Inverse Finance被盜1450萬美元事件分析-ODAILY_THE

北京時間2022年4月2日19時，CertiK安全技術團隊監測到InverseFinance被惡意利用，導致價值約1450萬美元的資產受到損失。

該事件發生的根本原因在于外部價格預言機依賴導致價格被操縱，因此攻擊者可通過操縱價格來借用資產。

攻擊流程

在發起攻擊之前，攻擊者做了如下準備:

1.首先，攻擊者部署了一個惡意合約。該合約地址為：0xea0c959bbb7476ddd6cd4204bdee82b790aa1562

2.其次，攻擊者在SushiSwap/Curve.fi中進行調換，以操縱交易中的價格，該交易地址為：0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365

Ark Invest增持約13.9萬股Coinbase股票以及逾26萬股Robinhood股票:2月11日消息，交易通知電子郵件顯示，周五，Ark Invest在其投資組合中增持139105股Coinbase股票（價值7941504.45美元），同時增持263504股Robinhood股票（價值2629769.92美元）。由于擔心美國監管機構將限制加密貨幣質押服務，周五Coinbase的股價暴跌，似乎是一個買入的好時機。（The Block）[2023/2/11 12:01:09]

由于SushiSwap:INV的流動性非常低，用300ETH換取INV將大幅增加INV價格。

隨后，攻擊者正式發起攻擊:

1.攻擊者把在準備階段獲得的INV存入，并鑄造了1746枚XINV代幣。

Inventus India推出第四只基金，擬融資1.2億美元投資Web3等領域:5月28日消息，Inventus India宣布推出第四只基金并更名為Athera Venture Partners，據悉該基金擬融資1.2億美元并重點投資印度公司，主要覆蓋金融科技、深度科技和Web3等領域。（CNBC）[2022/5/28 3:47:18]

2.XINV的價格計算：根據SushiSwap:INV對中的INV價格所計算。如上所述，INV的價格被操縱，因此每XINV的價值為20926美元。

3.隨著XINV的價格被修改，攻擊者能夠用鑄造的XINV代幣借用到如下資產：1588枚ETH，94枚WBTC，3999669枚DOLA與39枚YFI。

合約漏洞分析

籃網球星歐文以8.5 ETH價格購入Invisible Friends #4818:3月7日消息，近日，籃網球星歐文在自己的社媒上曬出了一張“Invisible Friends #4818”NFT，宣布加入IF大家庭。根據區塊鏈記錄顯示，歐文在3月3日以8.5個以太坊的價格買下了Invisible Friends #4818。[2022/3/7 13:41:36]

該漏洞主要原因是對價格預言機具有依賴性，并且這中間有30分鐘的窗口期。而攻擊在準備階段完成后正式發生，僅僅用了15秒。

在這種情況下，因為timeElapsed==15，預言機合約Keep3rV2Oracle的函數_update()中'timeElapsed>periodSize'的檢查將被繞過。這意味著最后的累積價格還沒有被更新。由此可見，函數_computeAmountOut()中的amoutOut會比預期的數額大，因為priceCumulative已經被操縱了，但_observation.priceCumulative沒有被更新。

動態 | Circle正式收購SeedInvest:Circle官方博客發文稱，在獲得金融監管局（FINRA）批準后，已完成對SeedInvest的正式收購。據悉，去年10月，Circle宣布了收購SeedInvest的最終協議。SeedInvest是美國領先的股權眾籌平臺，也是注冊經紀商的經營者。[2019/3/5]

一方面，XINV的價格依賴于SushiSwap:INV對的儲備，其流動性非常低。

另一方面，TWAP可以防止閃電貸攻擊。理論上，攻擊者能夠通過"犧牲"一些錢來操縱價格，也就是說，用他自己的錢來改變價格。在這個特殊的價格預言機設計中，如果經過的時間沒有超過30分鐘，當前的價格不應該被用來計算出金金額。

分析 | 僅靠10行代碼 easyinvest吸金超5000ETH:獵豹旗下大數據評級機構RatingToken的數據監測顯示，easyinvest在以太坊上的智能合約32天共產生了近萬筆交易，吸金超過5000ETH。easyinvest的代碼極為簡單，兩個參數和一個回調函數。用戶將ETH轉入合約地址，然后每天返利4%，想取返利的時候，轉入0 ETH，累計已獲得的返利就會轉入用戶的ETH地址。由于源源不斷的有用戶買入，所以返利還在持續，最早買入的用戶已經盈利接近30%。RatingToken團隊認為，easyinvest展示了以太坊為代表的區塊鏈作為信任機器的巨大能力，但同時也讓我們看到了以太坊的困境，因為easyinvest本質上還是不能脫離零和金字塔游戲的窠臼，并沒有產生多大的實際價值。詳情見原文鏈接。[2018/10/9]

資產追蹤

據CertiKSkyTrace顯示，價值約1450萬美元的資產被盜后已被轉移到TornadoCash。

其他細節

利用漏洞進行交易的準備期間:

https://etherscan.io/tx/0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365

利用漏洞進行交易發起攻擊:

https://etherscan.io/tx/0x600373f6752132https://etherscan.io/tx/0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842

攻擊者地址1:https://etherscan.io/address/0x117c0391b3483e32aa665b5ecb2cc539669ea7e9

攻擊者地址2:

https://etherscan.io/address/0x8b4c1083cd6aef062298e1fa900df9832c8351b3

攻擊合約:

https://etherscan.io/address/0xea0c959bbb7476ddd6cd4204bdee82b790aa1562

預言機合約:

https://etherscan.io/address/0x39b1df026010b5aea781f90542ee19e900f2db15#code

SushiSwapINV-ETHPair:

https://etherscan.io/address/0x328dfd0139e26cb0fef7b0742b49b0fe4325f821

XINV合約地址:https://etherscan.io/address/0x1637e4e9941d55703a7a5e7807d6ada3f7dcd61b#code

Keep3rV2預言機合約地址:

https://etherscan.io/address/0x39b1df026010b5aea781f90542ee19e900f2db15#code

寫在最后

現如今，很多項目都會用到預言機，部分項目還會對其具有很強的依賴性。安全審計，會審查預言機的設計合理性、價格算法以及經濟模型等。

因此，CertiK的安全專家建議：盡量避免使用流動性低的池子作為價格預言機價格來源，同時對項目進行安全審計從而保證預言機模型的正確性。

Tags：INVETHINVETHEInvestFeedRocket Pool ETHINVEST價格Echo Of The Horizon

Bitcoin