創宇區塊鏈：Inverse Finance 慘遭攻擊，驚現巨額損失_INV

前言

北京時間2022年4月2日晚，InverseFinance借貸協議遭到攻擊，損失約1560萬美元。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

分析

基礎信息

攻擊tx1：0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365

攻擊tx2：0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842

基于AI的加密公司Giza完成300萬美元Pre-Seed輪融資:7月11日消息，基于AI的加密項目Giza完成300萬美元Pre-Seed輪融資，CoinFund領投，StarkWare、TA Ventures和Arrington Capital參投。Giza首席執行官Fran Algaba拒絕就其公司的隱含估值發表評論。隨著新的資金注入，Giza預計會在下周發布基礎設施并在2023年內全面啟動平臺。[2023/7/11 10:48:43]

攻擊者1：0x8B4C1083cd6Aef062298E1Fa900df9832c8351b3

Linea公共測試網忠誠度計劃Linea Voyage第7周活動將延長2天至6月21日:6月20日消息，ConsenSys的Layer2解決方案Linea表示將其公共測試網忠誠度計劃Linea Voyage第7周的社交和娛樂周活動持續時間延長2天，用戶可以在美國東部標準時間6月21日23:59之前執行任務。[2023/6/20 21:48:35]

攻擊者2：0x117C0391B3483E32AA665b5ecb2Cc539669EA7E9

ETHW官方發布分叉時間和主網切換信息:9月13日消息，以太坊工作量證明分叉鏈ETHW正式發布了分叉時間，即在以太坊合并后24小時內部署。根據ETHW主網社交媒體帳戶@Ethereum PoW透露，確切時間會在分叉網絡啟動前1個小時發布公告，之后ETHW的鏈ID將切換為10001，最終代碼、配置文件、二進制文件以及其他重要材料（如節點數據、RPC和資源管理器信息）隨之生效。

此外，為了給chain ID切換提供足夠的時間，ETHW主網將在處理完2048個空塊后的指定時間上線，這意味著主網上第一個包含交易的ETHW區塊將是Merge區塊+2049。（TheBlock）[2022/9/13 13:25:15]

攻擊合約：0xeA0c959BBb7476DDD6cD4204bDee82b790AA1562

Oracle：0xE8929AFd47064EfD36A7fB51dA3F8C5eb40c4cb4

Keep3rV2Oracle：0x39b1dF026010b5aEA781f90542EE19E900F2Db15

攻擊流程

tx1：

1、Sushiswap兌換，300WETH=>374.38INV

2、Sushiswap兌換，200WETH=>690307.06USDC

3、DOLA3POOL3CRV-f兌換，690307.06USDC=>690203.01DOLA

4、Sushiswap兌換，690203.01DOLA=>1372.05INV

tx2：

1、質押INV作為抵押物

2、借走1588ETH、94WBTC、4MDOLA、39.3YFI

漏洞原理及細節

在第一筆攻擊交易中，攻擊者通過巨額的WETH=>INV兌換，抬高Sushiswap中INV對WETH的價格。

緊接著在15秒后的下一個塊中實施了第二筆攻擊交易，質押INV作為抵押物，由于上一個塊的價格操縱導致預言機對INV的高估值，使得攻擊者得以借走大量ETH、WBTC、DOLA、YFI完成攻擊套利。

實際上該兩筆攻擊交易即是常見的閃電貸操控價格攻擊的拆分，由于預言機采用了TWAP類型，于是將攻擊拆分成兩段，首先通過巨額資金的兌換操縱交易對價格，然后搶先交易保證在下一個塊中第一時間完成套利離場。

總結

本次攻擊事件中雖然InverseFinance采用了相對安全的TWAP類預言機，但在巨額資金和現有的搶先交易技術的基礎上，依然存在攻擊的可能。因此，TWAP類預言機的窗口期時間也需要進行合理的設置。

近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：ETHINVETHWDOLAETHY幣INVE價格ethw幣有前景嗎Gondola Finance

火星幣