By:?Kong@慢霧安全團隊
背景
通過以上分析我們可以知道WETH的價格和DAI的價格獲取是正常的,無法被惡意操縱,因此我們可以大膽猜測:攻擊者通過將巨量的WETH打入WETH-DAI池子中換取DAI,這時候池子中WETH的數量將大大的增加,而由于滑點的存在,這種巨量兌換操作必然是會虧損一大部分WETH的。所以我們再看上面LP單價的計算方式,由于WETH數量的大大增加,在巨量兌換后池子中WETH數量*WETH價格+池子中DAI數量*DAI價格將遠大于巨量兌換前的,也就是池子的總價值大大增加了。所以LP的單價也隨之提高了,因此攻擊者就可以通過其抵押的LPToken借出更多的穩定幣了。
CZ:Binance.US上周周交易量創歷史新高:金色財經報道,加密交易平臺 Binance 首席執行官 CZ 表示,Binance.US(不包括 Binance)上周的周交易量達到 Coinbase (Global) 的 41%,創歷史新高。[2023/3/31 13:37:42]
分析思路驗證
我們可以借助Ethtx.info來驗證我們的猜測是否正確:
https://ethtx.info/mainnet/0x8bb8dc5c7c830bac85fa48acad2505e9300a91c3ff239c9517d0cae33b595090
1、通過上文中第4點分析我們可以知道:攻擊者通過Uniswap的WETH-DAI交易對將大約34萬的WETH兌換成約4762萬DAI,此時WETH-DAI池子中約剩下有43.6萬枚WETH和1328.8萬枚DAI,而在此之前池子里約有9.5萬枚WETH和6091萬枚DAI。
華誼兄弟入股元宇宙文娛公司:金色財經報道,企查查App顯示,近日,元宇宙文化娛樂管理(青島)有限公司發生工商變更,新增華誼兄弟互娛(天津)投資有限公司成為公司股東,持股比例20%,新增王忠磊擔任公司董事。據悉,元宇宙文化娛樂管理(青島)有限公司成立于2021年11月22日,法定代表人為張文娜,注冊資本為200萬元人民幣。(新京報)[2022/10/12 10:32:36]
2、我們可以在Ethtx.info發現在兌換前WETH-DAI池子的LPToken單價為58815427。
巨量兌換后WETH-DAI池子的LPToken單價為135470392。
我們可以看到由于WETH數量的增加造成兌換后池子的總價值幾乎翻倍了,因此單個LPToken在Warp中可借出的穩定幣就更多了。
經濟部長辭職后阿根廷投資者尋求加密貨幣對沖,USDT法幣成交量飆升:7月3日消息,阿根廷經濟部長Martin Guzman辭職后,該國用阿根廷比索購買Tether的成本在周六飆升。這是總統Alberto Fernandez領導的政府在執政聯盟內訌升級后最高級別的離職,政府沒有立即任命接替者。
根據CryptoYa網站的價格數據,在部長在Twitter上宣布辭職后不久,以阿根廷比索計價的Tether(USDT)價格在主要交易所大幅上漲,在幣安的價格為257阿根廷比索,上漲6.6%,在Lemon Cash交易所上的價格上漲了11%,至279阿根廷比索。
加密貨幣是周六阿根廷唯一的交易市場。盡管成交量不大,但這一走勢可能表明,至少部分交易者對執政聯盟內部日益加深的分歧感到不安,并對政府應對通脹上升和其他經濟挑戰的能力感到擔憂。
據Chainalysis稱,阿根廷是加密貨幣使用率最高的九個國家之一。位于布宜諾斯艾利斯的Wunderman Thompson的一項研究顯示,在一個貨幣危機反復出現、通貨膨脹率每年約為60%的國家,三分之二的阿根廷人投資加密貨幣是為了保護自己的儲蓄。(彭博社)[2022/7/3 1:47:10]
3、接下里如我們猜測的那樣攻擊者在拉高LPToken的價格后通過WarpControl合約的borrowSC函數分別借出DAI和USDC。
