针对LP Token定价的闪电贷预言机攻击@只茧

介绍了去年底在Warp Finance发生的一起针对LP Token定价的闪电贷预言机攻击。黑客利用闪电贷借出ETH和DAI,一部分ETH和DAI在Uniswap组成LP,接着用大量ETH从池中换出DAI,相当于把ETH贱卖给资金池,此时在Warp的算法里ETH和DAI的市价不变,但每个LP Token的定价被抬高了(ETH比例变大),于是黑客就可以高价抵押LP借出稳定币,最后用DAI买回ETH留下一堆坏账。

文章最后喷了一把审计机构,拿PeckShield举了个例子, 事故报告就是流水账,根本没有触及到攻击的原理,只会说预言机攻击。实际上Warp合约里ETH价格是Uniswap的TWAP预言机,而LP Token的构成比例却是实时的,这才是攻击成功的原因。慢雾对此事的报道也好不到哪里去。

其实不难理解审计机构的水平低下。能够读懂并编写智能合约的人,自己弄个协议或土狗不香吗?非得在审计机构里收微薄的工资每天啃代码?所谓审计报告,看看就好。

https://cmichel.io/pricing-lp-tokens/?continueFlag=0fd14f0384adf50e0d9d5f4aa4911f47

https://weibo.com/1748602775/L3GoPvIQa