH借貸,如下圖所示:

其后,為擴大用于攻擊的資金量,攻擊者又在dYdX進行了閃電貸借款。如下圖所示:

此時,借出的資金規模已高達近2億美元.接下來,攻擊者向Uniswap的DAI?2交易池中注入流動性,獲取了流動性代幣LP,如下圖所示:

然后,將所獲的LP代幣抵押在WarpFinance合約中,交易及代碼如下圖:

完成抵押后,攻擊者利用借來的資金,將UniswapDAI?2池中的DAI兌換殆盡,如下圖所示:

上述“準備工作”完成后,價格已處于被操縱狀態。另一方面,WarpFinance的預言機喂價源是來自Uniswap?LP代幣的價格數據,代碼如下圖:

LP代幣價格算法

/LP代幣的總量

其中,A代幣與B代幣的價格是由Uniswap的“對應代幣與穩定幣”交易對計算得出。

因此,在上述情況下,A、B代幣的價格處于正常水平、而交易對中的A、B代幣相對價格則已經發生異常。這是因為Uniswap采用恒定乘積做市商機制,即A×B=K。當出現大量的兌換某一種代幣時,就會產生巨大的滑點,從而產生價差。

假設:A=A代幣數量;B=B?代幣數量;AP=A代幣價格;BP=B代幣價格

已知:A×B=k;Warp價格=/totalLP

因AP和BP在本事件中皆為恒定,故可設AP=X1×BP,化簡可得Warp價格=/BB)×BP/totalLP

可得結論為,X1×K?、BP和totalLP在攻擊中都是常數,隨著B的數量增大,LP價格就會提高。

攻擊者正是利用了這一點,使用從閃電貸獲取的巨額資金在交易池中海量添加其中一種代幣的流動性,迫使另一種代幣也隨之巨增,從而引發LP的價格失衡。由于LP價格已被操縱,處于一個高位,因此,攻擊者可以借出相比正常量更多的資產。

此后,攻擊者即通過調用以下函數進行貸款。

在成功控制抵押價格后,攻擊者便能利用錯誤的價格數據貸出遠遠超過抵押品價值的資產,從中獲取暴利。最后,攻擊者歸還了閃電貸的款項,如下圖所示:

事件小結

很明顯,這又是一起典型的由閃電貸巨款發起的預言機攻擊事件。成都鏈安曾撰文指出,在當前黑客眾多的攻擊手法中,“預言機”喂價控制才是隱形的“元兇”。

同時,成都鏈安也鄭重提醒DeFi開發者,應加強預言機的針對性測試,特別是在項目上線前,盡可能模擬價格操控攻擊的各類場景,及時發現問題并找出解決方案,切實提高項目抗預言機攻擊的能力。

短短一個月后,巨額的財產損失再一次告誡我們,在區塊鏈領域中,安全防護工作尤為重要,許多系統安全漏洞屬于防不勝防。因此,我們必須采取積極措施形成連續、有效的保護方案,才能在最大程度上提前規避問題。

此外,如在DeFi項目運行中存在安防方面的任何技術問題,采取第三方安全技術解決方案不失為一種行之有效的辦法。最后,成都鏈安再次呼吁,要加強對項目預言機等多方面的定期安全檢測,以防范此類事件的再度發生。

Tags:ARPWARWARPUNISTARP價格WAREWARP幣uni幣最新消息論壇

XMR
BTC:老李解幣:昨日BTC斬獲3643點,12.18日分析已給出且看走勢情況

各位幣友大家上午好,下面分析之前老李給大家分享下12.17日全網公開單和實倉朋友的操作情況:12.17日BTC操作單:BTC于20553點位入場多單.

1900/1/1 0:00:00
FIL:FIL/USDT永續合約交易正式上線,任意開倉獎勵100U

尊敬的用戶: BiKi平臺已上線FIL/USDT永續合約交易對,并開啟合有獎交易活動,詳情如下:活動時間:2020年12月18日00:00-12月25日24:00Filfox發布多鏈非托管加密錢.

1900/1/1 0:00:00
NFT:席幕楓:12.18BTC行情分析及操作思路

多言不可與謀,多動不可與久處,交易與其沖動,還不如一動不動!大家好,我是席幕楓。心存陽光必有詩與遠方,認識老席何懼再遇荒涼?席幕楓:12.18BTC行情分析大餅,昨日再次領漲走牛,沖高23850.

1900/1/1 0:00:00
Maker:MakerDAO 發起多項執行投票,包括新增 Aave 和 UNI-V2-DAI-ETH 為抵押品以及將 Gnosis 列入預言機白名單

鏈聞消息,MakerDao治理促進者和Maker基金會智能合約團隊已在投票系統中加入多項執行投票.

1900/1/1 0:00:00
TOR:速覽Tornado.Cash匿名挖礦亮點:AMM和匿名分發

以太坊平臺最大的隱私解決方案、混幣平臺Tornado.Cash終于公開了其代幣模型的方案,并征求社區的反饋.

1900/1/1 0:00:00
GATE:Gate.io“天天理財”第70期DeFi流動性挖礦賺USDG明日開啟,年化收益最高15%

Gate.io全新理財福利產品——“天天理財”于10月12日正式上線,每天中午12點至少一場理財福利,賺主流幣理財收益.

1900/1/1 0:00:00
ads