4、最后在Uniwsap的WETH-DAI池子總歸還DAI,重新拿回34萬枚WETH完成攻擊操作。最后只需按部就班的歸還閃電貸即可獲利。
完整的攻擊流程如下
1、攻擊者部署攻擊合約,并通過dydx與Uniswap閃電貸借出DAI和WETH。
2、攻擊者拿出一小部分的DAI和WETH在Uniswap的WETH-DAI池中添加流動性,并獲取LPToken。
3、攻擊者使用添加流動性獲取的LPToken抵押到WarpFinance中,為借出穩定幣做準備。
4、攻擊者利用巨量的WETH在Uniswap兌換成DAI來拉高WETH-DAI池子的總價值,使得WarpFinance中LPToken的單價變高。(注意這里WETH和DAI價格獲取是正確的并沒有被操縱,被操縱的是WETH的數量,通過增加WETH的數量來拉高池子的總價值)。
5、由于LPToken的單價變高,導致攻擊者抵押的LPToken可以借出更多的穩定幣來進行獲利。
總結
本次攻擊的本質是通過操縱LPToken的單價來獲取更多的穩定幣可借貸數量進行獲利的。這是由于在WarpFinance中LPToken的價格是通過LP池子的總價值除以LPToken的總數量得到的,雖然代幣價格獲取正確,但代幣數量是可被操縱的,因此LP的單價就是可被操縱的,這就形成了攻擊的必要條件了。最終項目方損失約800萬美元,但攻擊者抵押的LP也留在了Vault中,如果抵押的這部分LP后續可被清算的話可以一定程度上的彌補項目方的損失。
相關參考鏈接如下:
Uniswap預言機實現介紹:
https://uniswap.org/docs/v2/core-concepts/oracles/
本次分析的攻擊交易:
https://etherscan.io/tx/0x8bb8dc5c7c830bac85fa48acad2505e9300a91c3ff239c9517d0cae33b595090
慢霧導航
慢霧科技官網
https://www.slowmist.com/
慢霧區官網
https://slowmist.io/
慢霧?GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
幣乎
https://bihu.com/people/586104
知識星球
https://t.zsxq.com/Q3zNvvF
火星號
http://t.cn/AiRkv4Gz
鏈聞號
https://www.chainnews.com/u/958260692213.htm
Tags:ETHWETWETHDAIethylenevinylacetateWeTokenweth幣等于多少人民幣dai幣是什么幣
近期可謂一路交易一路順,行情好,感覺也對了,每日交易的次數也在增加。以太坊一天幾十個點的利潤也不再那么艱難,前提是你要有專業技術能力做支撐輔助.
1900/1/1 0:00:00前言: 投資中,你若成不了心態的主人,必將淪落成情緒的奴隸,虧損不可怕,可怕的是不知道為什么虧,這個市場盈利的機會千千萬,但導致致命虧損的點或許就那么幾個,改變是痛苦的.
1900/1/1 0:00:00比特幣的估值不斷提高,目前正與市場活動規模相匹配,多個指標正在指示變化,并且數字資產行業存在一種緊迫感.
1900/1/1 0:00:00BTC682點利潤止盈提醒昨日夜間11.46分給到的23100-23350附近空單策略,價格最高來到23322附近,最低22640附近,最高斬獲682點利潤.
1900/1/1 0:00:00前言: 領導人不學習,不加強修養,不僅缺心,而且缺德,最笨的人就是出色的完成了根本不需要干的事,最愚蠢的人,就是用他的聰明才智努力犯錯誤的人,最缺德的人.
1900/1/1 0:00:00金鼎財金:12.20BTC午后走出提醒及晚間行情分析前言:財富的差距其實就是一個機遇,當你看到這篇文章的時候,也許能幫助你走出困境.
1900/1/1 0:00:00