創宇區塊鏈｜攻擊有輪回 蒼天繞過誰 Inverse Finance 情何以堪_CRV

前言

北京時間2022年6月16日，知道創宇區塊鏈安全實驗室?監測到以太坊鏈上借貸項目InverseFinance因預言機設計問題被攻擊，損失約77BTC。

知道創宇區塊鏈安全實驗室?第一時間跟蹤本次事件并分析。

基礎信息

被攻擊預言機合約：0xe8b3bc58774857732c6c1147bfc9b9e5fb6f427c

攻擊者地址：0x7b792e49f640676b3706d666075e903b3a4deec6

Cardano權益簽名協議Mithril發布v2310.0版本更新:金色財經報道，據Cardano創始人Charles Hoskinson在社交媒體披露，Cardano權益簽名協議Mithril已發布v2310.0版本更新，Mithril 是一種基于權益的簽名方案，可提高加入 Cardano 網絡的節點同步時間的速度和效率，據悉新版本中實施了多項修復和更新，并創建了一個生產者/消費者事件通道來監控“簽名者版本”，以及許多其他改進。[2023/3/9 12:52:11]

攻擊合約：0xf508c58ce37ce40a40997c715075172691f92e2d

tx：0x958236266991bc3fe3b77feaacea120f172c0708ad01c7a715b255f218f9313c

BLUR交易量已超5億美元:金色財經報道，BLUR代幣上線后交易量已超5億美元，截至目前達到509,955,26美元。需要注意的是，BLUR當前價格已下跌至0.763520美元，當前幅度為84.7%，市值下降至280,377,925美元。[2023/2/15 12:07:15]

漏洞分析

與大部分預言機事件一樣，項目方由于在預言機實現過程中過度依賴某一池子內的價格進行定價。導致攻擊者可操控該分布式池子的代幣比例導致價格控制進而攻擊協議。

本次事件中，攻擊者利用了項目方如下的價格預言機代碼：

俠盜獵車手6或將于2024年引入加密貨幣系統:金色財經消息，據一位內部人士分享的游戲花絮，俠盜獵車手6可能會在2024年發布，并引入類似比特幣的加密貨幣系統。據悉，這是該游戲系列首次涉足加密領域，此前2013年的GTA5版本允許玩家進入股市世界訪問BAWSAQ和LCN交易所并可以按照自己的意愿買賣股票。（ScreenRant）[2022/6/27 1:33:12]

該喂價函數將Crv3池內BTC/ETH/USDT池內代幣余額作為價格源的一部分，導致在攻擊者在CRV3CRYPTO池子中利用大量BTC換取了USDT后產生了巨大的價格拉升。

攻擊流程

1.攻擊者首先利用閃電貸從AAVE中借來了27000個WBTC,隨后將225個存入了Curve，協議為其鑄造相應的質押憑據；

Argo Blockchain在5月份開采出124枚比特幣，截止5月底共持有2379枚比特幣:金色財經消息，加密礦企Argo Blockchain在5月份開采出124枚比特幣（或比特幣等價物），相比于2022年4月的166枚比特幣有所減少。Argo Blockchain解釋稱，一方面是比特幣挖礦難度上升，其他因素包括Terra Pool上的算力產生的比特幣比前幾個月低得多，得克薩斯州的高溫導致能源需求增加和電價上漲等。截至2022年5月31日，Argo Blockchain共持有2379枚比特幣，其中187枚為比特幣等價物。[2022/6/7 4:08:43]

2.利用crv3crypto存入yvCurve-3Crypto，協議為其鑄造相應憑據anYvCrv3Crypto；

3.利用余下的WBTC來進行兌換，進而控制latestAnswer中獲取的Curve池子中的余額比例。(使用26,775WBTC交換獲得了75403376USDT)；

在第三步兌換前預言機latestAnswer返回為979*1e18；

在價格操控后latestAnswer返回為2831*1e18；

4.于是攻擊者得以使用抵押物借出10,133,949個DOLA，而原本225個BTC價值466W美元；

5.然后則是利用USDT換回WBTC、交換DOLA為3Crv；

6.移除3Crv流動性換取穩定幣USDT；

7.交換為BTC并歸還閃電貸。

總結

預言機合約中錯誤的使用了balanceOf導致攻擊者可操控數據源導致被攻擊，這樣的攻擊方式在之前已出現過多次如Definer預言機攻擊事件，項目方在開發過程中不應忽視安全性考量，在上線前建議做好審計工作。

來源：金色財經

Tags：比特幣BTCCRVUSD閃電比特幣價格btc兌換人民幣匯率最高多少crv幣最新消息CUSDC幣

SAND