精析DeFi協議Warp Finance“預言機”攻擊事件_ANC:Alien Wars Gold

北京時間12月18日6時許，DeFi借貸協議WarpFinance遭到黑客攻擊，造成了近800萬美元的資產損失。

同時，WarpFinance官方也發布推文表示，已在調查違規貸款情況，并建議用戶暫停穩定幣的存入，直到事件真相明朗。

成都鏈安團隊在接到區塊鏈安全態勢感知平臺報警后，第一時間對本次攻擊事件進行了調查，結果發現：

1、WarpFinance使用的是Uniswap交易對的相對價格作為其預言機的喂價源。

2、攻擊者在了解到這個情況后，使用從閃電貸中獲取的巨額資金操縱了Uniswap交易對的價格。

幣安將調整CYBERUSDT U本位永續合約杠桿和保證金階梯:8月31日消息，據官方消息，Binance將于北京時間2023年8月31日13:00更新賽博USDT在本位永續合約杠桿和保證金階梯，用戶當前倉位將受到影響，請用戶參考更新后的杠桿和保證金階梯調整保證金，以避免強行平倉。

此外，Binance將于北京時間2023年8月31日16:30調整賽博USDT在本位永續合約資金費率結算頻率。資金費率結算頻率將由每八小時一次調整為每四小時一次。CYBERUSDT在本位合約資金費率上限乘數已由0.75上調至1。[2023/8/31 13:08:08]

3、通過控制預言機喂價源信息，攻擊者破壞了WarpFinance的借款價值判斷標準。

穩定幣項目Hector Network將需要6至12個月的時間進行清算:金色財經報道，在社區金庫因Multichain崩潰而損失了數百萬美元（可能還有更多的法律費用）之后，穩定幣項目Hector Network背后社區已決定進行清算，但Discord團隊帖子顯示，該清算過程可能需要“至少六到十二個月”，并將涉及清算人、律師和審計員。Hector項目金庫曾經持有1億美元的代幣，目前僅剩余1600 萬美元。

Discord評論顯示，老社區成員和新成員都對該時間線表示不滿，認為Hector的團隊在對該項目的未來進行投票時隱瞞了信息。周三，Hector 關閉了Discord服務器，刪除了兩年的歷史記錄，并剝奪了社區成員向領導層提問的機會。[2023/7/27 16:01:12]

4、在WarpFinance錯誤的數據環境下，攻擊者竊取了遠遠超過抵押品價值的資產。

Safaricom M-Pesa獲得埃塞俄比亞移動支付牌照:金色財經報道，埃塞俄比亞國家銀行（NBE）5月11日宣布，已向Safaricom M-Pesa移動金融服務公司頒發了移動支付服務許可證。此前，只有國有Ethio電信網絡旗下的Telebirr公司在該市場運營。

Safaricom為其許可證支付了1.5億美元，并預計將在今年下半年推出M-Pesa服務。M-Pesa已在九個非洲國家和阿富汗推出。它通過手機為人們提供金融服務，無論他們是否有銀行賬戶。

盡管埃塞俄比亞加密資產的法律地位不明朗，但該國正在慢慢開放，以實現更大程度的金融數字化。NBE在其公告中寫道，“NBE將繼續采取措施深化埃塞俄比亞的數字金融生態系統。為此，我們將大力支持數字支付系統的普及，以替代經濟中基于現金的交易。”[2023/5/12 14:58:15]

5、攻擊者歸還了從閃電貸中借出的款項。

報告：DeFi領域中約50%的黑客攻擊與跨鏈橋相關:金色財經報道，根據Token Terminal的一份報告，DeFi領域中大約50%的攻擊發生在跨鏈橋上。在過去兩年的時間里，黑客利用跨鏈橋上的漏洞盜取超25億美元。與其他安全漏洞相比，這個數額是巨大的，比如在此期間的DeFi借貸黑客攻擊（7.18億美元）和去中心化交易所的漏洞（3.62億美元）。

