ORA:首发 | Warp Finance闪电贷攻击事件分析

一张100元纸币，可以做的事情非常多，买早餐，买菜，炒股，旅游，折纸飞机甚至是当壁纸贴到墙上。

功能太多，反而衍生出了各种各样的不同形式的钱。

比如说存放在银行卡里的数字，存放在诸如支付宝一类应用中的数字，存放在股票基金里的数字，或是借条上的一句话。

闪电贷作为新型金融产品，被认为是金融领域区块链应用的一大跳跃式进步。

闪电贷将借贷部分属于钱的形式功能“剥离”而出，资金可以几乎不受阻碍的从一个协议流向另一个协议，从一类资产流向另一类资产，这大大提高了单一功能的效率。

然而对于用户的便利也使得它往往有空可钻，黑客使用起来简直可以称得上是“一本万利”甚至是“无本万利”。

2020年，闪电贷攻击频发，成为安全事故中的“新常态”。

百度Apollo首发 “Apollo 001”系列纪念数字藏品:金色财经报道，据百度Apollo智能驾驶官方公众号，百度Apollo全网首发首款 “Apollo 001”系列纪念数字藏品，以百度汽车机器人为主体形象，每款对应一个百度Apollo自动驾驶重要里程碑事件。据悉，该数字藏品将于2022年7月8日 09:55发布汽车机器人家族全家福空投款。[2022/7/7 1:58:19]

北京时间12月17日上午，CertiK安全技术团队收到闪电贷攻击预警，发现一笔针对Warp Finance项目的闪电贷攻击。

CertiK安全技术团队立即展开分析，现将技术细节分析如下：

1. 通过闪电贷，攻击者从uniswap和dydx处共借得5笔贷款，每笔借出的WETH和DAI数目如下：

LBANK蓝贝壳于3月22日18:00首发 DORA，开放USDT交易:据官方公告，3月22日18:00，LBANK蓝贝壳首发DORA(Dora Factory)，开放USDT交易，现已开放充值。

资料显示，Dora Factory 是基于波卡的 DAO 即服务基础设施，基于 Substrate 的开放、可编程的链上治理协议平台，为新一代去中心化组织和开发者提供二次方投票、曲线拍卖、Bounty 激励、跨链资产管理等可插拔的治理功能。同时，开发者可以向这个 DAO 即服务平台提交新的治理模块，并获得持续的激励。[2021/3/22 19:07:06]

表一: 攻击流程中闪电贷借出的代币种类和数目

2. 攻击者将借贷所得代币放入uniswap的WETH-DAI流动性池中，铸造得到约94349个流动性证明LP代币，然后将所有的这些LP代币通过调用图一中位于0x13db1cb418573f4c3a2ea36486f0e421bc0d2427地址WarpVaultLP智能合约中provideCollateral()函数存入到Warp Finance的Vault中。

首发 | imKey正式支持Filecoin，成为首批Filecoin硬件钱包:12月1日，随着imToken2.7.2版本上线，imKey同步支持Filecoin，成为业内首批正式支持FIL的硬件钱包。Filecoin作为imKey多链支持的优先级项目之一，成为继BTC、ETH、EOS和COSMOS四条公链后的第五条公链。

据悉，imKey团队已在Q4全面启动多链支持计划，计划实现imToken已经支持的所有公链项目，本次imKey升级更新，无需更换硬件，不涉及固件升级，通过应用（Applet）自动升级，即可实现imKey对Filecoin的支持及FIL的代币管理。[2020/12/2 22:52:32]

图一：WarpVaultLP智能合约中provideCollateral()函数

首发 | 区块链技术及软件安全实战基地正式成立:金色财经报道，今日，中软协区块链分会、人民大学、菏泽市局相关部门联合共建的区块链技术及软件安全实战基地正式成立。同时聘任中软协区块链分会副秘书长宋爱陆为区块链技术及软件安全实战基地特别专家。

区块链技术及软件安全实战基地主要涉及领域为：非法数字货币交易与、区块链与电信、网络、四方支付、冒用商标注册等，联合社会治理、城市安全、前沿技术领域的行业专家，进行警协合作。

