Análisis intensivo del evento de ataque "Oracle Machine" del protocolo DeFi Warp Finance

Alrededor de las 6:00 del 18 de diciembre, hora de Beijing, el acuerdo de préstamo DeFi Warp Finance fue pirateado, lo que provocó pérdidas de activos de casi USD 8 millones.

Al mismo tiempo, Warp Finance tuiteó oficialmente que está investigando préstamos ilegales y recomienda a los usuarios que suspendan los depósitos de monedas estables hasta que se aclare la verdad del incidente.

la

Después de recibir la alarma de la plataforma de conocimiento de la situación de seguridad de blockchain (Beosin-Eagle Eye), el equipo de Chengdu Lianan investigó inmediatamente el ataque y descubrió que:

1. Warp Finance utiliza el precio relativo de los pares comerciales de Uniswap como fuente de alimentación de precios para su oráculo.

2. Después de enterarse de esta situación, el atacante manipuló el precio del par comercial Uniswap con la enorme cantidad de fondos obtenidos del préstamo flash.

SOL superó los $ 13: Jinse Finance informó que el mercado mostró que SOL superó los $ 13 y ahora se informa en $ 13,01, con un aumento intradiario del 16,58 % El mercado fluctúa mucho, así que haga un buen trabajo en el control de riesgos. [2023/1/4 9:50:19]

3. Al controlar la máquina Oracle para alimentar la información de la fuente de precios, el atacante destruyó el estándar de juicio de valor de préstamo de Warp Finance.

4. Bajo el entorno de datos incorrecto de Warp Finance, el atacante robó activos que superaban con creces el valor de la garantía.

5. El atacante devolvió el dinero prestado del préstamo flash.

Dirección de transacción de ataque

0x8bb8dc5c7c830bac85fa48acad2505e9300a91c3ff239c9517d0cae33b595090

Análisis del proceso de ataque

El atacante primero usó Uniswap para préstamos flash y adoptó el método de mosaico (operación continua antes del pago) para realizar préstamos WETH en grupos WBTC2, USDC3 y USDT2 respectivamente, como se muestra en la siguiente figura:

El volumen total de operaciones del criptomercado cayó ayer al punto más bajo desde el 3 de marzo de 2019: Jinse Finance informó que los datos de CoinGecko mostraron que el volumen total de operaciones del criptomercado cayó a aproximadamente US$19.859 mil millones ayer, el punto más bajo desde el 3 de marzo , 2019, con una facturación total de $ 17,731 mil millones el 3 de marzo de 2019. [2022/12/26 22:07:43]

Más tarde, para expandir la cantidad de fondos utilizados para el ataque, el atacante hizo un préstamo rápido en dYdX. Como se muestra abajo:

En este momento, la escala de los fondos prestados ha alcanzado casi los 200 millones de dólares EE. UU. A continuación, el atacante inyectó liquidez en el grupo de negociación DAI 2 de Uniswap y obtuvo el token de liquidez LP, como se muestra en la siguiente figura:

Las direcciones de acuñación en la cadena XEN Crypto BSC superan los 1,53 millones: Jinse Finance informó que, según el sitio web oficial de XEN Crypto, las direcciones de acuñación en la cadena BSC han superado los 1,53 millones. Al cierre de esta edición, el número de direcciones de acuñación activas ( Minters activos) es 1.533.650. [2022/10/12 10:32:25]

Luego, hipoteca los tokens LP obtenidos en el contrato de Warp Finance, la transacción y el código son los siguientes:

Bitpanda anuncia su socio de lanzamiento de la moneda estable del euro de Circle: Según Jinse Finance, según el blog oficial de Bitpanda Pro, la plataforma comercial anunció que se convertirá en el socio oficial de lanzamiento de Circle y su última moneda estable del euro, Euro Coin (EUROC). par comercial. [2022/7/5 1:51:31]

Después de completar la hipoteca, el atacante usó los fondos prestados para intercambiar todo el DAI en el grupo Uniswap DAI 2, como se muestra en la siguiente figura:

Una vez que se completa el "trabajo preparatorio" anterior, el precio ya está en un estado de manipulación. Por otro lado, la fuente de alimentación de precios de Oracle de Warp Finance son los datos de precios de los tokens LP de Uniswap, el código es el siguiente:

