Протокол Warp Finance - REKT



В каждом человеке, которого вы встречаете на улице, на самом деле скрыта не одна личность, а две...

В каждом человеке объединяется добро и зло: два лица и две личности, объединенные общими целями.

Черная шляпа - это темная сторона личности этичного хакера, как и мистер Хайд - это тот же доктор Джекилл. Разработчики, которым мы доверяем днем, ночью могут быть совершенно другими людьми.

Зелье для получения знаний с умопомрачительным эффектом - кто из нас смог бы устоять перед перед такой наградой, особенно если наказания не последует?

Так как разработчиков с такими особенными способностями крайне мало, то велика вероятность, что они одной рукой дают, а другой забирают.

Warp Finance стал последней жертвой в распространяющейся эпидемии хакерских атак, которая никого особенно не волнует.

Учетная запись, на которую перевели всего один ETH через Tornado Cash, выполнил контракт, который мгновенно обменял $180M на Uniswap и мгновенно занял $51M на dYdX.

Используя эту технику, атакующий смог вывести $7.8M DAI. Ему помогло то, что Warp.finance полагался на уязвимые цены токенов LP на Uniswap. Это позволило ему взять в долг больше, чем составлял размер его залога. В результате были потеряны кредитные средства в стейблкоинах.

Ниже перечислены задействованные кошельки

Атакующий SC 0xdf8bee861227ffc5eea819c332a1c170ae3dbacb

Оракул Warp 0x4A224CD0517f08B26608a2f73bF390b01a6618c8

Контроль Warp 0xBa539B9a5C2d412Cb10e5770435f362094f9541c

Хранилище провайдеров ликвидности wBTC-wETH 0x3c37f97F7d8f705cc230f97a0668f77a0e05D0aA

Хранилище провайдеров ликвидности WETH-DAI **0x13db1CB418573f4c3A2ea36486F0E421bC0D2427 ** (Пострадавшее хранилище)

Хранилище USDT-WETH LP 0xCDb97F4C32F065b8e93cF16BB1E5d198bcF8cA0d

Хранилище USDC-WETH LP 0xb64dfae5122D70Fa932f563c53921FE33967B3E0

Хранилище DAI 0x6046c3Ab74e6cE761d218B9117d5c63200f4b406

Хранилище USDT 0xDadd9bA311192d360Df13395E137f1E673C91deB

Хранилище USDC 0xae465FD39B519602eE28F062037F7B9c41FDc8cF

Отдел Безопасности rekt подготовил для нас следующее резюме:

  • WarpFinance подвергся эксплоиту, из его хранилища (WarpVaultSC) выкачали ~$7.8 миллионов DAI/USDC.
  • Атака началась в 22:24:41 +UTC 17 декабря 2020 года (Транзакция),
  • Корневой причиной инцидента стало использование оракула Uniswap на основе автоматического управления памятью (AMM). Это позволило хакеру манипулировать ценой токена LP пары WETH-DAI на UniswapV2.
  • Этот флэш-займ вызвал манипуляцию цены на Uniswap,которая позволила хакеру взять в долг большее (примерно в два раза) количество USDC и DAI на платформе займов WarpFinance, чем при обычных условиях.
  • Что интересно, хакер не воспользовался этим сразу же.
  • LP токены хакера в депозите используются как залог, они заблокированы в WarpFinance из-за невыгодной займовой позиции.

Пошаговые транзакции:

  • Взято четыре разных флэш-кредита в размере 2.9M DAI + 344.8K WETH на dYdX и UniswapV2; WETH-WBTC 90k WETH WETH-USDC 82k WETH WETH-USDT 96k WETH dYdX 76k WETH dYdX 2.9m DAI
  • Депозит флэш-кредита dYdX (of 2.9M DAI + 76K WETH) в пару (WETH-DAI) на UniswapV2 и чеканка взамен 94.349K LP-токенов.

