By:?Kong@慢霧安全團隊
背景
通過以上分析我們可以知道WETH的價格和DAI的價格獲取是正常的,無法被惡意操縱,因此我們可以大膽猜測:攻擊者通過將巨量的WETH打入WETH-DAI池子中換取DAI,這時候池子中WETH的數量將大大的增加,而由于滑點的存在,這種巨量兌換操作必然是會虧損一大部分WETH的。所以我們再看上面LP單價的計算方式,由于WETH數量的大大增加,在巨量兌換后池子中WETH數量*WETH價格+池子中DAI數量*DAI價格將遠大于巨量兌換前的,也就是池子的總價值大大增加了。所以LP的單價也隨之提高了,因此攻擊者就可以通過其抵押的LPToken借出更多的穩定幣了。
Aave創始人:穩定幣采用可能會推動DeFi增長:2月6日消息,Aave創始人Stani Kulechov在StarkWare會議上強調了DeFi領域的幾個問題。在題為“DeFi:面對全球不確定性的彈性”的爐邊談話中,Kulechov談到了與傳統金融(TradFi)相比DeFi的風險,以及穩定幣如何導致更多DeFi采用等主題。
Kulechov表示,與TradFi產品相比,DeFi量化風險的準確性更好,這可能會推動該領域的進一步采用。他解釋說,這意味著在DeFi中操作實際上會比TradFi更便宜,因為風險更容易識別。Kulechov指出,穩定幣和支付可以發揮重要作用。根據他的說法,建立納入穩定幣的“支付層”,可以潛在地吸引普通人進入這個領域,最終將他們引入DeFi。(Cointelegraph)[2023/2/6 11:50:28]
分析思路驗證
我們可以借助Ethtx.info來驗證我們的猜測是否正確:
https://ethtx.info/mainnet/0x8bb8dc5c7c830bac85fa48acad2505e9300a91c3ff239c9517d0cae33b595090
數據:近24小時全網爆倉約2.42億美元:金色財經報道,據Coinglass數據顯示,近24小時全網爆倉約2.41億美元,其中以太坊爆倉約7506.46萬美元,占比31%,比特幣爆倉約6853.84萬美元,占比28%。此外,SOL爆倉887.38萬美元,DOGE爆倉879.72萬美元,APT爆倉799.02萬美元。[2023/1/19 11:21:32]
1、通過上文中第4點分析我們可以知道:攻擊者通過Uniswap的WETH-DAI交易對將大約34萬的WETH兌換成約4762萬DAI,此時WETH-DAI池子中約剩下有43.6萬枚WETH和1328.8萬枚DAI,而在此之前池子里約有9.5萬枚WETH和6091萬枚DAI。
2、我們可以在Ethtx.info發現在兌換前WETH-DAI池子的LPToken單價為58815427。
數據:Uniswap NFT聚合服務總交易額突破500萬美元,月增長超400%:1月16日消息,據Dune Analytics數據顯示,Uniswap NFT聚合服務總交易額已突破500萬美元,截至目前達到5,137,547美元,總交易量為7711筆。當前Uniswap NFT聚合服務中交易額最高的平臺來自OpenSea,交易額排名前三的NFT系列分別為:Mutant Ape Yacht Club(477,510美元)、“無聊猿”Bored Ape Kennel Club(387,752美元)和CLONE X - X TAKASHI MURAKAMI(252,562美元)。
Uniswap NFT于12月初交易額達到100萬美元,Uniswap在過去約1個月時間的交易額增長超過400%。[2023/1/16 11:14:35]
巨量兌換后WETH-DAI池子的LPToken單價為135470392。
我們可以看到由于WETH數量的增加造成兌換后池子的總價值幾乎翻倍了,因此單個LPToken在Warp中可借出的穩定幣就更多了。
3、接下里如我們猜測的那樣攻擊者在拉高LPToken的價格后通過WarpControl合約的borrowSC函數分別借出DAI和USDC。
