北京時間12月18日6時許,DeFi借貸協議WarpFinance遭到黑客攻擊,造成了近800萬美元的資產損失。
同時,WarpFinance官方也發布推文表示,已在調查違規貸款情況,并建議用戶暫停穩定幣的存入,直到事件真相明朗。成都鏈安團隊在接到區塊鏈安全態勢感知平臺報警后,第一時間對本次攻擊事件進行了調查,結果發現:1、WarpFinance使用的是Uniswap交易對的相對價格作為其預言機的喂價源。2、攻擊者在了解到這個情況后,使用從閃電貸中獲取的巨額資金操縱了Uniswap交易對的價格。3、通過控制預言機喂價源信息,攻擊者破壞了WarpFinance的借款價值判斷標準。4、在WarpFinance錯誤的數據環境下,攻擊者竊取了遠遠超過抵押品價值的資產。5、攻擊者歸還了從閃電貸中借出的款項。攻擊交易地址
Ankex聘請Genesis Global Capital前CEO為新任CEO:金色財經報道,借貸和交易公司Genesis Global Capital前首席執行官Michael Moro加入新衍生品交易平臺Ankex擔任首席執行官。Ankex由DeFi基礎設施平臺Qredo孵化,將于2023年5月推出其非托管交易平臺Alpha版本。Michael Moro于2015年加入Genesis,在此之前,在Second Market任職六年時間,擔任副總裁兼董事,還在花旗銀行工作了六年。[2023/4/5 13:44:58]
0x8bb8dc5c7c830bac85fa48acad2505e9300a91c3ff239c9517d0cae33b595090攻擊過程精析
攻擊者首先利用Uniswap進行閃電貸借款,并采用鑲嵌式的手法,在WBTC2、USDC3以及USDT2池中分別進行了WETH借貸,如下圖所示:
比特幣閃電網絡通道數量為76,467個:金色財經報道,1ML數據顯示,當前比特幣閃電網絡節點為16,257 個,過去30天增加1.18%;通道數量為76,467個,較一個月前增加了0.5%;網絡容量為5,411.54枚BTC,月漲3%。[2023/2/26 12:29:36]
其后,為擴大用于攻擊的資金量,攻擊者又在dYdX進行了閃電貸借款。如下圖所示:
此時,借出的資金規模已高達近2億美元.接下來,攻擊者向Uniswap的DAI2交易池中注入流動性,獲取了流動性代幣LP,如下圖所示:
區塊鏈風險投資公司將在釜山投資1億美元用于生態發展:10月28日消息,EOS網絡基金會、OKX Blockdream Ventures、AlphaNonce等區塊鏈風險風資公司簽署了一份諒解備忘錄,將于3年內投資1億美元以在韓國第二大城市釜山建立區塊鏈生態系統。
此前消息,韓國釜山市與幣安、FTX、火幣Crypto.com和Gate.io均簽署類似協議,并建立合作關系。[2022/10/28 11:53:07]
然后,將所獲的LP代幣抵押在WarpFinance合約中,交易及代碼如下圖:
美OCC代理署長:不要急于對加密進行監管,需加強跨部門合作:金色財經報道,美國貨幣監理署 (OCC) 代理署長Michael Hsu在哈佛法學院的演講中就加密貨幣發表了講話,他批評了錯失恐懼 (FOMO) 癥,敦促他的監管者同行不要急于對加密進行監管,即使被視為“反創新者”,也不能為了“過度適應”該行業而降低監管標準。
Michael Hsu呼吁加強跨部門的努力,并強調了加密行業中三個最危險的領域:加密資產公司存款的流動性風險管理、加密交易中間商以及加密貨幣托管服務。他認為,跨部門的努力僅在前兩個方面取得了較大進展。Hsu在演講中稱,我多次表示我是一個加密懷疑論者,這并不意味著我對創新和進步反感。恰恰相反。我對加密貨幣的懷疑源于一種沮喪,即最有希望的創新被炒作交易擠壓,可編程性、可組合性和代幣化是有希望的,區塊鏈開發可以將這些想法推向前臺。[2022/10/13 10:33:18]