El CBA Bank de Australia probará los servicios de comercio de criptomonedas este mes: Jinse Finance informó que el banco más grande de Australia, CBA, anunció el 3 de noviembre que se asoció con Chainalysis, la empresa de intercambio de cifrado y análisis de blockchain de Gemini, para lanzar sus servicios de cifrado para los clientes. servicios de comercio y tenencia de criptomonedas. CBA es la primera entrada oficial de un banco comercial en el mercado de intercambio de criptomonedas en Australia. Con este fin, el banco ha agregado una función de transacción de criptomonedas a la aplicación móvil CBA Se informa que comenzará la operación de prueba este mes y comenzará una distribución seria el próximo año. CBA seleccionó 10 criptoactivos, incluidos bitcoin, ethereum, bitcoin cash y litecoin, como sus principales objetivos comerciales. Además, se decidió prohibir las transferencias directas de una billetera de criptomonedas a otra a través de un sistema de circuito cerrado para fortalecer la seguridad y la complementariedad de las transacciones. (Agencia de noticias Yonhap) [2021/11/3 6:28:52]

Algoritmo de precio del token LP

(Precio de un token × cantidad de tenencia en el grupo de tokens A + precio de token B × cantidad de tenencia en el grupo de tokens B) / Cantidad total de tokens LP

Entre ellos, el precio del token A y el token B se calcula mediante el par comercial de "token correspondiente y moneda estable" de Uniswap.

Por lo tanto, en las circunstancias anteriores, los precios de los tokens A y B se encuentran en niveles normales, mientras que los precios relativos de los tokens A y B en el par comercial se han vuelto anormales. Esto se debe a que Uniswap utiliza un mecanismo de creación de mercado de productos constantes, es decir, A×B=K. Cuando hay una gran cantidad de intercambio por un determinado token, habrá un gran deslizamiento, lo que resultará en una diferencia de precio.

Suposición: A = cantidad de token A; B = cantidad de token B; AP = precio de token A; BP = precio de token B

Conocido: A×B=k (K es constante cuando no se agrega liquidez); Warp price=(AP×A+BP×B)/totalLP

Dado que tanto AP como BP son constantes en este evento, podemos establecer AP=X1×BP y simplificar para obtener Warp price=((X1×K)/B+B)×BP/totalLP

Se puede concluir que X1×K, BP y totalLP son todos constantes en el ataque, y a medida que aumenta el número de B, el precio de LP aumentará.

El atacante se aprovechó de esto y usó la enorme cantidad de fondos obtenidos del préstamo flash para aumentar enormemente la liquidez de uno de los tokens en el grupo de transacciones, obligando al otro token a aumentar en consecuencia, provocando el desequilibrio de precios de LP. Dado que el precio de LP ha sido manipulado y está en un nivel alto, el atacante puede prestar más activos de lo normal.

Después de eso, el atacante hace un préstamo llamando a la siguiente función.

Después de controlar con éxito el precio de la hipoteca, el atacante puede usar los datos de precios incorrectos para prestar activos que superan con creces el valor de la garantía y obtener grandes ganancias de ello. Finalmente, el atacante devolvió el monto del préstamo flash, como se muestra en la siguiente figura:

Resumen de eventos

Obviamente, este es otro incidente típico de ataque de Oracle iniciado por un gran préstamo flash. Chengdu Lianan una vez escribió un artículo señalando que entre los muchos métodos de ataque de los piratas informáticos actuales, el control de alimentación de precios de la "máquina oráculo" es el "culpable" invisible.

Al mismo tiempo, Chengdu Lianan también les recuerda solemnemente a los desarrolladores de DeFi que deben fortalecer las pruebas específicas de las máquinas Oracle, especialmente antes de que el proyecto entre en línea, simular varios escenarios de ataques de manipulación de precios tanto como sea posible, descubrir problemas a tiempo y encontrar soluciones. y mejorar efectivamente la capacidad del proyecto para resistir los ataques del oráculo.

Solo un mes después, la gran pérdida de propiedad nos advirtió una vez más que, en el campo de la cadena de bloques, la protección de la seguridad es particularmente importante, y muchas vulnerabilidades de seguridad del sistema son difíciles de proteger. Por lo tanto, debemos tomar medidas activas para formar un plan de protección continuo y efectivo para evitar problemas de antemano en la mayor medida.

Además, si hay algún problema técnico en seguridad durante la operación del proyecto DeFi, es una forma efectiva de adoptar soluciones tecnológicas de seguridad de terceros. Finalmente, Chengdu Lianan apeló una vez más a fortalecer las pruebas de seguridad periódicas de las máquinas Oracle del proyecto y otros aspectos para evitar que tales incidentes vuelvan a ocurrir.

Tags：

Ripple