Warp Finance LP-Sicherheits-Manipulation
Warp Finance verlor 7,8 Mio. $: Bewertung der Uniswap-LP-Token-Sicherheit aus manipulierbaren Spot-Reserven, ein Flash Loan blähte den LP-Wert auf.
- Datum
- Opfer
- Warp Finance
- Chain(s)
- Status
- Teilweise zurückerlangt
Am 17. Dezember 2020 verlor Warp Finance rund 7,8 Millionen Dollar, weil es Uniswap-LP-Token-Sicherheit aus den manipulierbaren Spot-Reserven des Pools bewertete. Ein Flash Loan blähte die LP-Bewertung auf; der Angreifer borgte überproportional dagegen. Rund 5,5 Mio. $ wurden zurückgewonnen (zurückgegeben/eingefroren mit Whitehat- und Community-Hilfe).
Was geschah
Warp akzeptierte Uniswap-LP-Tokens als Sicherheit und bepreiste sie aus den aktuellen Reserven des Paares. Ein Flash Loan verzerrte die Reserven und blähte den Warp-berechneten LP-Token-Wert auf; der Angreifer hinterlegte LP-Sicherheit und borgte weit mehr Stablecoins als ihren wahren Wert. Vieles wurde nach dem Vorfall wiederhergestellt.
Warum es zählt
Warp Finance ist die LP-Token-Sicherheits-Bepreisungs-Variante der 2020er Flash-Loan-Orakel-Welle — speziell die Lehre, dass LP-Token-Bewertung Reserve-Mathematik nutzen muss, die gegen Manipulation in einer einzigen Transaktion resistent ist (fair-LP-pricing / sqrt(k)-Formeln), niemals rohe Spot-Reserven. Es geht Lodestar und jedem späteren LP-Sicherheits-Vorfall voraus und kündigt sie an. Dezember 2020 enthielt bereits die vollständige Lehre; die späteren LP-Sicherheits-Einträge des Katalogs sind das Ökosystem, das sie nicht liest.
Quellen & On-Chain-Belege
- [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-warp-finance-hack-december-2020
- [02]rekt.newshttps://rekt.news/warp-finance-rekt