北京时间2022年6月16日,CertiK审计团队监测到Inverse Finance遭受闪电贷攻击,导致了约1068.215ETH(约126万美元)的损失。
这是近2个多月内,Inverse Finance第二次遭遇闪电贷攻击。在此前于2022年4月2日发生的那起闪电贷攻击中,黑客成功获利约1450万美元。
目前1000枚ETH已被发送到Tornado Cash,黑客的钱包内还余7.5万美元。
攻击步骤
①攻击者从AAVE闪电贷出了27,000枚WBTC代币。
多链收益聚合器Beluga在Balancer社区发起提案,计划将Beluga列入veBAL名单:4月11日消息,多链收益聚合器Beluga在Balancer社区发起提案,计划将Beluga列入veBAL名单,以启动自己的beBAL保险库。通过Beluga的beBAL保险库,用户将能够锁定他们的80/20BalancerLP以铸造beBAL代币。
此前报道,3月29日,Balancer正式上线veBAL机制,用户可锁定80/20BAL/ETH池的BPT(Balancer资金池的流动性代币凭证)获得veBAL。[2022/4/11 14:16:51]
②WBTC作为流动性被添加到Curve Pool中。
隐私及数据保护平台HOPR利用Ceramic提供数据可验证性:9月10日消息,隐私及数据保护平台HOPR宣布,已经开始使用去中心化网络存储协议Ceramic向节点运行者提供链下日志信息,同时保持其数据的隐私性。HOPR协议是新一代去中心化应用程序的第0层隐私基础。HOPR激励混合网允许任何应用程序发送数据,而不会泄露数据或元数据。HOPR节点将依靠Ceramic来追踪节点支付,而不会牺牲用户隐私。[2021/9/10 23:16:21]
③获得的LP代币被存入Yearn的Vault。
④Yearn的Vault代币作为Inverst Finance的抵押品,被存入Inverse Finance的Yearn 3Crypto Vault。
Balancer Labs发起关于更新代币白名单进程的提案投票:据官方消息,去中心化交易协议Balancer Labs发起关于更新BAL代币流动性挖矿的代币白名单进程提案,该提案将于北京时间8月16日零时进行投票,投票将持续24小时。决定投票权的快照区块高度为10665000。Balancer Labs表示不需要从Balancer池中取出BAL代币来进行投票。[2020/8/15]
⑤然后,恶意的智能合约使用初始闪贷中剩余的26,775枚WBTC(约5.69亿美元),在Curve 3Crypto上换取7500万USDT。(WETH-USDT-WBTC)
动态 | 交易所Liquid与区块链安全公司CertiK达成合作:加密货币交易所Liquid今天宣布区块链安全公司CertiK达成合作,CertiK将为在该交易所寻求上币和IEO的团队提供智能合约审计平台。(CryptoNinjas)[2020/1/23]
⑥由于上述步骤操纵了价格预言机,因此抵押品的价格被拉高。随后,攻击者利用价格优势借到价值1000万美元的美元稳定币(DOLA)。
⑦7500万美元的USDT被26,626 WBTC换回。
⑧攻击者的智能合约,用借来的DOLA向DOLA-3Pool的Curve Metapool提供流动性。
⑨之后流动性被移除,黑客换取了约1010万的USDT, 这步骤的目的是把攻击所得的DOLA换成USDT。
⑩最终黑客使用Curve上的3Crypto Pool将1000万USDT转换为451WBTC。剩余的99,976.294美元被保存在攻击者的智能合约中。
?偿还AAVE上的闪电贷。
漏洞分析
被攻击的合约使用YVCrv3CryptoFeed作为Inverse Finance DOLA借贷池的价格预言机。YVCrv3CryptoFeed价格预言机返回的价格会根据Curve USDT-WBTC-WETH池中不同代币的余额来决定Yearn的Vault代币价格,因此可被攻击者操纵。
资产去向
攻击者在合约上留下了53.244枚WBTC和99,997.294枚USDT,并在他们的合约上调用了`withdrawERC20()`函数,随后将其撤回。WBTC被换成了983.290枚以太币,USDT被换成了84.925枚以太币,总计1068.215枚以太币。随后,1000枚以太币通过多次交易被发送到Tornado Finance,至此黑客结束操作。
Inverse Finnace表示,目前已暂停了借贷,没有用户的资金会被拿走或者面临风险,此次事件也正在进一步调查当中,等待提供更多的细节。
写在最后
价格预言机导致价格被操纵是一个常见问题,通过审计,我们可以发现Inverse Finance的风险。在此,CertiK的安全专家建议:
1. 使用Chainlink作为价格预言机。
2. 使用time weighted average price的价格作为价格预言机。
3. 如果上述价格预言机都不可行,借贷平台应该保障“提供抵押品”和“借款”不在一个Block里面完成, 以此来减少被闪电贷攻击的可能性。
攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警(攻击、欺诈、跑路等)相关的信息。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。