Immunefi首席執行官和安全專家Mitchell Amador解釋說，DeFi領域的一些開發者缺乏必要的知識來保護這種復雜的機制。Amador稱：“許多開發者通過簡單地復制和粘貼其他項目的代碼來啟動項目。當其中一個項目有漏洞時，其他項目通常也有這個漏洞。開源智能合約，由于所有人都可以看到和訪問，很容易吸引黑客研究它們，發現它們的漏洞，并利用它們。”（Cointelegraph）[2022/10/20 16:31:25]

攻擊交易地址

0x8bb8dc5c7c830bac85fa48acad2505e9300a91c3ff239c9517d0cae33b595090

攻擊過程精析

攻擊者首先利用Uniswap進行閃電貸借款，并采用鑲嵌式的手法，在WBTC2、USDC3以及USDT2池中分別進行了WETH借貸，如下圖所示：

其后，為擴大用于攻擊的資金量，攻擊者又在dYdX進行了閃電貸借款。如下圖所示：

此時，借出的資金規模已高達近2億美元.接下來，攻擊者向Uniswap的DAI?2交易池中注入流動性，獲取了流動性代幣LP，如下圖所示：

然后，將所獲的LP代幣抵押在WarpFinance合約中，交易及代碼如下圖：

完成抵押后，攻擊者利用借來的資金，將UniswapDAI?2池中的DAI兌換殆盡，如下圖所示：

上述“準備工作”完成后，價格已處于被操縱狀態。另一方面，WarpFinance的預言機喂價源是來自Uniswap?LP代幣的價格數據，代碼如下圖：

LP代幣價格算法

/LP代幣的總量

其中，A代幣與B代幣的價格是由Uniswap的“對應代幣與穩定幣”交易對計算得出。

因此，在上述情況下，A、B代幣的價格處于正常水平、而交易對中的A、B代幣相對價格則已經發生異常。這是因為Uniswap采用恒定乘積做市商機制，即A×B=K。當出現大量的兌換某一種代幣時，就會產生巨大的滑點，從而產生價差。

假設：A=A代幣數量；B=B?代幣數量；AP=A代幣價格；BP=B代幣價格

已知：A×B=k；Warp價格=/totalLP

因AP和BP在本事件中皆為恒定，故可設AP=X1×BP，化簡可得Warp價格=/BB）×BP/totalLP

可得結論為，X1×K?、BP和totalLP在攻擊中都是常數，隨著B的數量增大，LP價格就會提高。

攻擊者正是利用了這一點，使用從閃電貸獲取的巨額資金在交易池中海量添加其中一種代幣的流動性，迫使另一種代幣也隨之巨增，從而引發LP的價格失衡。由于LP價格已被操縱，處于一個高位，因此，攻擊者可以借出相比正常量更多的資產。

此后，攻擊者即通過調用以下函數進行貸款。

在成功控制抵押價格后，攻擊者便能利用錯誤的價格數據貸出遠遠超過抵押品價值的資產，從中獲取暴利。最后，攻擊者歸還了閃電貸的款項，如下圖所示：

事件小結

很明顯，這又是一起典型的由閃電貸巨款發起的預言機攻擊事件。成都鏈安曾撰文指出，在當前黑客眾多的攻擊手法中，“預言機”喂價控制才是隱形的“元兇”。

同時，成都鏈安也鄭重提醒DeFi開發者，應加強預言機的針對性測試，特別是在項目上線前，盡可能模擬價格操控攻擊的各類場景，及時發現問題并找出解決方案，切實提高項目抗預言機攻擊的能力。

短短一個月后，巨額的財產損失再一次告誡我們，在區塊鏈領域中，安全防護工作尤為重要，許多系統安全漏洞屬于防不勝防。因此，我們必須采取積極措施形成連續、有效的保護方案，才能在最大程度上提前規避問題。

此外，如在DeFi項目運行中存在安防方面的任何技術問題，采取第三方安全技術解決方案不失為一種行之有效的辦法。最后，成都鏈安再次呼吁，要加強對項目預言機等多方面的定期安全檢測，以防范此類事件的再度發生。

Tags：ANCWARARPNANXido FinanceAlien Wars Goldarpa幣最新消息Sheesha Finance

幣贏