Manipulation de collatéral LP Warp Finance
Warp Finance a perdu 7,8 M$ en valorisant la collatéral LP Uniswap depuis des réserves spot manipulables ; un flash loan a gonflé la valeur LP.
- Date
- Victime
- Warp Finance
- Chaîne(s)
- Statut
- Partiellement récupéré
Le 17 décembre 2020, Warp Finance a perdu environ 7,8 millions de dollars parce qu'il valorisait la collatéral de jetons LP Uniswap depuis les réserves spot manipulables du pool. Un flash loan a gonflé la valorisation LP ; l'attaquant a sur-emprunté contre elle. Environ 5,5 M$ ont été récupérés (retournés/gelés avec l'aide white-hat et communautaire).
Ce qui s'est passé
Warp acceptait les jetons LP Uniswap comme collatéral, les tarifant depuis les réserves actuelles de la paire. Un flash loan a biaisé les réserves, gonflant la valeur de jeton LP que Warp calculait ; l'attaquant a déposé la collatéral LP et emprunté beaucoup plus de stablecoins que sa valeur réelle. Une grande partie a été récupérée post-incident.
Pourquoi c'est important
Warp Finance est la variante tarification de collatéral en jetons LP de la vague d'oracles flash-loan de 2020 — spécifiquement la leçon que la valorisation de jetons LP doit utiliser un calcul de réserve résistant à la manipulation en une seule transaction (formules fair-LP-pricing / sqrt(k)), jamais les réserves spot brutes. Elle précède et préfigure Lodestar et chaque incident ultérieur de collatéral LP. Décembre 2020 contenait déjà la leçon complète ; les entrées ultérieures de collatéral LP du catalogue sont l'écosystème échouant à la lire.
Sources & preuves on-chain
- [01]halborn.comhttps://www.halborn.com/blog/post/explained-the-warp-finance-hack-december-2020
- [02]rekt.newshttps://rekt.news/warp-finance-rekt