BTC/HKD+2.68%
ETH/HKD+0.56%
LTC/HKD+1.32%
DOT/HKD+1.55%
ADA/HKD+1.1%
SOL/HKD+1.59%
XRP/HKD+1.21%
DOGE/US+2.75%By:?Kong@慢霧安全團隊
背景
通過以上分析我們可以知道WETH的價格和DAI的價格獲取是正常的,無法被惡意操縱,因此我們可以大膽猜測:攻擊者通過將巨量的WETH打入WETH-DAI池子中換取DAI,這時候池子中WETH的數量將大大的增加,而由于滑點的存在,這種巨量兌換操作必然是會虧損一大部分WETH的。所以我們再看上面LP單價的計算方式,由于WETH數量的大大增加,在巨量兌換后池子中WETH數量*WETH價格+池子中DAI數量*DAI價格將遠大于巨量兌換前的,也就是池子的總價值大大增加了。所以LP的單價也隨之提高了,因此攻擊者就可以通過其抵押的LPToken借出更多的穩定幣了。
波卡平行鏈Astar Network開啟鏈間消息傳遞格式XCM提款功能:7月4日消息,波卡平行鏈Astar Network宣布開啟鏈間消息傳遞格式(XCM)提款功能,允許用戶將資產移入和移出中繼鏈。據悉,Astar Network是基于Polkadot的多鏈多虛擬機DApp中心,原生支持以太坊虛擬機(EVM)、Web Assembly和ZK Rollups在內的Layer2擴容方案。Astar旨在成為多鏈智能合約平臺,將支持多條L1區塊鏈和多種智能合約引擎。[2022/7/4 1:48:58]
分析思路驗證
我們可以借助Ethtx.info來驗證我們的猜測是否正確:
https://ethtx.info/mainnet/0x8bb8dc5c7c830bac85fa48acad2505e9300a91c3ff239c9517d0cae33b595090
Otherdeed系列NFT24小時交易額漲幅達335%:金色財經消息,據NFTGo.io數據顯示,Otherdeed系列NFT總市值達8.78億美元,在所有NFT項目總市值排名中位列第3;其24小時交易額為372萬美元,增幅達335.05%。截止發稿時,該系列NFT當前地板價為2.59ETH。[2022/6/27 1:34:13]
1、通過上文中第4點分析我們可以知道:攻擊者通過Uniswap的WETH-DAI交易對將大約34萬的WETH兌換成約4762萬DAI,此時WETH-DAI池子中約剩下有43.6萬枚WETH和1328.8萬枚DAI,而在此之前池子里約有9.5萬枚WETH和6091萬枚DAI。
2、我們可以在Ethtx.info發現在兌換前WETH-DAI池子的LPToken單價為58815427。
巨量兌換后WETH-DAI池子的LPToken單價為135470392。
我們可以看到由于WETH數量的增加造成兌換后池子的總價值幾乎翻倍了,因此單個LPToken在Warp中可借出的穩定幣就更多了。
3、接下里如我們猜測的那樣攻擊者在拉高LPToken的價格后通過WarpControl合約的borrowSC函數分別借出DAI和USDC。
4、最后在Uniwsap的WETH-DAI池子總歸還DAI,重新拿回34萬枚WETH完成攻擊操作。最后只需按部就班的歸還閃電貸即可獲利。
完整的攻擊流程如下
1、攻擊者部署攻擊合約,并通過dydx與Uniswap閃電貸借出DAI和WETH。
2、攻擊者拿出一小部分的DAI和WETH在Uniswap的WETH-DAI池中添加流動性,并獲取LPToken。
3、攻擊者使用添加流動性獲取的LPToken抵押到WarpFinance中,為借出穩定幣做準備。
4、攻擊者利用巨量的WETH在Uniswap兌換成DAI來拉高WETH-DAI池子的總價值,使得WarpFinance中LPToken的單價變高。(注意這里WETH和DAI價格獲取是正確的并沒有被操縱,被操縱的是WETH的數量,通過增加WETH的數量來拉高池子的總價值)。
5、由于LPToken的單價變高,導致攻擊者抵押的LPToken可以借出更多的穩定幣來進行獲利。
總結
本次攻擊的本質是通過操縱LPToken的單價來獲取更多的穩定幣可借貸數量進行獲利的。這是由于在WarpFinance中LPToken的價格是通過LP池子的總價值除以LPToken的總數量得到的,雖然代幣價格獲取正確,但代幣數量是可被操縱的,因此LP的單價就是可被操縱的,這就形成了攻擊的必要條件了。最終項目方損失約800萬美元,但攻擊者抵押的LP也留在了Vault中,如果抵押的這部分LP后續可被清算的話可以一定程度上的彌補項目方的損失。
相關參考鏈接如下:
Uniswap預言機實現介紹:
https://uniswap.org/docs/v2/core-concepts/oracles/
本次分析的攻擊交易:
https://etherscan.io/tx/0x8bb8dc5c7c830bac85fa48acad2505e9300a91c3ff239c9517d0cae33b595090
慢霧導航
慢霧科技官網
https://www.slowmist.com/
慢霧區官網
https://slowmist.io/
慢霧?GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
幣乎
https://bihu.com/people/586104
知識星球
https://t.zsxq.com/Q3zNvvF
火星號
http://t.cn/AiRkv4Gz
鏈聞號
https://www.chainnews.com/u/958260692213.htm
Tags:ETHWETHWETDAItogetherbnb倉庫薇拉weth幣等于多少人民幣WETACrypto Daily Token
近來以太坊上最火爆的領域就是DeFi。主要的DeFi應用包括ERC20代幣的借貸、質押和交易。若想在Uniswap、Aave和Yearn等DeFi協議上使用ERC20代幣,你需要授權dApp來使.
