Saltar al contenido

CryptoShark: cómo se desarrolló el exploit de Warp Finance en ChartEX

James Lovett

La explotación de Warp Finance en cuestión implicó tomar Dai y comercializarlo en un volumen tal que desestabilizó el precio.

Había un producto llamado Warp Finance, que, desafortunadamente, estaba provocando que sus usuarios perdieran una cantidad significativa de dinero. El atacante se escapó con $ 7.7 millones en valor. Como fundador de ChartEx, tuve un asiento de primera fila hasta las secuelas. El explotador desestabilizó el precio de uno de los activos subyacentes de Warp Finance que se utilizó para calcular las liquidaciones, pero el efecto dominó fue una desestabilización temporal de todos los precios calculados en USD en nuestra plataforma porque la base para comprender el precio en dólares de los mercados individuales estaba vinculada a un cálculo ponderado del precio al contado de Ethereum frente a una serie de activos en dólares sintéticos.

La idea detrás de Warp Finance son los tokens de aprovisionamiento de liquidez (LP), que se pueden ingresar como garantía para préstamos de monedas estables. Entonces, en resumen, los usuarios de Warp Finance estaban proporcionando sus activos para que los tomaran prestados. El exploit en cuestión implicó tomar Dai, una moneda estable desarrollada por Maker que es una representación sintética de $ 1, y comercializarla en un volumen tal que desestabilizó el precio. Efectivamente, esto resultó en que el valor neto de Ethereum se dirigiera hacia cero.

Y eso se debe en sí mismo a la implementación de sus cálculos de precios en relación con las liquidaciones, que desencadenaron liquidaciones masivas. La persona que explotó ese vector de ataque en particular fue la misma que aprovechó los beneficios de la liquidación porque donde hablé de Miner Extractable Value en términos de arbitraje, también hay un mercado muy saludable para los poseedores, que realizan trabajos en cadena. Y una de las funciones del guardián es liquidar posiciones cuando se han sobrepalancado.

En ese momento, Emiliano Bonassi, el fundador de DeFi Italia y un pirata informático blanco, señaló que los piratas informáticos tienden a lanzar ataques complicados con múltiples préstamos e intercambios en varios protocolos.

“Este es el segundo ataque, que utiliza liquidez flash múltiple, swaps flash a través de Uniswap y préstamos flash a través de dYdX. Veremos cosas muy complicadas a través de los préstamos flash por lotes de AaveAave V2 ”, afirmó.

En última instancia, Warp Finance afirmó haber recuperado el 75% de los fondos pirateados. En ChartEx, vimos todo esto en tiempo real. Vimos que el valor de Ethereum parecía caer casi a cero. En realidad, tuvo efectos en cadena porque muchos productos, no solo Warp Finance, calculan los precios de sus activos utilizando el precio base de Ethereum para determinar cuál era su activo individual. Y así, tuvimos una caída repentina a corto plazo que realmente no existió porque todos los precios calculados en USD se vieron influenciados por el hecho de que el precio fijo de DAI se había desestabilizado desde $ 1.

En ChartEx, nuestros gráficos se vieron afectados por esto porque tenemos activos que mostraban efectivamente que habían ido a cero porque el activo subyacente con el que se graficaba había ido técnicamente a cero durante esa fracción de segundo. Y eso causó un poco de pánico en los mercados. La gente pensaba que sus propias posiciones también estaban en riesgo.

El efecto a corto plazo fue que se perdieron millones de dólares en liquidaciones. Los efectos a largo plazo son que estos productos DeFi van a pensar mucho más en la mecánica subyacente de su producto en particular y en cómo interactúa.

Siguiente Noticias de Altcoin, Noticias de Blockchain, Noticias de criptomonedas, Noticias

Julia Sakovich

Autor: CryptoShark

Con experiencia en TI que abarca ingeniería de software, análisis de negocios e inteligencia y arquitectura de infraestructura, CryptoShark primero encontró el espacio de criptomonedas a través de la extracción de Ethereum desde una computadora de juego de repuesto y luego desarrolló la popular plataforma de gráficos descentralizada, ChartEx. Trabajando en la industria FinTech, no pasó mucho tiempo antes de que comenzara a aplicar sus habilidades analíticas, junto con una experiencia en ingeniería de software para crear herramientas para analizar datos comerciales de intercambios emergentes. Esto llevó a CryptoShark a construir ChartEx, un proveedor líder de gráficos completos de velas y otras herramientas comerciales ampliamente utilizadas para los mercados en los intercambios más grandes de la industria.

¡Gracias!

Te has unido con éxito a nuestra lista de suscriptores.

Suscríbete a nuestro canal de telegramas. Entrar