比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

Inverse Finance被盜1450萬美元事件分析_RSC

Author:

Time:1900/1/1 0:00:00

北京時間2022年4月2日19時,CertiK安全技術團隊監測到InverseFinance被惡意利用,導致價值約1450萬美元的資產受到損失。

該事件發生的根本原因在于外部價格預言機依賴導致價格被操縱,因此攻擊者可通過操縱價格來借用資產。

攻擊流程

在發起攻擊之前,攻擊者做了如下準備:?

1.首先,攻擊者部署了一個惡意合約。該合約地址為:0xea0c959bbb7476ddd6cd4204bdee82b790aa1562

2.其次,攻擊者在SushiSwap/Curve.fi中進行調換,以操縱交易中的價格,該交易地址為:0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365

0xD2ac開頭地址買入20枚Doodles系列NFT:5月31日消息,據 NFT Whale Alert 監測,0xD2ac 開頭地址買入 20 枚 Doodles 系列 NFT,花費約 40.12 ETH,價值約 7.47 萬美元。[2023/6/1 11:51:11]

由于SushiSwap:INV的流動性非常低,用300ETH換取INV將大幅增加INV價格。

隨后,攻擊者正式發起攻擊:

1.攻擊者把在準備階段獲得的INV存入,并鑄造了1746枚XINV代幣。

2.XINV的價格計算:根據SushiSwap:INV對中的INV價格所計算。如上所述,INV的價格被操縱,因此每XINV的價值為20926美元。

FTX破產后CrossTower已針對Voyager Digital資產修改競標報價:金色財經報道,由于早期競標者FTX US于11 月 11 日在美國申請破產后,已破產的加密貨幣借貸服務提供商Voyager Digital宣布重新開始競標程序,加密貨幣交易所 CrossTower 也宣布將對 Voyager Digital 的資產修改報價。CrossTower 發言人稱,該公司目前不知道其他參與者參與競標過程,也不知道是否會有其他利益相關方,但即便有其他參與者加入競標,CrossTower也將一直并將繼續非常關注社區,修改后的報價會使 Voyager 客戶和更廣泛的加密社區受益,不過截至目前新的招標條款尚未得到確認,此前FTX、Binance 和 CrossTower 一起提交了收購 Voyager 資產的投標,每家公司都提出了各自條款和條件。(cointelgraph)[2022/11/14 13:01:03]

3.隨著XINV的價格被修改,攻擊者能夠用鑄造的XINV代幣借用到如下資產:1588枚ETH,94枚WBTC,3999669枚DOLA與39枚YFI。

金色數藏《七夕限定》數字藏品,今日13:14正式開售:8月4日消息,七夕如約而至,金色數藏平臺今日下午13:14開售《七夕限定·情系鵲橋》數字藏品,每款寓意人們對理想愛情的向往和追求。其中“牛郎”款限量發售3500份;“織女”款限量發售2500份;“鵲橋相會”款為典藏版,通過3款牛郎+2款織女兌換獲得,共發行1200份。[2022/8/4 3:21:34]

合約漏洞分析

該漏洞主要原因是對價格預言機具有依賴性,并且這中間有30分鐘的窗口期。而攻擊在準備階段完成后正式發生,僅僅用了15秒。

在這種情況下,因為timeElapsed==15,預言機合約Keep3rV2Oracle的函數_update()中'timeElapsed>periodSize'的檢查將被繞過。這意味著最后的累積價格還沒有被更新。由此可見,函數_computeAmountOut()中的amoutOut會比預期的數額大,因為priceCumulative已經被操縱了,但_observation.priceCumulative沒有被更新。

風投公司NFX增加6260萬美元資金,將用于投資加密貨幣等領域:金色財經消息,風險投資公司NFX為其第二只基金增加了6261萬美元的投資資金,其中包括加密貨幣領域的公司。據悉,NFX的第二只基金于2019年推出,承諾為所有行業的提供投資2.75億美元。根據一份監管文件顯示,該公司已將第二支基金增加到3.3761億美元。NFX證實,額外的資金是用于對基金組合中的高度信心的公司進行后續投資。(CoinDesk)[2022/7/22 2:30:00]