  • Отчеканенные токены затем пересылаются в хранилище WarpVaultLP в качестве залога по кредиту атакующего; (текущая цена токена пары WETH-DAI LP на UniswapV2 составляет 58,815,427)
  • Обмен 341K WETH на 47.6M DAI через UniswapV2, в результате чего DAI очень сильно дорожает, это влечет за собой как минимум удвоение цены токена LP: 135,470,392;
  • Так как цена токена LP стала выше и ценность залога соответственно, атакующий может взять в долг 3.86M DAI и 3.9M USDC на WarpFinance (оцениваются в $~7.8 миллионов)

  • Возмещение флэш-кредита dYdX и UniswapV2 из Шага 1
  • Атакующий потерял большую часть прибыли при уплате комиссии за транзакции.
  • Несмотря на то, что этот инцидент привел к потере ~$7.8 миллионов, атакующий не получает прибыль сразу. Конкретно, сейчас у хакера есть невыгодная займовая позиция на WarpFinance, в которой до сих пор заблокировано 94.349K токенов LP. Мы активно наблюдаем за кошельком атакующего на предмет любых движений.

Источник графика - @n2ckchong

Все когда-нибудь заканчивается; самый емкий сосуд в конце концов переполняется; и это краткое обращение ко злу все же разрушило мое душевное равновесие.

Как долго еще ждать, пока хакеры это тоже поймут?

Одного такого ограбления достаточно, чтобы тому, кто получил всю прибыль больше никогда не пришлось работать. Раз они продолжают, значит, что им нужна власть, а не деньги. Или, может быть, техническому разуму не интересны деньги. Он играет со своими жертвами, как кошка с мышкой.

Когда такие атаки привлекают так мало внимания, незрелость индустрии говорит сама за себя. За пределами криптовалютного мира кража семи миллионов долларов попала бы в мировые заголовки. Обитателям DeFi этот эксплоит кажется чем-то скучным, как обычное повторение известного вектора атаки.

Так как большая часть средств сохранена и может быть обналичена посредством ликвидации с новым конроллером хранилища, атакующий сорвал неплохой куш.

Возможно в будущем хакер-альтруист воспользуется этим методом, чтобы дать пользователям шанс вернуть их деньги, а не забрать. Атакующий может держать фонды в заложниках и потребовать деньги за их возвращение; вынудить протокол заплатить или дальше разрушать их репутацию.

Доктор Джекилл не создавал зелье, чтобы избавиться от темных сторон своей натуры. Он создал зелье, которое давало ему возможность предаваться своим порывам без чувства вины и последствий для своей репутации.

DeFi - это мир псевдонимов и заговоров, где анонимность дает силу, а белые шляпы становятся серыми.

Когда warp.finance выражал благодарность своим этичным хакерам в Твиттере, имена которые они упоминали, казались очень знакомыми.

Мы все преломляем хлеб с этими знакомыми лицами, но пьют ли они наш молочный коктейль, когда мы стоим к ним спиной?


Поделиться

REKT представляет собой общественную площадку для анонимных авторов. Мы не несём ответственность за выражаемые точки зрения или контент на этом веб-сайте.

Пожертвование (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

Дисклеймер:

REKT не несет никакой ответственности за любое содержание, размещенное на нашем Веб-сайте или имеющее какое-либо отношение к оказываемым нами Услугам, независимо от того, было ли оно опубликовано или создано Анонимным Автором нашего Веб-сайта или REKT. Не смотря на то, что мы устанавливаем правила поведения и нормы публикаций для Анонимных Авторов, мы не контролируем и не несем ответственность за содержание публикаций Анонимных Авторов, а также за то, чем делятся и что передают Авторы с помощью нашего Сайта и наших Сервисов, и не несем ответственность за любое оскорбительное, неуместное, непристойное, незаконное или спорное содержание, с которым вы можете столкнуться на нашем Веб-сайте и на наших Сервисах. REKT не несет ответственность за поведение, будь то онлайн или офлайн, любого пользователя нашего Веб-сайта или наших Сервисов.