區塊鏈安全公司PeckShield (派盾)安全人員表示:“此次攻擊導致Warp Finance 損失約780 萬美元,但攻擊者的手法並不完美,逾9.4 萬LP tokens 仍鎖在抵押金庫中。”
PeckShield (派盾)通過追踪和分析發現,攻擊者從dYdX 和Uniswap V2 借出4 筆閃電貸,共計290 萬DAI 和34.48 萬WETH。
隨後,攻擊者在Uniswap V2 中抵押290 萬DAI 和4519 WETH 來提供流動性,鑄造9.4349 萬LP tokens,所鑄造的tokens 轉換為WarpVaultLP,作為攻擊者的質押憑證。值得注意的是,此時LP tokens 的價格為58.8 USDC;
接下來,攻擊者在Uniswap V2 中將34.1 萬WETH 兌換為4760 萬DAI,進而抬高DAI 的價格,使得LP tokens 的價格翻了一番, 達到135.5 USDC;
二級標題
二級標題
閃電貸攻擊頻發,為何黑客還能得手?
PeckShield(派盾)相關負責人解釋道:“區塊鏈上的閃電貸是一種不需要抵押就可以藉貸的貸款方式,但貸方必須在同一區塊內還貸,否則這個交易就會失敗。所以閃電貸對借款平台來說基本是零成本、零風險。而黑客就可以利用這樣的貸款方式,以很小的成本借出大筆資金,然後用這筆資金去造成一些數字資產的價格波動,再從中漁利。”
由於閃電貸攻擊頻發,這個功能備受詬病,被認為是黑客的提款機;但也有觀點認為它讓協議的漏洞更早暴露出來,有利於提升協議的安全。
PeckShield(派盾)相關負責人建議:“根據閃電貸的特性,借貸和取款都要在一個區塊內完成,所以對DeFi協議開發方來說,更穩妥的設計是不允許在同一個區塊內存款和取款,這樣試圖利用閃電貸的黑客便無計可施。”
作為新興的借貸模式,閃電貸在創新上極具魅力,但它不應成為黑客的鐮刀。 DeFi 協議開發者應在攻擊發生後,應自查代碼。 PeckShield(派盾)提示,如果對此不了解,應找專業的審計機構進行審計和研究,防患於未然。