据公开报道，近期菏泽市下属机关刚破获一起特大电信网络案，打掉多个涉嫌以网贷和投资“比特币”为名的团伙，抓获犯罪嫌疑人83名，扣押冻结涉案资金2700万元。[2020/7/21]

3.?当攻击者在WarpVaultlp合约中存入LP作为collateral之后，调用位于0xBa539B9a5C2d412Cb10e5770435f362094f9541c地址处的WarpControl智能合约中的borrowSC函数来从warp项目中借出USDC，如图二所示。

IMEOS首发 EOS Go公布新增两条复选条件 :据金色财经合作伙伴IMEOS报道：今日，EOS Go在 steemit上公布新增的两条复选条件为：

1. 保证安全的计划：候选节点是否在steemit上发布文章介绍该节点的安全方法和计划，“安全方法”标准是向EOS选民展示安全最佳实践知识和组织实施计划的机会；

2. 立场：描述该节点分享通胀奖励和/或向EOS代币持有人派发股息的立场（候选节点在steemit发布）。主要阐述以下两个问题：

该组织是否会出于任何原因向EOS令牌选民提供支付，包括BP选举和社区建议？

该组织是否有书面的无票付款政策？如果是这样，请提供一个链接。[2018/4/27]

图二：WarpControl智能合约中的borrowSC()函数

图二中1582行中的getBorrowLimit()函数会通过调用同一合约中的getTotalAvailableCollateralValue()，来间接调用oracle的getUnderlyingPrice()函数来获得当前攻击者存入的collateral的价格，

图三：WarpControl智能合约中调用的价格预言机地址

通过查看价格预言机oracle地址的值, 可以发现WarpControl智能合约调用了位于0x4A224CD0517f08B26608a2f73bF390b01a6618c8地址的UniswapLPOracleFactory智能合约作为计算质押资产的价格预言机oracle。

通过调用oracle其中的getUnderlyingPrice()函数来计算价格，getUnderlyingPrice()函数如图三所示。

?图四：UniswapLPOracleFactory智能合约中getUnderlyingPrice()函数

getUnderlyingPrice()函数在1390和1394行执行了图5中的consult()函数并在1404行执行了图6中的_calculatePriceOfLP函数来计算价格。

其中输入_calculatePriceOfLP函数的参数priceAsset1和priceAsset2来自consult函数。

图五：UniswapLPOracleFactory智能合约中consult()函数

图六：UniswapLPOracleFactory智能合约中_calculatePriceOfLP()函数

从以上两图中可以看出，攻击者质押的collateral可以借出的usdc数目或者价格的计算公式为：

（token0的价格 * token0的数目 + token1的价格 * token1的数目) / 当前合同中LP代币的供给量

但是由于（token0的价格 * token0的数目 + token1的价格 * token1的数目) 这一部分无法正确计算出当前uniswap中对于token0-token1代币对LP的总共锁定价格，因此计算出的攻击者存入的collateral可以借得的USDC的数目比正常情况多。

利用Warp Finance项目使用的oracle计算质押的LP代币资产价格错误的漏洞，最终攻击者从Warp finance项目中获利约1462枚ETH代币，总价值约95万美元。

此外，攻击者还mint了价值大约600万美元的DAI-ETH LP share，还有约100万美元的获利流入了uniswap和sushiswap的LP中。

总体来看，在本次攻击中，Warp finance 遭受的损失大约为770万美元。

值得一提的是，Warp Finance 提到他们能够recover大约550万美元的损失，并将recover的资金用于补偿用户。

来源：https://twitter.com/warpfinance/status/1339751977836789767

CertiK安全技术团队认为这一次攻击特点在于攻击者采用了多种多次闪电贷来提供攻击所用启动资金，并利用了当前热门的预言机价格计算漏洞来进行攻击。

针对此类攻击，CertiK安全验证团队建议如下：

1. 接入chainlink等完善的第三方价格预言机对所有代币价格提供实时价格数据

2. 在智能合约内部建立细致的价格监控程序，对任何可能产生巨大波动的交易进行管制或者阻止。

标签：ARPWARWARPORATARPBilliard Crypto RewardWARP价格nora币局

中币下载热门资讯