一方面,XINV的價格依賴于SushiSwap:INV對的儲備,其流動性非常低。

另一方面,TWAP可以防止閃電貸攻擊。理論上,攻擊者能夠通過"犧牲"一些錢來操縱價格,也就是說,用他自己的錢來改變價格。在這個特殊的價格預言機設計中,如果經過的時間沒有超過30分鐘,當前的價格不應該被用來計算出金金額。

資產追蹤

據CertiKSkyTrace顯示,價值約1450萬美元的資產被盜后已被轉移到Tornado?Cash。

其他細節

利用漏洞進行交易的準備期間:?

https://etherscan.io/tx/0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365

利用漏洞進行交易發起攻擊:?

https://etherscan.io/tx/0x600373f6752132https://etherscan.io/tx/0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842

攻擊者地址1:https://etherscan.io/address/0x117c0391b3483e32aa665b5ecb2cc539669ea7e9

攻擊者地址2:?https://etherscan.io/address/0x8b4c1083cd6aef062298e1fa900df9832c8351b3

攻擊合約:?

https://etherscan.io/address/0xea0c959bbb7476ddd6cd4204bdee82b790aa1562

預言機合約:?

https://etherscan.io/address/0x39b1df026010b5aea781f90542ee19e900f2db15#code

SushiSwapINV-ETHPair:?

https://etherscan.io/address/0x328dfd0139e26cb0fef7b0742b49b0fe4325f821

XINV合約地址:?https://etherscan.io/address/0x1637e4e9941d55703a7a5e7807d6ada3f7dcd61b#code

Keep3rV2預言機合約地址:?

https://etherscan.io/address/0x39b1df026010b5aea781f90542ee19e900f2db15#code

?寫在最后

現如今,很多項目都會用到預言機,部分項目還會對其具有很強的依賴性。安全審計,會審查預言機的設計合理性、價格算法以及經濟模型等。

因此,CertiK的安全專家建議:盡量避免使用流動性低的池子作為價格預言機價格來源,同時對項目進行安全審計從而保證預言機模型的正確性。

Tags:INVETHRSCETHECoinversation ProtocolETHERbikingforscience翻譯PoolTogether USDC Ticket

狗狗幣價格
傳統 VC 與 Crypto VC,究竟有何不同?_KEN

撰文:@cjin,Tonic.FundCo-Foundercjin授權深潮TechFlow發布 前言 在去年(2021/8)因好友在Facebook貼文建議–如果是Crypto項目籌資.

1900/1/1 0:00:00
CertiK完成8800萬美元的B3輪融資,Insight、Tiger Global與Advent聯合領投_certik

區塊鏈安全公司CertiK于2022年4月8日,宣布完成8800萬美元的B3輪融資,在近期動蕩的市場環境下逆勢而上,再次刷新區塊鏈安全賽道單筆最大融資額.

1900/1/1 0:00:00
零知識證明指南:為什么 ZK 如此重要?_ARK

關于ZK 用一句話形容零知識證明:ZKproof是證明者說服驗證者某些陳述是真實的,但除了陳述是真實的之外不透露其他信息的一種方式。ZK是為匿名而設計的.

1900/1/1 0:00:00
算法穩定幣的魔戒夢:LUNA之后,不會再有下一個UST_穩定幣

在文章開始前,先講一個故事:2015年4月,頂級投行高盛以近5000萬美元的資本領投了一家科技初創公司,僅3年后,它的市值便翻了60倍,達到30億,每年盈利約1000萬美元.

1900/1/1 0:00:00
Crazy Explorer:元宇宙游戲崛起之路,探險與成長背后的聚合價值

2021年Connect會議上,扎克伯格公開宣布Facebook正式更名為“Meta”,從Facebook高調改名到微軟斥資687億美金收購暴雪為自己的元宇宙之路奠基.

1900/1/1 0:00:00
數據解析Moonbirds:地板價飛漲背后的因素_MOONB

KeyTakeaway 4月16-18日,Moonbirds交易量占整個NFT交易市場的25%,同時伴隨著Moonbirds價格的快速上漲,掛單率良好、且巨鯨參與度較高.

1900/1/1 0:00:00
ads