完成抵押后,攻擊者利用借來的資金,將UniswapDAI2池中的DAI兌換殆盡,如下圖所示:
上述“準備工作”完成后,價格已處于被操縱狀態。另一方面,WarpFinance的預言機喂價源是來自UniswapLP代幣的價格數據,代碼如下圖:
LP代幣價格算法
/LP代幣的總量其中,A代幣與B代幣的價格是由Uniswap的“對應代幣與穩定幣”交易對計算得出。因此,在上述情況下,A、B代幣的價格處于正常水平、而交易對中的A、B代幣相對價格則已經發生異常。這是因為Uniswap采用恒定乘積做市商機制,即A×B=K。當出現大量的兌換某一種代幣時,就會產生巨大的滑點,從而產生價差。假設:A=A代幣數量;B=B代幣數量;AP=A代幣價格;BP=B代幣價格已知:A×B=k;Warp價格=/totalLP因AP和BP在本事件中皆為恒定,故可設AP=X1×BP,化簡可得Warp價格=/B+B)×BP/totalLP可得結論為,X1×K、BP和totalLP在攻擊中都是常數,隨著B的數量增大,LP價格就會提高。攻擊者正是利用了這一點,使用從閃電貸獲取的巨額資金在交易池中海量添加其中一種代幣的流動性,迫使另一種代幣也隨之巨增,從而引發LP的價格失衡。由于LP價格已被操縱,處于一個高位,因此,攻擊者可以借出相比正常量更多的資產。此后,攻擊者即通過調用以下函數進行貸款。
在成功控制抵押價格后,攻擊者便能利用錯誤的價格數據貸出遠遠超過抵押品價值的資產,從中獲取暴利。最后,攻擊者歸還了閃電貸的款項,如下圖所示:
事件小結
很明顯,這又是一起典型的由閃電貸巨款發起的預言機攻擊事件。成都鏈安曾撰文指出,在當前黑客眾多的攻擊手法中,“預言機”喂價控制才是隱形的“元兇”。同時,成都鏈安也鄭重提醒DeFi開發者,應加強預言機的針對性測試,特別是在項目上線前,盡可能模擬價格操控攻擊的各類場景,及時發現問題并找出解決方案,切實提高項目抗預言機攻擊的能力。短短一個月后,巨額的財產損失再一次告誡我們,在區塊鏈領域中,安全防護工作尤為重要,許多系統安全漏洞屬于防不勝防。因此,我們必須采取積極措施形成連續、有效的保護方案,才能在最大程度上提前規避問題。此外,如在DeFi項目運行中存在安防方面的任何技術問題,采取第三方安全技術解決方案不失為一種行之有效的辦法。最后,成都鏈安再次呼吁,要加強對項目預言機等多方面的定期安全檢測,以防范此類事件的再度發生。
編者按:本文來自彩云區塊鏈,Odaily星球日報經授權轉載。分享一個笑話,某保險公司老板的保險箱在某一天被小偷光臨了,小偷偷走了保險箱里所有的錢,然后還留下了自己的照片.
1900/1/1 0:00:00編者按:本文來自萌眼財經,Odaily星球日報經授權轉載。毫無疑問,去中心化金融是2020年加密市場勢頭的主要驅動力.
1900/1/1 0:00:00概述 2020可信區塊鏈峰會在北京舉行,多項成果對外展示,發布《區塊鏈白皮書》以及跨鏈基礎設施項目“可信鏈網”.
1900/1/1 0:00:002020年,大型投資者和一家全球金融機構發布的一系列聲明點燃了比特幣價格下的觸角。近期,一系列知名的投資者紛紛宣布,他們對比特幣進行了大量投資。消息發布后,比特幣交易量翻了一番.
1900/1/1 0:00:00昨天晚間,比特幣開始發力,截止發稿前,最高漲至27502美元,距離上一次漲幅突破2萬美元時剛好10天,這個漲幅速度放在傳統世界中簡直不可想象.
1900/1/1 0:00:0012月3日,知名DeFi借貸協議Aave部署了V2版本,盡管我們并沒有被雇傭來查看其代碼,但在次日,我們還是對其進行了簡單審查.
1900/1/1 0:00:00