北京时间2022年6月16日,CertiK审计团队监测到InverseFinance遭受闪电贷攻击,导致了约1068.215ETH的损失。
这是近2个多月内,InverseFinance第二次遭遇闪电贷攻击。在此前于2022年4月2日发生的那起闪电贷攻击中,黑客成功获利约1450万美元。
目前1000枚ETH已被发送到TornadoCash,黑客的钱包内还余7.5万美元。
攻击步骤
①攻击者从AAVE闪电贷出了27,000枚WBTC代币。
Cobo与美国受监管加密平台Legend Trading达成合作推出场外交易服务:金色财经报道,据数字资产托管解决方案提供商Cobo官推宣布已与美国受监管加密货币交易公司Legend Trading达成战略合作伙伴关系,并将 Legend Trading 的场外交易 (OTC) 交易服务整合到 Cobo 的平台中,Cobo钱包用户将能在KYC流出完成后获得加密货币定价、加密交易执行和深度流动性服务。[2023/6/17 21:43:34]
②WBTC作为流动性被添加到CurvePool中。
③获得的LP代币被存入Yearn的Vault。
黑山法院驳回Do Kwon针对其拘留时间被延长的判决提起的上诉:3月30日消息,黑山波德戈里察法院驳回了Terraform Labs首席执行官Do Kwon对法院延长拘留时间的裁决提出的上诉。该法院解释了驳回Do Kwon上诉的原因,称“没有理由相信他没有逃跑的风险,因为他是一名仅暂时居住在黑山的外国人。”
此外,当地调查机关没收了Do Kwon持有的多本护照,其中部分护照姓名不同,没收理由是因为其被列入国际刑警红色通缉名单。法院补充称:“这意味着如果Do Kwon和他的同伙获释,他们可以随时轻松离开黑山。”[2023/3/30 13:34:44]
④Yearn的Vault代币作为InverstFinance的抵押品,被存入InverseFinance的Yearn3CryptoVault。
加密银行初创公司BVNK在西班牙注册为虚拟资产服务提供商:10月13日消息,银行和加密货币服务提供商BVNK已在西班牙注册成为虚拟资产服务提供商(VASP),将允许BVNK向西班牙各地的企业提供服务。据悉,BVNK帮助企业提供加密服务,其商业账户支持100多种加密货币,包括比特币(BTC)、以太币(ETH)、Cardano的ADA和Solana的SOL。
此前报道,总部位于伦敦的BVNK已完成4000万美元A轮融资,投后估值为3.4亿美元,Tiger Global领投,The Raba Partnership、Avenir、Kingsway Capital、Nordstar、Concentric、Base Capital等参投。新资金将用于扩展加密银行服务。(CoinDesk)[2022/10/13 14:26:14]
⑤然后,恶意的智能合约使用初始闪贷中剩余的26,775枚WBTC,在Curve3Crypto上换取7500万USDT。(WETH-USDT-WBTC)
Brave Wallet已集成至Lido Finance、Venus Protocol等6个新协议:7月22日消息,Brave 旗下加密货币钱包 Brave Wallet 宣布已集成至包括收益聚合器 Beefy.finance、跨链桥 Elk Finance、基于 BNB Chain 的回合制 RPG 游戏 Elpis Battles、质押协议 Lido Finance、Solana 生态收益聚合平台 Tulips Protocol 和借贷协议 Venus Protocol 6 个新协议。Brave Wallet 表示目前该钱包已拥有去中心化交易、多链投资组合视图、通过 Ramp 和 Wyre 使用法币购买加密货币。[2022/7/22 2:30:42]
⑥由于上述步骤操纵了价格预言机,因此抵押品的价格被拉高。随后,攻击者利用价格优势借到价值1000万美元的美元稳定币。
⑦7500万美元的USDT被26,626WBTC换回。
⑧攻击者的智能合约,用借来的DOLA向DOLA-3Pool的CurveMetapool提供流动性。
⑨之后流动性被移除,黑客换取了约1010万的USDT,这步骤的目的是把攻击所得的DOLA换成USDT。
⑩最终黑客使用Curve上的3CryptoPool将1000万USDT转换为451WBTC。剩余的99,976.294美元被保存在攻击者的智能合约中。
?偿还AAVE上的闪电贷。
漏洞分析
被攻击的合约使用YVCrv3CryptoFeed作为InverseFinanceDOLA借贷池的价格预言机。YVCrv3CryptoFeed价格预言机返回的价格会根据CurveUSDT-WBTC-WETH池中不同代币的余额来决定Yearn的Vault代币价格,因此可被攻击者操纵。
资产去向
攻击者在合约上留下了53.244枚WBTC和99,997.294枚USDT,并在他们的合约上调用了`withdrawERC20()`函数,随后将其撤回。WBTC被换成了983.290枚以太币,USDT被换成了84.925枚以太币,总计1068.215枚以太币。随后,1000枚以太币通过多次交易被发送到TornadoFinance,至此黑客结束操作。
InverseFinnace表示,目前已暂停了借贷,没有用户的资金会被拿走或者面临风险,此次事件也正在进一步调查当中,等待提供更多的细节。
写在最后
价格预言机导致价格被操纵是一个常见问题,通过审计,我们可以发现InverseFinance的风险。在此,CertiK的安全专家建议:
1.使用Chainlink作为价格预言机。
2.使用timeweightedaverageprice的价格作为价格预言机。
3.如果上述价格预言机都不可行,借贷平台应该保障“提供抵押品”和“借款”不在一个Block里面完成,以此来减少被闪电贷攻击的可能性。
攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警相关的信息。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。