By:?Kong@慢霧安全團隊
背景
通過以上分析我們可以知道WETH的價格和DAI的價格獲取是正常的,無法被惡意操縱,因此我們可以大膽猜測:攻擊者通過將巨量的WETH打入WETH-DAI池子中換取DAI,這時候池子中WETH的數量將大大的增加,而由于滑點的存在,這種巨量兌換操作必然是會虧損一大部分WETH的。所以我們再看上面LP單價的計算方式,由于WETH數量的大大增加,在巨量兌換后池子中WETH數量*WETH價格+池子中DAI數量*DAI價格將遠大于巨量兌換前的,也就是池子的總價值大大增加了。所以LP的單價也隨之提高了,因此攻擊者就可以通過其抵押的LPToken借出更多的穩定幣了。
以太坊Layer2上總鎖倉量為85.43億美元:金色財經報道,L2BEAT數據顯示,截至目前,以太坊Layer2上總鎖倉量為85.43億美元,近7日跌7.80%。其中鎖倉量最高的為擴容方案Arbitrum One,約56.97億美元,占比66.68%,其次是Optimism,鎖倉量16.70億美元,占比19.55%。[2023/5/14 15:01:26]
分析思路驗證
我們可以借助Ethtx.info來驗證我們的猜測是否正確:
https://ethtx.info/mainnet/0x8bb8dc5c7c830bac85fa48acad2505e9300a91c3ff239c9517d0cae33b595090
1、通過上文中第4點分析我們可以知道:攻擊者通過Uniswap的WETH-DAI交易對將大約34萬的WETH兌換成約4762萬DAI,此時WETH-DAI池子中約剩下有43.6萬枚WETH和1328.8萬枚DAI,而在此之前池子里約有9.5萬枚WETH和6091萬枚DAI。
數據:聰明錢和活躍錢包地址的USDC總持倉達數月來低點:金色財經報道,根據Nansen的數據,“聰明錢(smart money)”錢包地址中USDC的總余額在1396個錢包中約為4.85億美元,低于一個月前1455個錢包中的7億美元和一年前1478個錢包中的10.2億美元。與此同時,所有穩定幣中的聰明錢占比已降至21%。今年年初,這一比例接近30%,并在2022年8月底創下38%的歷史新高。
Nansen還報告稱,與一周前相比,交易所的USDC供應量增加了8%。(CoinDesk)[2023/3/13 13:00:32]
2、我們可以在Ethtx.info發現在兌換前WETH-DAI池子的LPToken單價為58815427。
巨量兌換后WETH-DAI池子的LPToken單價為135470392。
法國央行等8家新機構加入區塊鏈開放生態Hyperledger基金會:9月12日消息,全球企業級區塊鏈開放生態Hyperledger基金會宣布8家新成員機構加入,包括法國央行法蘭西銀行、尼日利亞中央銀行、CasperLabs、加拿大數字身份實驗室和DSR Corperation、BCW Group、Realto Group、以及國際可信區塊鏈應用協會 (INATBA)。
此前報道,Hyperledger是一個開源協作項目,旨在完善跨行業區塊鏈技術,進而實現商業用途。它是通過全球協作實現的,由Linux基金會托管。(Prnewswire)[2022/9/12 13:24:20]
我們可以看到由于WETH數量的增加造成兌換后池子的總價值幾乎翻倍了,因此單個LPToken在Warp中可借出的穩定幣就更多了。
3、接下里如我們猜測的那樣攻擊者在拉高LPToken的價格后通過WarpControl合約的borrowSC函數分別借出DAI和USDC。
4、最后在Uniwsap的WETH-DAI池子總歸還DAI,重新拿回34萬枚WETH完成攻擊操作。最后只需按部就班的歸還閃電貸即可獲利。
完整的攻擊流程如下
1、攻擊者部署攻擊合約,并通過dydx與Uniswap閃電貸借出DAI和WETH。
2、攻擊者拿出一小部分的DAI和WETH在Uniswap的WETH-DAI池中添加流動性,并獲取LPToken。
3、攻擊者使用添加流動性獲取的LPToken抵押到WarpFinance中,為借出穩定幣做準備。
4、攻擊者利用巨量的WETH在Uniswap兌換成DAI來拉高WETH-DAI池子的總價值,使得WarpFinance中LPToken的單價變高。(注意這里WETH和DAI價格獲取是正確的并沒有被操縱,被操縱的是WETH的數量,通過增加WETH的數量來拉高池子的總價值)。
5、由于LPToken的單價變高,導致攻擊者抵押的LPToken可以借出更多的穩定幣來進行獲利。
總結
本次攻擊的本質是通過操縱LPToken的單價來獲取更多的穩定幣可借貸數量進行獲利的。這是由于在WarpFinance中LPToken的價格是通過LP池子的總價值除以LPToken的總數量得到的,雖然代幣價格獲取正確,但代幣數量是可被操縱的,因此LP的單價就是可被操縱的,這就形成了攻擊的必要條件了。最終項目方損失約800萬美元,但攻擊者抵押的LP也留在了Vault中,如果抵押的這部分LP后續可被清算的話可以一定程度上的彌補項目方的損失。
相關參考鏈接如下:
Uniswap預言機實現介紹:
https://uniswap.org/docs/v2/core-concepts/oracles/
本次分析的攻擊交易:
https://etherscan.io/tx/0x8bb8dc5c7c830bac85fa48acad2505e9300a91c3ff239c9517d0cae33b595090
慢霧導航
慢霧科技官網
https://www.slowmist.com/
慢霧區官網
https://slowmist.io/
慢霧?GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
幣乎
https://bihu.com/people/586104
知識星球
https://t.zsxq.com/Q3zNvvF
火星號
http://t.cn/AiRkv4Gz
鏈聞號
https://www.chainnews.com/u/958260692213.htm
Tags:ETHWETHWETDAIguaranteed-ethurance-token-extraweth幣等于多少人民幣WETAMEDAI
東哥論幣12.22早間比特幣行情分析與操作策略 順境也好,逆境也好,人生就是一場對種種困難的無盡無休的斗爭,一場以寡敵眾的斗爭.
1900/1/1 0:00:00作者AmyLiu KevinRooke網站數據顯示,MicroStrategy在對市值最大的加密貨幣追加投資6.5億美元后,目前已成為第五大比特幣持有機構,擁有70,470枚比特幣.
1900/1/1 0:00:00?行情分析:? ????大餅在今日凌晨再度刷新新高,但小級別迅速被大陰線打回。同時從4小時級別來看,MACD與量能同時出現了頂背離,并且TD13也出現,短期雖然不排除大餅會無視技術形態繼續向上,
1900/1/1 0:00:00Aave、TrueFi、TellerFinance、Aegis無抵押借貸模式詳解。?當前大部分DeFi借貸平臺以超額抵押的方式運行,這意味著,你想要借出來一千塊錢,就得先抵押價值一千八百塊的ET.
1900/1/1 0:00:00-黃金行情分析: 周一早間開盤黃金自1881一線直線拉高并破新高,短線強勢延續,消息面支撐黃金上漲,金價上周連續反彈走高,歐盤跳水形成吞沒,跌破近幾日的低點.
1900/1/1 0:00:00各位朋友們,你們好,我是老山說幣。在這個市場,如果你處于一直虧損的狀態,不如換個環境。也許正是你的一次改變,會給你帶來不一樣的結果.
1900/1/1 0:00:00