首发 | Warp Finance闪电贷攻击事件分析
一张100元纸币,可以做的事情非常多,买早餐,买菜,炒股,旅游,折纸飞机甚至是当壁纸贴到墙上。
功能太多,反而衍生出了各种各样的不同形式的钱。
比如说存放在银行卡里的数字,存放在诸如支付宝一类应用中的数字,存放在股票基金里的数字,或是借条上的一句话。
闪电贷作为新型金融产品,被认为是金融领域区块链应用的一大跳跃式进步。
闪电贷将借贷部分属于钱的形式功能“剥离”而出,资金可以几乎不受阻碍的从一个协议流向另一个协议,从一类资产流向另一类资产,这大大提高了单一功能的效率。
然而对于用户的便利也使得它往往有空可钻,黑客使用起来简直可以称得上是“一本万利”甚至是“无本万利”。
2020年,闪电贷攻击频发,成为安全事故中的“新常态”。
北京时间12月17日上午,CertiK安全技术团队收到闪电贷攻击预警,发现一笔针对Warp Finance项目的闪电贷攻击。
CertiK安全技术团队立即展开分析,现将技术细节分析如下:
1. 通过闪电贷,攻击者从uniswap和dydx处共借得5笔贷款,每笔借出的WETH和DAI数目如下:
表一: 攻击流程中闪电贷借出的代币种类和数目
2. 攻击者将借贷所得代币放入uniswap的WETH-DAI流动性池中,铸造得到约94349个流动性证明LP代币,然后将所有的这些LP代币通过调用图一中位于0x13db1cb418573f4c3a2ea36486f0e421bc0d2427地址WarpVaultLP智能合约中provideCollateral()函数存入到Warp Finance的Vault中。
图一:WarpVaultLP智能合约中provideCollateral()函数
3. 当攻击者在WarpVaultlp合约中存入LP作为collateral之后,调用位于0xBa539B9a5C2d412Cb10e5770435f362094f9541c地址处的WarpControl智能合约中的borrowSC函数来从warp项目中借出USDC,如图二所示。
图二:WarpControl智能合约中的borrowSC()函数
图二中1582行中的getBorrowLimit()函数会通过调用同一合约中的getTotalAvailableCollateralValue(),来间接调用oracle的getUnderlyingPrice()函数来获得当前攻击者存入的collateral的价格,
图三:WarpControl智能合约中调用的价格预言机地址
通过查看价格预言机oracle地址的值, 可以发现WarpControl智能合约调用了位于0x4A224CD0517f08B26608a2f73bF390b01a6618c8地址的UniswapLPOracleFactory智能合约作为计算质押资产的价格预言机oracle。
通过调用oracle其中的getUnderlyingPrice()函数来计算价格,getUnderlyingPrice()函数如图三所示。
图四:UniswapLPOracleFactory智能合约中getUnderlyingPrice()函数
getUnderlyingPrice()函数在1390和1394行执行了图5中的consult()函数并在1404行执行了图6中的_calculatePriceOfLP函数来计算价格。
其中输入_calculatePriceOfLP函数的参数priceAsset1和priceAsset2来自consult函数。
图五:UniswapLPOracleFactory智能合约中consult()函数
图六:UniswapLPOracleFactory智能合约中_calculatePriceOfLP()函数
从以上两图中可以看出,攻击者质押的collateral可以借出的usdc数目或者价格的计算公式为:
(token0的价格 * token0的数目 + token1的价格 * token1的数目) / 当前合同中LP代币的供给量
但是由于(token0的价格 * token0的数目 + token1的价格 * token1的数目) 这一部分无法正确计算出当前uniswap中对于token0-token1代币对LP的总共锁定价格,因此计算出的攻击者存入的collateral可以借得的USDC的数目比正常情况多。
利用Warp Finance项目使用的oracle计算质押的LP代币资产价格错误的漏洞,最终攻击者从Warp finance项目中获利约1462枚ETH代币,总价值约95万美元。
此外,攻击者还mint了价值大约600万美元的DAI-ETH LP share,还有约100万美元的获利流入了uniswap和sushiswap的LP中。
总体来看,在本次攻击中,Warp finance 遭受的损失大约为770万美元。
值得一提的是,Warp Finance 提到他们能够recover大约550万美元的损失,并将recover的资金用于补偿用户。
来源:https://twitter.com/warpfinance/status/1339751977836789767
