Análisis intensivo del evento de ataque "Oracle Machine" del protocolo DeFi Warp Finance

Alrededor de las 6:00 del 18 de diciembre, hora de Beijing, el acuerdo de préstamo DeFi Warp Finance fue pirateado, lo que provocó pérdidas de activos de casi USD 8 millones.

Al mismo tiempo, Warp Finance tuiteó oficialmente que está investigando préstamos ilegales y recomienda a los usuarios que suspendan los depósitos de monedas estables hasta que se aclare la verdad del incidente.

la

Después de recibir la alarma de la plataforma de conocimiento de la situación de seguridad de blockchain (Beosin-Eagle Eye), el equipo de Chengdu Lianan investigó inmediatamente el ataque y descubrió que:

1. Warp Finance utiliza el precio relativo de los pares comerciales de Uniswap como fuente de alimentación de precios para su oráculo.

2. Después de enterarse de esta situación, el atacante manipuló el precio del par comercial Uniswap con la enorme cantidad de fondos obtenidos del préstamo flash.

3. Al controlar la máquina Oracle para alimentar la información de la fuente de precios, el atacante destruyó el estándar de juicio de valor de préstamo de Warp Finance.

4. Bajo el entorno de datos incorrecto de Warp Finance, el atacante robó activos que superaban con creces el valor de la garantía.

5. El atacante devolvió el dinero prestado del préstamo flash.

Dirección de transacción de ataque

0x8bb8dc5c7c830bac85fa48acad2505e9300a91c3ff239c9517d0cae33b595090

Análisis del proceso de ataque

El atacante primero usó Uniswap para préstamos flash y adoptó el método de mosaico (operación continua antes del pago) para realizar préstamos WETH en grupos WBTC2, USDC3 y USDT2 respectivamente, como se muestra en la siguiente figura:

El CEO de Robinhood evita el tema de que Shiba Inu esté en línea, lo que genera más especulaciones: noticias del 22 de octubre, el CEO de Robinhood, Vladimir Tenev, habló sobre varios rumores sobre Shiba Inu en el programa "Mad Money" de CNBC el 21 de octubre. Cuando el presentador del programa, Jim Cramer, preguntó si Robinhood planeaba incluir a Shiba Inu en la lista, Tenev respondió que había escuchado mucho de esa comunidad. Sin embargo, pareció eludir la pregunta y se negó a confirmar o negar que la empresa de hecho incluiría la criptomoneda en la lista, lo que generó más especulaciones. (U. Hoy) [2021/10/22 20:48:45]

Más tarde, para expandir la cantidad de fondos utilizados para el ataque, el atacante hizo un préstamo rápido en dYdX. Como se muestra abajo:

En este momento, la escala de los fondos prestados ha alcanzado casi los 200 millones de dólares EE. UU. A continuación, el atacante inyectó liquidez en el grupo de negociación DAI 2 de Uniswap y obtuvo el token de liquidez LP, como se muestra en la siguiente figura:

Luego, hipoteca los tokens LP obtenidos en el contrato de Warp Finance, la transacción y el código son los siguientes:

Después de completar la hipoteca, el atacante usó los fondos prestados para intercambiar todo el DAI en el grupo Uniswap DAI 2, como se muestra en la siguiente figura:

Una vez que se completa el "trabajo preparatorio" anterior, el precio ya está en un estado de manipulación. Por otro lado, la fuente de alimentación de precios de Oracle de Warp Finance son los datos de precios de los tokens LP de Uniswap, el código es el siguiente:

Algoritmo de precio del token LP

(Precio de un token × cantidad de tenencia en el grupo de tokens A + precio de token B × cantidad de tenencia en el grupo de tokens B) / Cantidad total de tokens LP

Entre ellos, el precio del token A y el token B se calcula mediante el par comercial de "token correspondiente y moneda estable" de Uniswap.

Por lo tanto, en las circunstancias anteriores, los precios de los tokens A y B se encuentran en niveles normales, mientras que los precios relativos de los tokens A y B en el par comercial se han vuelto anormales. Esto se debe a que Uniswap utiliza un mecanismo de creación de mercado de productos constantes, es decir, A×B=K. Cuando hay una gran cantidad de intercambio por un determinado token, habrá un gran deslizamiento, lo que resultará en una diferencia de precio.

Suposición: A = cantidad de token A; B = cantidad de token B; AP = precio de token A; BP = precio de token B

Conocido: A×B=k (K es constante cuando no se agrega liquidez); Warp price=(AP×A+BP×B)/totalLP

Dado que tanto AP como BP son constantes en este evento, podemos establecer AP=X1×BP y simplificar para obtener Warp price=((X1×K)/B+B)×BP/totalLP

Se puede concluir que X1×K, BP y totalLP son todos constantes en el ataque, y a medida que aumenta el número de B, el precio de LP aumentará.

El atacante se aprovechó de esto y usó la enorme cantidad de fondos obtenidos del préstamo flash para aumentar enormemente la liquidez de uno de los tokens en el grupo de transacciones, obligando al otro token a aumentar en consecuencia, provocando el desequilibrio de precios de LP. Dado que el precio de LP ha sido manipulado y está en un nivel alto, el atacante puede prestar más activos de lo normal.

Después de eso, el atacante hace un préstamo llamando a la siguiente función.

Después de controlar con éxito el precio de la hipoteca, el atacante puede usar los datos de precios incorrectos para prestar activos que superan con creces el valor de la garantía y obtener grandes ganancias de ello. Finalmente, el atacante devolvió el monto del préstamo flash, como se muestra en la siguiente figura:

Resumen de eventos

Obviamente, este es otro incidente típico de ataque de Oracle iniciado por un gran préstamo flash. Chengdu Lianan una vez escribió un artículo señalando que entre los muchos métodos de ataque de los piratas informáticos actuales, el control de alimentación de precios de la "máquina oráculo" es el "culpable" invisible.

Al mismo tiempo, Chengdu Lianan también les recuerda solemnemente a los desarrolladores de DeFi que deben fortalecer las pruebas específicas de las máquinas Oracle, especialmente antes de que el proyecto entre en línea, simular varios escenarios de ataques de manipulación de precios tanto como sea posible, descubrir problemas a tiempo y encontrar soluciones. y mejorar efectivamente la capacidad del proyecto para resistir los ataques del oráculo.

Solo un mes después, la gran pérdida de propiedad nos advirtió una vez más que, en el campo de la cadena de bloques, la protección de la seguridad es particularmente importante, y muchas vulnerabilidades de seguridad del sistema son difíciles de proteger. Por lo tanto, debemos tomar medidas activas para formar un plan de protección continuo y eficaz para evitar problemas de antemano en la mayor medida.

Además, si hay algún problema técnico en seguridad durante la operación del proyecto DeFi, es una forma efectiva de adoptar soluciones tecnológicas de seguridad de terceros. Finalmente, Chengdu Lianan apeló una vez más a fortalecer las pruebas de seguridad periódicas de las máquinas Oracle del proyecto y otros aspectos para evitar que tales incidentes vuelvan a ocurrir.

Tags：

Intercambio de bitcoins