BTC/HKD-1.78%
ETH/HKD-1.01%
LTC/HKD-2.12%
DOT/HKD-1.39%
ADA/HKD-2.38%
SOL/HKD+0.07%
XRP/HKD-2.43%
DOGE/US-2.55%By:?Kong@慢霧安全團隊
背景
通過以上分析我們可以知道WETH的價格和DAI的價格獲取是正常的,無法被惡意操縱,因此我們可以大膽猜測:攻擊者通過將巨量的WETH打入WETH-DAI池子中換取DAI,這時候池子中WETH的數量將大大的增加,而由于滑點的存在,這種巨量兌換操作必然是會虧損一大部分WETH的。所以我們再看上面LP單價的計算方式,由于WETH數量的大大增加,在巨量兌換后池子中WETH數量*WETH價格+池子中DAI數量*DAI價格將遠大于巨量兌換前的,也就是池子的總價值大大增加了。所以LP的單價也隨之提高了,因此攻擊者就可以通過其抵押的LPToken借出更多的穩定幣了。
加密貨幣高管推出 Web3 投資公司 Tangent:金色財經報道,Jason Choi 和 Daryl Wang 是亞洲兩家主要投資公司的兩位前加密高管,他們正在推出自己的基金來支持 Web3 項目。
這家名為 Tangent 的新公司每個季度都將“時間和資金投入到少數幾家 Web3 公司作為天使投資人”。據彭博社報道,該公司不會接受外部資金或收取管理費。該公司每季度將與 2 到 5 個早期加密項目合作,“使用未公開的小型專有資本池”。
Choi 之前是 Spartan Capital 的普通合伙人,Wang 之前是新加坡 DeFiance Capital 的負責人。(the block)[2022/7/6 1:53:15]
分析思路驗證
我們可以借助Ethtx.info來驗證我們的猜測是否正確:
https://ethtx.info/mainnet/0x8bb8dc5c7c830bac85fa48acad2505e9300a91c3ff239c9517d0cae33b595090
A股開盤:深證區塊鏈50指數下跌1.08%:金色財經消息,A股開盤,上證指數報3256.28點,開盤下跌0.87%,深證成指報11922.56點,開盤下跌0.94%,深證區塊鏈50指數報2863.14點,開盤下跌1.08%。區塊鏈板塊開盤下跌0.71%,數字貨幣板塊開盤下跌0.61%。[2022/6/13 4:21:42]
1、通過上文中第4點分析我們可以知道:攻擊者通過Uniswap的WETH-DAI交易對將大約34萬的WETH兌換成約4762萬DAI,此時WETH-DAI池子中約剩下有43.6萬枚WETH和1328.8萬枚DAI,而在此之前池子里約有9.5萬枚WETH和6091萬枚DAI。
2、我們可以在Ethtx.info發現在兌換前WETH-DAI池子的LPToken單價為58815427。
巨量兌換后WETH-DAI池子的LPToken單價為135470392。
我們可以看到由于WETH數量的增加造成兌換后池子的總價值幾乎翻倍了,因此單個LPToken在Warp中可借出的穩定幣就更多了。
3、接下里如我們猜測的那樣攻擊者在拉高LPToken的價格后通過WarpControl合約的borrowSC函數分別借出DAI和USDC。
4、最后在Uniwsap的WETH-DAI池子總歸還DAI,重新拿回34萬枚WETH完成攻擊操作。最后只需按部就班的歸還閃電貸即可獲利。
完整的攻擊流程如下
1、攻擊者部署攻擊合約,并通過dydx與Uniswap閃電貸借出DAI和WETH。
2、攻擊者拿出一小部分的DAI和WETH在Uniswap的WETH-DAI池中添加流動性,并獲取LPToken。
3、攻擊者使用添加流動性獲取的LPToken抵押到WarpFinance中,為借出穩定幣做準備。
4、攻擊者利用巨量的WETH在Uniswap兌換成DAI來拉高WETH-DAI池子的總價值,使得WarpFinance中LPToken的單價變高。(注意這里WETH和DAI價格獲取是正確的并沒有被操縱,被操縱的是WETH的數量,通過增加WETH的數量來拉高池子的總價值)。
5、由于LPToken的單價變高,導致攻擊者抵押的LPToken可以借出更多的穩定幣來進行獲利。
總結
本次攻擊的本質是通過操縱LPToken的單價來獲取更多的穩定幣可借貸數量進行獲利的。這是由于在WarpFinance中LPToken的價格是通過LP池子的總價值除以LPToken的總數量得到的,雖然代幣價格獲取正確,但代幣數量是可被操縱的,因此LP的單價就是可被操縱的,這就形成了攻擊的必要條件了。最終項目方損失約800萬美元,但攻擊者抵押的LP也留在了Vault中,如果抵押的這部分LP后續可被清算的話可以一定程度上的彌補項目方的損失。
相關參考鏈接如下:
Uniswap預言機實現介紹:
https://uniswap.org/docs/v2/core-concepts/oracles/
本次分析的攻擊交易:
https://etherscan.io/tx/0x8bb8dc5c7c830bac85fa48acad2505e9300a91c3ff239c9517d0cae33b595090
慢霧導航
慢霧科技官網
https://www.slowmist.com/
慢霧區官網
https://slowmist.io/
慢霧?GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
幣乎
https://bihu.com/people/586104
知識星球
https://t.zsxq.com/Q3zNvvF
火星號
http://t.cn/AiRkv4Gz
鏈聞號
https://www.chainnews.com/u/958260692213.htm
積土成山,非斯須之作。IPFS/FIL是一個長期的項目,需要時光的灌溉才能成為參天大樹。不少人對數字貨幣的印象不是覺得它們“該火”,就是“能火”.