CertiK安全技术团队认为这一次攻击特点在于攻击者采用了多种多次闪电贷来提供攻击所用启动资金,并利用了当前热门的预言机价格计算漏洞来进行攻击。
针对此类攻击,CertiK安全验证团队建议如下:
1. 接入chainlink等完善的第三方价格预言机对所有代币价格提供实时价格数据
2. 在智能合约内部建立细致的价格监控程序,对任何可能产生巨大波动的交易进行管制或者阻止。
此外,攻击者还mint了价值大约600万美元的DAI-ETH LP share,还有约100万美元的获利流入了uniswap和sushiswap的LP中。
首发 | 火币集团全球业务副总裁:监管将决定区块链技术和加密货币的落地速度:1月21日,火币集团全球业务副总裁Ciara Sun在达沃斯世界经济论坛上表示,对区块链和数字货币的监管态度,2019年是重要的一年。在美国,到2019年底,针对加密货币和区块链政策有21项法案,这些法案包括税收问题,监管结构,跟踪功能和ETF批准,哪些联邦机构监管数字资产等。欧盟(EU)在2020年1月10日实施了一项新法律,要求加密货币平台采取更严格的反做法。瑞士,日本,立陶宛,马耳他和墨西哥通过法律,要求交易所必须根据KYC和AML准则获得许可。中国,土耳其,泰国等国家正在计划自己的中央银行数字货币(CBDC)。而监管将决定区块链技术和加密货币的落地速度。[2020/1/22]
首发 | 百度推动246家博物馆线上藏品上链:金色财经讯,近日,百度超级链联合百度百科,基于区块链技术创建 “文博艺术链”,推动百科博物馆计划中的246家博物馆线上藏品上链。基于“文博艺术链”,百度将与博物馆共同推动线上藏品版权的确权与维护,同时探索线上藏品版权数字化交易方式,为合作的博物馆提供更全面的服务和更多的权益。据介绍,此项目将分阶段进行,一期将完成线上藏品的入链确权,为每一件藏品生产专属的版权存证证书。让每一名用户可以在百度百科博物馆计划的PC端和WAP端的藏品页查看证书。后续,百度还将推动AI与区块链技术在文博领域的结合应用,用来保障上链数据与藏品相匹配,为后续进行藏品图像版权数字化交易奠定基础。[2019/1/30]
IMEOS首发 BM表示EOS合约具有整数溢出保护:据金色财经合作媒体IMEOS报道:近日ETH出现多个ERC20智能合约的处理溢出错误,BM在推特上发表评论:新的ETH契约Bug可能会破坏整个Token的供应,让持有者留下无价值Token.这就算为什么代码不能成为法律,随即表示EOS erc合约不容易受到这种攻击。而EOS官方群也有人表示担忧EOS是否具有整数溢出保护?BM回应:有很多C ++模板类可以封装类型并检查溢出。[2018/4/25]
标签:
区块链热门资讯
对于以太坊来说,2020年是不容错过的一年:以太坊2.0的推出、在可扩展性方面的发展,去中心化金融的爆发,以及互操作性和货币结算的成功——围绕以太坊的丰富叙事可以说已经超过了比特币。如果说比特币是可靠沉稳的大叔,那么以太坊可以说是加密世界中特立独行的小年轻。 以太坊在今年发生了很多故事,回顾并盘点2020年影响这个项目的重大事件非常有必要。
2020/12/18 16:08:22自2020年12月16日,比特币突破2万美元关口,12月17日更是达到23000美元,突破人民币新高。 挟比特币大涨声势,2020年12月18日,美国最大加密货币交易所Coinbase在官网宣布,Coinbase已向美国证券交易委员会SEC保密提交注册文件S-1表格草案,正式申请IPO。
2020/12/18 16:02:48最近比特币价格飙升到23000美元历史新高, 再次成为焦点,一时风光无限。而作为比特币价格发现的重要环节,加密数字货币交易所,却暗流涌动。尤其是中国加密数字货币行业,最近风雨飘摇,重大负面事件接二连三的发生。 很多国内的交易者发现银行卡被冻结,并收到各地经侦协助调查的电话。
2020/12/18 15:51:56近一个月,比特币币值从1.8万美元到2万美元,涨势如虹。币圈传出消息:圣诞节前,比特币必将大涨一波。 昨日晚间,BTC就十分争气的冲上了23000的高位。 在比特币涨势带领下,币圈陷入疯狂,加密数字行情炙手可热,以太坊、瑞波币、莱特币等加密货币同样涨势喜人。 从昨日晚间到今日,币圈上演了一幕幕大型“真香”现场,市场的狂热投资者陆续进场“搏斗”。
2020/12/18 15:40:578年磨一剑,Coinbase终于申请上市! 12月7日,Coinbase Global 宣布,已向美国证券交易委员会(SEC)提交了上市申请,成为首家试水资本市场的加密货币交易所。 上市梦,Coinbase已做了2年。如今比特币价格突破历史新高,成为关注焦点,这家成立于2012年的加密货币交易所也决定站上舞台中央。
2020/12/18 14:42:10币赢CoinW自成立以来,秉承初心,遴选优质项目,旨在为数字资产爱好者提供一个安全自由的交易平台。为践行区块链社区自治理念、为社区更进一步,现面向全网招募币赢社区大使。如果您是币赢CoinW的粉丝,对区块链行业充满热情和信心,欢迎加入币赢社区大使团队,在这个瞬息万变的圈子里我们共同成长,共享行业发展红利。
2020/12/18 14:42:06