WAR:精析DeFi協議Warp Finance“預言機”攻擊事件_ChilliSwap

北京時間12月18日6時許，DeFi借貸協議WarpFinance遭到黑客攻擊，造成了近800萬美元的資產損失。

同時，WarpFinance官方也發布推文表示，已在調查違規貸款情況，并建議用戶暫停穩定幣的存入，直到事件真相明朗。

成都鏈安團隊在接到區塊鏈安全態勢感知平臺報警后，第一時間對本次攻擊事件進行了調查，結果發現：

1、WarpFinance使用的是Uniswap交易對的相對價格作為其預言機的喂價源。

2、攻擊者在了解到這個情況后，使用從閃電貸中獲取的巨額資金操縱了Uniswap交易對的價格。

OKX Web3錢包現已支持Ordinals協議BTC NFT的展示和轉移:4月24日消息，據官方消息，OKX Web3 錢包插件端現已支持 Ordinals 協議 BTC NFT 的展示和轉移，是首個支持 Ordinals BTC NFT 的多鏈錢包。

此外，OKX Web3 錢包首創一鍵切換地址支付網絡費用功能，用戶在轉移 BTC NFT 時，可使用當前錢包內其他地址中的余額支付 Gas，保障 NFT 安全轉移。值得注意的是，OKX NFT 市場也即將上線 Ordinals BTC NFT 的免費 Mint 及交易。

據了解，OKX Web3 錢包是最全面的異構多鏈錢包，已支持近 60 條公鏈，涵蓋錢包、DEX、賺幣、NFT 市場、Dapp 探索 5 大板塊。此外，OKX Web3 錢包已上線 MPC 無私鑰錢包，用戶無需再管理私鑰或者助記詞，即可輕松探索 Web3 世界。[2023/4/24 14:23:48]

3、通過控制預言機喂價源信息，攻擊者破壞了WarpFinance的借款價值判斷標準。

Fantom基金會在1小時前從Binance提回4500萬FTM:金色財經報道，加密推特KOL@Bit余燼發推表示，Fantom基金會在1小時前從Binance提回4500萬FTM。[2023/1/13 11:10:13]

4、在WarpFinance錯誤的數據環境下，攻擊者竊取了遠遠超過抵押品價值的資產。

5、攻擊者歸還了從閃電貸中借出的款項。

攻擊交易地址

0x8bb8dc5c7c830bac85fa48acad2505e9300a91c3ff239c9517d0cae33b595090

數據：USDC在Uniswap的流動性跌至約1.08美元，創兩年新低:金色財經報道，數據顯示，USDC在Uniswap的流動性剛剛跌至108,028,195.14美元，創兩年以來新低。

此前2022年10月21日觀察到的兩年低點為111,580,107.07美元。[2022/10/28 11:51:43]

攻擊過程精析

攻擊者首先利用Uniswap進行閃電貸借款，并采用鑲嵌式的手法，在WBTC2、USDC3以及USDT2池中分別進行了WETH借貸，如下圖所示：

其后，為擴大用于攻擊的資金量，攻擊者又在dYdX進行了閃電貸借款。如下圖所示：

資深加密投資者：風險資本家正在回避代幣:金色財經報道，CoinShare的首席戰略官Meltem Demirors和Aglaé Ventures管理合伙人Vanessa Grellet 揭示了自去年牛市以來加密風險投資領域的變化，尤其是為什么風險資本家越來越不愿意投資早期的代幣。像Demirors解釋的那樣，精明的投資者意識到代幣模型并不總是獲取價值的最佳方式：現在考慮到代幣和特定治理代幣不一定是捕獲價值創造的最佳方式，愿意開出非常大的支票的投資者將會有一些關于貨幣化的基本問題，而不僅僅是依賴于數字上升的代幣經濟學。

根據Grellet的說法，監管方面的擔憂，特別是關于某些代幣模型與未注冊證券的相似性，是代幣如今對投資者不那么有吸引力的另一個原因。

盡管對種子階段代幣輪的猶豫正變得越來越普遍，但Grellet認為，如果代幣作為更大股權投資的一部分有意義，人們仍然會對代幣感興趣。[2022/9/21 7:11:06]

此時，借出的資金規模已高達近2億美元.接下來，攻擊者向Uniswap的DAI?2交易池中注入流動性，獲取了流動性代幣LP，如下圖所示：

然后，將所獲的LP代幣抵押在WarpFinance合約中，交易及代碼如下圖：

完成抵押后，攻擊者利用借來的資金，將UniswapDAI?2池中的DAI兌換殆盡，如下圖所示：

上述“準備工作”完成后，價格已處于被操縱狀態。另一方面，WarpFinance的預言機喂價源是來自Uniswap?LP代幣的價格數據，代碼如下圖：

LP代幣價格算法

/LP代幣的總量

其中，A代幣與B代幣的價格是由Uniswap的“對應代幣與穩定幣”交易對計算得出。

因此，在上述情況下，A、B代幣的價格處于正常水平、而交易對中的A、B代幣相對價格則已經發生異常。這是因為Uniswap采用恒定乘積做市商機制，即A×B=K。當出現大量的兌換某一種代幣時，就會產生巨大的滑點，從而產生價差。

假設：A=A代幣數量；B=B?代幣數量；AP=A代幣價格；BP=B代幣價格

已知：A×B=k；Warp價格=/totalLP

因AP和BP在本事件中皆為恒定，故可設AP=X1×BP，化簡可得Warp價格=/BB）×BP/totalLP

可得結論為，X1×K?、BP和totalLP在攻擊中都是常數，隨著B的數量增大，LP價格就會提高。

攻擊者正是利用了這一點，使用從閃電貸獲取的巨額資金在交易池中海量添加其中一種代幣的流動性，迫使另一種代幣也隨之巨增，從而引發LP的價格失衡。由于LP價格已被操縱，處于一個高位，因此，攻擊者可以借出相比正常量更多的資產。

此后，攻擊者即通過調用以下函數進行貸款。

在成功控制抵押價格后，攻擊者便能利用錯誤的價格數據貸出遠遠超過抵押品價值的資產，從中獲取暴利。最后，攻擊者歸還了閃電貸的款項，如下圖所示：

事件小結

很明顯，這又是一起典型的由閃電貸巨款發起的預言機攻擊事件。成都鏈安曾撰文指出，在當前黑客眾多的攻擊手法中，“預言機”喂價控制才是隱形的“元兇”。

同時，成都鏈安也鄭重提醒DeFi開發者，應加強預言機的針對性測試，特別是在項目上線前，盡可能模擬價格操控攻擊的各類場景，及時發現問題并找出解決方案，切實提高項目抗預言機攻擊的能力。

短短一個月后，巨額的財產損失再一次告誡我們，在區塊鏈領域中，安全防護工作尤為重要，許多系統安全漏洞屬于防不勝防。因此，我們必須采取積極措施形成連續、有效的保護方案，才能在最大程度上提前規避問題。

此外，如在DeFi項目運行中存在安防方面的任何技術問題，采取第三方安全技術解決方案不失為一種行之有效的辦法。最后，成都鏈安再次呼吁，要加強對項目預言機等多方面的定期安全檢測，以防范此類事件的再度發生。

Tags：UNIUniswapSWAPWARunisat錢包手機下載uniswap幣ChilliSwapWarlord Token

屎幣