前言
北京时间2022年4月2日晚,InverseFinance借贷协议遭到攻击,损失约1560万美元。知道创宇区块链安全实验室第一时间跟踪本次事件并分析。
分析
基础信息
攻击tx1:0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
攻击tx2:0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842
Zerion推出“Perks”功能 支持查看空投、铸币、奖励、解锁等:金色财经报道,Zerion在其Web3钱包中推出了一个名为“Perks”的新功能。Zerion Perks选项卡中集成Web3能力聚合方案Daylight,支持查看空投、铸币、奖励、解锁等能力。
2022年10月份,Zerion完成1230万美元B轮融资,本轮融资由Wintermute Ventures领投,参投方包括Mosaic、Coinbase Ventures、Alchemy和Placeholder等。[2023/3/31 13:37:22]
攻击者1:0x8B4C1083cd6Aef062298E1Fa900df9832c8351b3
NYDIG创始人:不要投资比特币之外的加密货币:11月12日消息,NYDIG创始人兼董事长Ross Stevens发文称,他此前注意到了一些危险信号,这些信号多年来让NYDIG没有与FTX、BlockFi、三箭资本、Celsius等平台合作。
他写道,“当你的问题无法得到直截了当的回复时,例如‘你如何赚钱?’‘你为什么乐观认为GBTC套利将始终是积极的,如果错了,你的业务会发生什么?’,或者‘为什么认为我们以低于美国国债回购所需的抵押品或无抵押品或全额抵押品借钱给你是合适的?’‘为什么你的一些外部投资来自一个实体,而其他投资来自另一个实体?’等问题时,赶紧跑。”
Stevens表示,NYDIG仍将是一家比特币公司,他建议读者不要投资比特币之外的加密货币或并非基于比特币的DeFi项目,他说:“这就是为什么NYDIG是一家比特币公司。一直是,并且永远都是。”[2022/11/12 12:54:28]
攻击者2:0x117C0391B3483E32AA665b5ecb2Cc539669EA7E9
数据:矿企 RIOT和MARA股价在过去五天分别上涨44.44%和64.95%:7月21日消息,过去七天,比特币价格涨幅15%,加密行业股票价格同步攀升。加密社区内的分析人士认为,目前的加密货币价格反弹只是更长时间上升的开始。矿企Riot Blockchain和Marathon Digital Holdings的股票价格在过去五天分别上涨了44.44%和64.95%。 RIOT股价在上一交易时段上涨了12%,收盘价6.23美元。同时,MARA在过去几天的交易量大幅增加,在5.20美元至14.20美元的范围内移动。(Finbold)[2022/7/21 2:29:19]
攻击合约:0xeA0c959BBb7476DDD6cD4204bDee82b790AA1562
Oracle:0xE8929AFd47064EfD36A7fB51dA3F8C5eb40c4cb4
Keep3rV2Oracle:0x39b1dF026010b5aEA781f90542EE19E900F2Db15
攻击流程
tx1:
1、Sushiswap兑换,300WETH=>374.38INV
2、Sushiswap兑换,200WETH=>690307.06USDC
3、DOLA3POOL3CRV-f兑换,690307.06USDC=>690203.01DOLA
4、Sushiswap兑换,690203.01DOLA=>1372.05INV
tx2:
1、质押INV作为抵押物
2、借走1588ETH、94WBTC、4MDOLA、39.3YFI
漏洞原理及细节
在第一笔攻击交易中,攻击者通过巨额的WETH=>INV兑换,抬高Sushiswap中INV对WETH的价格。
紧接着在15秒后的下一个块中实施了第二笔攻击交易,质押INV作为抵押物,由于上一个块的价格操纵导致预言机对INV的高估值,使得攻击者得以借走大量ETH、WBTC、DOLA、YFI完成攻击套利。
实际上该两笔攻击交易即是常见的闪电贷操控价格攻击的拆分,由于预言机采用了TWAP类型,于是将攻击拆分成两段,首先通过巨额资金的兑换操纵交易对价格,然后抢先交易保证在下一个块中第一时间完成套利离场。
总结
本次攻击事件中虽然InverseFinance采用了相对安全的TWAP类预言机,但在巨额资金和现有的抢先交易技术的基础上,依然存在攻击的可能。因此,TWAP类预言机的窗口期时间也需要进行合理的设置。
近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。