1900/1/1 0:00:00前言: 所謂最難忘的,恰恰是從來都不曾想起,卻永遠無法忘記,隨著年齡的增長,人總會變得越來越包容,不是沒了脾氣,而是很多事已經無法讓你生氣,有坐下來的素養,也有掀桌子的能力,似水流年.
1900/1/1 0:00:00文?|PANews特約作者?微博:分布式金融DeFiNexusMutual一直是DeFi保險的龍頭老大,而Cover則是獲得AC加持的后起之秀,發展勢頭非常迅猛.
1900/1/1 0:00:00新加坡時間12月23日上午9點,FTX的首席執行官SamBankman-Fried,以太坊創始人VitalikButerin和蜻蜓資本執行合伙人HaseebQureshi.
1900/1/1 0:00:00辰逸凜:刺激方案助推金價,年末黃金還有一波大行情!下周黃金走勢分析! 技術面上:12.20國際黃金下周技術結構走勢分析! 1、黃金自1765開始觸底反彈,現在算是經過兩波大漲拉升行情.
1900/1/1 0:00:00東哥論幣12.21晚間比特幣行情分析與操作策略 順境也好,逆境也好,人生就是一場對種種困難的無盡無休的斗爭,一場以寡敵眾的斗爭.
1900/1/1 0:00:00
以太坊價格
從上方代碼第3、4行,我們可以發現WarpControl合約是通過getBorrowLimit函數來獲得用戶可以借出穩定的數量,接下來我們具體看getBorrowLimit函數:</p>
<p> functiongetBorrowLimit(address_account)publicreturns(uint256){??uint256availibleCollateralValue=getTotalAvailableCollateralValue(????_account??);</p>
<p> ??returncalcBorrowLimit(availibleCollateralValue);}</p>
<p> 3)通過分析我們可以發現getBorrowLimit函數先通過getTotalAvailableCollateralValue函數計算出availibleCollateralValue,再將計算結果作為參數傳入calcBorrowLimit函數中,最后返回具體的數量。我們先分析getTotalAvailableCollateralValue函數:</p>
<p> DeFi收益率市場Pendle宣布引入StaFirETH-WETH池:4月20日消息,據官方推特,DeFi收益率市場Pendle宣布重啟Aura池,將為Pendle用戶引入StaFir ETH-WETH池,現已開放投票,激勵措施已于北京時間4月20日8時上線。vePENDLE持有者可以投票StaFi Protocol團隊賺取掉期費和新礦池的渠道獎勵。 </p>
<p> StaFi Protocol將鎖倉并利用vePENDLE的力量來擴大對該礦池的激勵,并立即引導StaFirETH成為一個充滿流動性的的收益市場。據悉,StaFi是一個多鏈流動性質押衍生品協議。rToken是reward-Token的縮寫,作為LP代幣來代表質押資產。[2023/4/20 14:15:27]</p>
<p> functiongetTotalAvailableCollateralValue(address_account)??public??returns(uint256){??//getthenumberofLPvaultstheplatformhas??uint256numVaults=lpVaults</p>
<p> Lens Protocol Profiles地板價漲至0.0459ETH,24小時成交量增43%:2月8日,據OpenSea頁面信息,Web3社交協議handles Lens Protocol Profiles當前地板價漲至0.0459ETH,過去24小時共成交1562筆,增幅達43%。 </p>
<p> 此前報道,據Coinbase平臺加密資產界面顯示,用戶已可在該平臺查詢到Lens Protocol項目方Token LENS的相關頁面。[2023/2/8 11:54:38]</p>
<p> 4)對getTotalAvailableCollateralValue函數進行具體的分析我們可以看到此函數通過for循環來獲得DAI、USDT、USDC的可借數量總和。我們可以發現在for循環的邏輯中通過Oracle</p>
<p> 通過以上代碼我們可以知道LP價格是如何得出的,以WETH-DAI池為例:其通過池子中WETH的數量乘WETH的價格加上池子中DAI的數量乘DAI的價格最后除以池子總的LPToken數量即可得到單個LPToken的價格。具體計算算式如下所示:</p>
<p> 新加坡副總理:新加坡沒有計劃成為加密貨幣活動的中心:金色財經報道,新加坡副總理兼財政部長Lawrence Wong 11月30日在該國議會中回答議員質詢時表示,由于加密貨幣的波動性,加上它們沒有內在價值,運營良好、管理完善的加密貨幣平臺也無法避免崩潰。那些從事加密貨幣交易的人必須做好失去所有價值的準備,再多的監管也無法消除這種風險,政府和MAS已將發展創新和負責任的數字資產生態系統與加密貨幣投機區分開來,他們不鼓勵零售公眾參與。 </p>
<p> Wong指出,新加坡沒有計劃成為加密貨幣活動的中心,而是聚焦于成為一個創新且負責任的數字資產參與者。事實證明,早期的預測過于樂觀,目前尚不清楚區塊鏈技術是否會超越有限的用例,成為廣泛行業的游戲規則改變者。[2022/12/3 21:19:00]</p>
<p> <img alt=)