1900/1/1 0:00:00BTC 大餅隔日整體維持高位盤整,最終收出小陽結尾,日內開盤后價格再度測試高位而后迅速回調,最低回到隔日低位附近。指標系統給出回調訊號,但下行動能明顯不足,需關注支撐位置破位情況.
1900/1/1 0:00:002020年12月20日,在美麗的河南鷹城,中原經濟區重要的能源和重工業基地,中國汝窯陶瓷藝術之鄉和中國唐鈞基地.
1900/1/1 0:00:00東哥論幣12.22早間比特幣行情分析與操作策略 順境也好,逆境也好,人生就是一場對種種困難的無盡無休的斗爭,一場以寡敵眾的斗爭.
1900/1/1 0:00:00Hello!大家好,歡迎收聽麥客電臺第四十二期,我是你們的朋友KK,下面我將與您一起回顧近日要聞和行業大事件,為您一一解讀眾多信息背后隱藏的脈絡.
1900/1/1 0:00:00開發者多的生態不一定是最好的生態。但如果將時間拉長看,發展不錯的,往往是開發者最青睞的,開發者進入越多,生態越趨繁榮。從開發者進入的角度,我們可以大概感受到如今加密生態的發展趨勢.
1900/1/1 0:00:00
加密貨幣交易所
從上方代碼第3、4行,我們可以發現WarpControl合約是通過getBorrowLimit函數來獲得用戶可以借出穩定的數量,接下來我們具體看getBorrowLimit函數:</p>
<p> functiongetBorrowLimit(address_account)publicreturns(uint256){??uint256availibleCollateralValue=getTotalAvailableCollateralValue(????_account??);</p>
<p> ??returncalcBorrowLimit(availibleCollateralValue);}</p>
<p> 3)通過分析我們可以發現getBorrowLimit函數先通過getTotalAvailableCollateralValue函數計算出availibleCollateralValue,再將計算結果作為參數傳入calcBorrowLimit函數中,最后返回具體的數量。我們先分析getTotalAvailableCollateralValue函數:</p>
<p> 律師Tom Grady準備對Coinbase等多個美國加密交易所提起集體訴訟:3月10日消息,專注于投資欺詐案的知名證券律師Tom Grady正在準備對美國加密交易所Coinbase、Robinhood、Kraken和其他公司提起集體訴訟。Grady在新聞稿中表示,他對交易所的運營及其交易數字貨幣可能違反州和聯邦證券法的行為展開了調查,其中絕大多數數字貨幣被SEC視為未注冊證券,因此違反了聯邦法律。 </p>
<p> Grady表示,交易所可能誤導了投資者,沒有向他們提供有關交易和擁有未注冊加密貨幣的風險的不當披露。Grady稱:“我們認為Coinbase、Robinhood和其他交易所違反了法律,在其平臺上購買加密貨幣的投資者可能有權追回這些損失。” </p>
<p> 新聞稿稱,Grady通過他位于佛羅里達州坦帕的律師事務所,也在尋找Coinbase、Robinhood 和其他在其平臺上購買加密貨幣時遭受損失的交易所的客戶,以收集他們的投資信息。[2023/3/10 12:53:56]</p>
<p> functiongetTotalAvailableCollateralValue(address_account)??public??returns(uint256){??//getthenumberofLPvaultstheplatformhas??uint256numVaults=lpVaults</p>
<p> Aave正在進行將V3部署至zkSync 2.0測試網的投票,截止日期為11月2日:金色財經報道,Aave正在進行將V3部署至zkSync 2.0測試網的投票,旨在支持Aave的多鏈使命并擴展跨鏈體驗,投票時間為10月30日至11月2日。據悉,此前zkSync開發公司Matter Labs在Aave社區發布提案,提議將Aave V3部署至zkSync 2.0測試網。另外Matter Labs在Uniswap社區發起關于在zkSync上部署Uniswap V3的提案并已獲得通過。[2022/10/31 12:00:05]</p>
<p> 4)對getTotalAvailableCollateralValue函數進行具體的分析我們可以看到此函數通過for循環來獲得DAI、USDT、USDC的可借數量總和。我們可以發現在for循環的邏輯中通過Oracle</p>
<p> 通過以上代碼我們可以知道LP價格是如何得出的,以WETH-DAI池為例:其通過池子中WETH的數量乘WETH的價格加上池子中DAI的數量乘DAI的價格最后除以池子總的LPToken數量即可得到單個LPToken的價格。具體計算算式如下所示:</p>
<p> Mt. Gox 的還款日期再次推遲到 9 月中旬:8月31日消息,最新公開文件顯示,Mt. Gox 的還款日期“轉讓等限制參考期”已被法院受理,從9月15日開始,到一個未定義的期限結束。值得注意的是,這并不意味著支付將從 2022 年 9 月 15 日(日本時間)開始。據據稱是 Mt. Gox 債權人渠道運營商Django Bits的說法,這一還款過程可能“持續數月甚至數年”。[2022/9/1 13:01:04]</p>
<p> <img alt=)