4、最后在Uniwsap的WETH-DAI池子總歸還DAI,重新拿回34萬枚WETH完成攻擊操作。最后只需按部就班的歸還閃電貸即可獲利。
完整的攻擊流程如下
1、攻擊者部署攻擊合約,并通過dydx與Uniswap閃電貸借出DAI和WETH。
2、攻擊者拿出一小部分的DAI和WETH在Uniswap的WETH-DAI池中添加流動性,并獲取LPToken。
3、攻擊者使用添加流動性獲取的LPToken抵押到WarpFinance中,為借出穩定幣做準備。
4、攻擊者利用巨量的WETH在Uniswap兌換成DAI來拉高WETH-DAI池子的總價值,使得WarpFinance中LPToken的單價變高。(注意這里WETH和DAI價格獲取是正確的并沒有被操縱,被操縱的是WETH的數量,通過增加WETH的數量來拉高池子的總價值)。
5、由于LPToken的單價變高,導致攻擊者抵押的LPToken可以借出更多的穩定幣來進行獲利。
總結
本次攻擊的本質是通過操縱LPToken的單價來獲取更多的穩定幣可借貸數量進行獲利的。這是由于在WarpFinance中LPToken的價格是通過LP池子的總價值除以LPToken的總數量得到的,雖然代幣價格獲取正確,但代幣數量是可被操縱的,因此LP的單價就是可被操縱的,這就形成了攻擊的必要條件了。最終項目方損失約800萬美元,但攻擊者抵押的LP也留在了Vault中,如果抵押的這部分LP后續可被清算的話可以一定程度上的彌補項目方的損失。
相關參考鏈接如下:
Uniswap預言機實現介紹:
https://uniswap.org/docs/v2/core-concepts/oracles/
本次分析的攻擊交易:
https://etherscan.io/tx/0x8bb8dc5c7c830bac85fa48acad2505e9300a91c3ff239c9517d0cae33b595090
慢霧導航
慢霧科技官網
https://www.slowmist.com/
慢霧區官網
https://slowmist.io/
慢霧?GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
幣乎
https://bihu.com/people/586104
知識星球
https://t.zsxq.com/Q3zNvvF
火星號
http://t.cn/AiRkv4Gz
鏈聞號
https://www.chainnews.com/u/958260692213.htm
今日熱點 2020年即將過去,又到了總結這一年得失的時候了,當然除了工作中要寫年終總結以外,咱們在幣圈投資也要總結這一年幣種的漲跌情況.
1900/1/1 0:00:00磊哥圈幣:12.20BTC/ETH雙雙聯動早間急跌謹慎操作昨日我們給出的比特幣多單和以太坊多單都成功止盈:1、比特幣多單22800-22850成功止盈,止盈區域22950-23100.
1900/1/1 0:00:0012月20日,2020網易未來大會·區塊鏈與人工智能專場論壇于杭州盛大舉行。大會上,中國萬向控股副董事長兼執行董事、萬向區塊鏈董事長兼CEO肖風在《互聯網與區塊鏈——商業的視角》主題演講時表示,
1900/1/1 0:00:00今天比特幣在凌晨進行一波拉升之后,一直在一個區間里面震蕩回調整理為主了,今天的行情沒什么看頭,甚是無聊的要命,各種炒幣群里都是一片死寂,沒什么人進行交流的,看來區塊鏈已經成了無幣區塊鏈了.
1900/1/1 0:00:00隨著比特幣一路高歌猛進突破2萬美元歷史高位,市場上開始出現了一大批支持者,與此同時看衰聲音也不絕于耳。這兩派系各自為營,并都拿出了各自創立的模型企圖說服對方.
1900/1/1 0:00:00繼美國麻省人壽投資一億美元于比特幣后,12月17日消息,投資公司OneRiver已買入6億美元比特幣及以太坊,并計劃明年增持至10億美元,按照CME和GJ交易平臺最新數據.
1900/1/1 0:00:00