CRV:创宇区块链｜攻击有轮回 苍天绕过谁 Inverse Finance 情何以堪

前言

北京时间2022年6月16日，知道创宇区块链安全实验室?监测到以太坊链上借贷项目InverseFinance因预言机设计问题被攻击，损失约77BTC。

知道创宇区块链安全实验室?第一时间跟踪本次事件并分析。

基础信息

被攻击预言机合约：0xe8b3bc58774857732c6c1147bfc9b9e5fb6f427c

攻击者地址：0x7b792e49f640676b3706d666075e903b3a4deec6

846枚BTC从未知钱包转移到Gemini:金色财经报道，据Whale Alert监测，13小时前有846枚BTC(约25369345美元)从未知钱包转移到Gemini。[2023/6/22 21:54:18]

攻击合约：0xf508c58ce37ce40a40997c715075172691f92e2d

tx：0x958236266991bc3fe3b77feaacea120f172c0708ad01c7a715b255f218f9313c

漏洞分析

与大部分预言机事件一样，项目方由于在预言机实现过程中过度依赖某一池子内的价格进行定价。导致攻击者可操控该分布式池子的代币比例导致价格控制进而攻击协议。

本次事件中，攻击者利用了项目方如下的价格预言机代码：

阿迪达斯启动ALTS by adidas铸造:3月27日消息，阿迪达斯旗下NFT项目Indigo Herz在推特上表示，阿迪达斯已经启动Into The Metaverse项目的第三阶段，该阶段与一个名为的“Rift Valley Motel”酒店元宇宙有关。Indigo Herz称，如果玩家要参与该阶段需要在“collect.adidas.com”官网连接钱包并将第二阶段获得的NFT销毁，然后铸造ALTS by adidas。[2023/3/27 13:29:32]

该喂价函数将Crv3池内BTC/ETH/USDT池内代币余额作为价格源的一部分，导致在攻击者在CRV3CRYPTO池子中利用大量BTC换取了USDT后产生了巨大的价格拉升。

攻击流程

1.攻击者首先利用闪电贷从AAVE中借来了27000个WBTC,随后将225个存入了Curve，协议为其铸造相应的质押凭据；

SBF：唯一目标是让用户满意:11月16日消息，SBF于社交媒体平台发文表示，据其掌握的信息，在11月7日之后（可能会出现错误）：Alameda的资产多于负债M2M（但不是流动性的资产）；

Alameda在FTXIntl持有保证金头寸；FTXUS资产足以覆盖偿还所有用户。但并非每个人都一定同意这一点。

唯一的目标就是让用户满意，正在为此尽其所能。将亲自与监管机构会面并与团队合作，尽其所能为客户服务，之后是投资者，但客户优先。持续清理并关注资产透明度，使用户受到的影响降到最低。[2022/11/16 13:10:48]

传大型投行爆雷 市场猜测主角为百年银行巨头瑞信:10月2日消息，百年银行巨头瑞士信贷爆雷传言在本周末发酵。ABC新闻记者表示，有“可靠消息”称一家大型国际投行处于危机边缘。不少人猜测这家大型投资银行就是瑞士信贷，此前该行就在Archegos爆仓风波中蒙受巨亏，股价一路下跌。福克斯财经频道记者表示，瑞信CEO一直在与主要机构投资者会面，这些投资者担心公司财务基础不稳固，CEO向他们保证瑞信有强大的资本、流动性。一位大投资者表示，瑞信的银行和财富管理平台很有价值，但是投行业务就像是灾难，公司CDS的交易情况简直就像雷曼时刻即将到来一样。但就在本周五，瑞信CEO曾向员工发出备忘录，称“相信员工不会混淆公司日常股价表现与实际拥有的强大资本基础和流动性。(金十)[2022/10/2 18:37:38]

2.利用crv3crypto存入yvCurve-3Crypto，协议为其铸造相应凭据anYvCrv3Crypto；

800台比特币ATM将部署在美国各地的Kwik Trip便利店:5月16日消息，Bitcoin Magazine发推称，800台比特币ATM将部署在美国各地的Kwik Trip便利店。[2022/5/16 3:19:58]

3.利用余下的WBTC来进行兑换，进而控制latestAnswer中获取的Curve池子中的余额比例。(使用26,775WBTC交换获得了75403376USDT)；

在第三步兑换前预言机latestAnswer返回为979*1e18；

在价格操控后latestAnswer返回为2831*1e18；

4.于是攻击者得以使用抵押物借出10,133,949个DOLA，而原本225个BTC价值466W美元；

5.然后则是利用USDT换回WBTC、交换DOLA为3Crv；

6.移除3Crv流动性换取稳定币USDT；

7.交换为BTC并归还闪电贷。

总结

预言机合约中错误的使用了balanceOf导致攻击者可操控数据源导致被攻击，这样的攻击方式在之前已出现过多次如Definer预言机攻击事件，项目方在开发过程中不应忽视安全性考量，在上线前建议做好审计工作。

来源：金色财经

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。