首发|WarpFinance闪电贷款攻击事件分析

首发|WarpFinance闪电贷款攻击事件分析。

100元纸币，能做的事非常多，买早餐，买菜，炒股，旅行，折纸飞机，壁纸贴在墙上。

功能太多，反而产生了各种形式的钱。

例如，存储在银行卡中的数字，存储在支付宝等应用程序中的数字，存储在股票基金中的数字，或者借书中的一句话。

闪电贷款作为新的金融产品，被认为是金融领域块链应用的一大跳跃进步。

闪电贷款剥离了贷款部分属于金钱的形式功能，资金几乎没有障碍的从一个协议流向另一个协议，从一个资产流向另一个资产，大大提高了单一功能的效率。

但是，用户的便利性也很多，黑客的使用可以说是万利和万利。

2020年，闪电贷款攻击频发，成为安全事故中的新常态。

《精灵达人3D》正式首发，Cocos-BCX。主网:根据官方消息，近日，生态合作伙伴—————————————————————————————————————————————————————————《妖精达人3D》是以妖精宝梦为题材的宠物游戏，游戏美术采用全3D。用户可以通过CocosWallet，在DAPPX或IMCOCOS登录COCOS的主页账户。迄今为止，Cocos-BCX主网已经推出了加密骑士团、恶龙必死、XPEX怪兽世界、谷歌Block、可以夺取硬币、熊猫运动会等多种有趣的链接，游戏链接的生态逐渐成长完善。[2020/8/20]

北京时间12月17日上午，Certik安全技术团队收到了闪电贷款攻击警告，发现了对WarpFinance项目的闪电贷款攻击。

CertiK安全技术团队立即开展分析，现将技术细节分析如下

1.通过闪电贷款，攻击者从uniswap和dydx借了5笔贷款，每笔贷款的WETH和DAI数量如下

首次|Bithumb发售与BithumbGlobal之间的加密资产转移服务:Bithumb内部人士透露，Bithumb发售与BithumbGlobal之间的加密货币资产免费快速转移服务这个消息将于今晚公布。目前只支持BTC和ETH资产转移。[2020/2/26]

表1:攻击过程中闪电贷款的货币种类和数量。

2.攻击者将贷款收入代币放入uniswap的WETH-DAI流动性池中，铸造约94349个流动性证明LP代币，通过调用图1将所有这些LP代币位于0x13db1cb418573f4c36486f0e421bc0d2427地址WarpVaultLP智能合同中的provideCollateral()函数存入WarprpFinanceVault。

首次|刘尧:百度块链发布天锁平台能源链业务:12月20日，CSDN主办的2019中国块链开发者大会于12月20日在北京召开。百度智能云块链产品负责人刘尧以企业块链能源产业创新落地为主题进行演讲，指出2020年是块链企业落地的元年，为了支持中国块链产业落地，百度将块链升级为平台化战略，百度智能云[2019/12/20]

图1:WarpVaultLP智能合同中的provideCollateral()函数。

3.攻击者在WarpVaultlp合同中存入LP作为collateral后，调用位于0xBa539B9A5C2d412Cb10e5770435f362094f9541c地址的WarpControl智能合同中的borrowSC函数，从warp项目中借出USDC

首次|蚂蚁矿床S17性能曝光采用新的散热技术和全球优化定制方案:金色财经信，前几天比特大陆发表的蚂蚁矿床S17性能曝光。据蚂蚁矿山机S17产品经理朋友圈介绍，新产品采用下一代散热技术和全球优化定制方案。这种散热技术可能是指芯片的封装技术，也可能是机械的散热结构设计。S17产品的全球优化定制方案没有详细说明。有声音评价，这可能是决战丰水期的准备。[2019/3/22]

图2:WarpControl智能合同中的borrowSC()函数。

图2中1582行的getBorrowLimit()函数通过调用同一合同中的getTotalAvailableCollateralValue()间接调用oracle的getUnderlyingPrice()函数获得当前攻击者存入的collateral的价格

首发|百度推进246家博物馆在线收藏:金色财经信息，最近百度超链与百度百科联合，根据块链技术制作文博艺术链，推进百科博物馆计划中的246家博物馆在线收藏。基于文博艺术链，百度与博物馆共同推进在线收藏版权的确认权和维护，探索在线收藏版权的数字交易方式，为合作博物馆提供更全面的服务和更多的权益。据介绍，该项目分阶段进行，一期完成在线收藏的链接确认权，为各收藏生产专用版权存款证明书。让每个用户在百度百科博物馆计划的个人电脑和WAP收藏页面上查看证书。之后，百度推进AI和块链技术在文博领域的结合应用，保障上链数据与收藏一致，为之后进行收藏图像版权的数字交易奠定基础。[2019/1/30]

图3:WarpControl智能合同调用的价格预言机地址。

通过查看价格预言机oracle地址的值，WarpControl智能合同调用了位于0x4A224CD0517F0826082F73bF390b01a6618c8地址的UniswapLPOracleFactory智能合同作为计算当铺资产的价格预言机oracle。

通过调用oracle中的getUnderlyingPrice()函数来计算价格，getUnderlyingPrice()函数如图3所示。

图4:在UniswapLPOracleFactory智能合同中getUnderlyingPrice()函数。

getUnderlyingPrice()函数在1390和1394行执行图5中的consult()函数在1404行执行图6中的_calculatePriceOfLP函数来计算价格。

其中输入_calculatePriceOfLP函数的参数priceAsset1和priceAsset2来自consult函数。

图5:在UniswapLPOracleFactory智能合同中consult()函数。

图6:UniswapLPOracleFactory智能合同中_calculatePriceOfLP()函数。

从以上两张图中可以看出，攻击者可以借出的usdc数量或价格的计算公式如下:

(token0的价格，token0的数目，token1的价格*token1的数目)，以前的合同中LP代币的供给量。

但是，由于(token0的价格*token0的数量，token1的价格*token1的数量无法正确计算当前uniswap中token0-token1代币对LP的总锁定价格，因此计算出的攻击者存在的collateral可以借用的USDC的数量比正常情况多。

利用WarpFinance项目使用的oracle计算当铺的LP代币资产价格错误的漏洞，最终攻击者从Warp命中获利约1462枚ETH代币，总价值约95万美元。

另外，攻击者mint了价值约600万美元的DAI-ETHLP的share，约100万美元的利润流入了uniswap和sushiswap的LP。

总的来说，在这次攻击中，Warpfinance遭受的损失约为770万美元。

值得一提的是，WarpFinance提到他们可以赔偿用户约550万美元的损失。

资料来源:https://twitter.com/warpfinance/status/1339751978367777767。

CertiK安全技术团队认为这次攻击的特征是攻击者采用多次闪电贷款提供攻击的启动资金，利用现在受欢迎的预言机价格计算漏洞进行攻击。

对于这样的攻击，CertiK安全验证团队建议如下

1.接入chainlink等完善的第三方价格预言机，为所有代币价格提供实时价格数据。

2.在智能合同内部制定细致的价格监视程序，限制或阻止可能发生巨大变动的交易。

另外，攻击者mint了价值约600万美元的DAI-ETHLP的share，约100万美元的利润流入了uniswap和sushiswap的LP。

标签：

火币热门资讯