比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

CertiK:Inverse Finance再遇閃電貸攻擊_CER

Author:

Time:1900/1/1 0:00:00

北京時間2022年6月16日,CertiK審計團隊監測到InverseFinance遭受閃電貸攻擊,導致了約1068.215ETH的損失。

這是近2個多月內,InverseFinance第二次遭遇閃電貸攻擊。在此前于2022年4月2日發生的那起閃電貸攻擊中,黑客成功獲利約1450萬美元。

目前1000枚ETH已被發送到TornadoCash,黑客的錢包內還余7.5萬美元。

攻擊步驟

①攻擊者從AAVE閃電貸出了27,000枚WBTC代幣。

Balancer發布8020提案,旨在解決治理代幣質押后流動性缺失問題:7月6日消息,Balancer發布8020提案,旨在解決治理代幣質押后流動性缺失問題。據Balancer稱,該提案的主要優勢有:提供了深度流動性、減少無償損失、有效激勵、對沖價格變動風險。[2023/7/7 22:22:34]

②WBTC作為流動性被添加到CurvePool中。

③獲得的LP代幣被存入Yearn的Vault。

CertiK:Army of Fortune項目Discord服務器遭入侵:金色財經報道,據CertiK官方推特發布消息稱,Army of Fortune項目Discord服務器遭入侵,有黑客發布釣魚鏈接。在團隊宣布服務器恢復安全之前,請用戶勿與任何鏈接交互。[2023/6/27 22:02:26]

④Yearn的Vault代幣作為InverstFinance的抵押品,被存入InverseFinance的Yearn3CryptoVault。

⑤然后,惡意的智能合約使用初始閃貸中剩余的26,775枚WBTC,在Curve3Crypto上換取7500萬USDT。(WETH-USDT-WBTC)

聲音 | 比特幣核心開發者:籃球運動員Spencer Dinwiddie或為投資BTC而出售未來收入:NBA拒絕了籃球運動員Spencer Dinwiddie將其合同代幣化的要求,對此,比特幣核心開發者Jimmy Song最近在與加密貨幣分析師Tone Vays討論稱,這可能是Dinwiddie為了投資比特幣而出售全部或部分未來收入的一種方式。此外,Jimmy Song透露,每位NBA球員都害怕自己一旦退出聯盟就可能破產,并且他推測Dinwiddie試圖以合理的方式分配他的錢來避免破產。[2019/9/30]

⑥由于上述步驟操縱了價格預言機,因此抵押品的價格被拉高。隨后,攻擊者利用價格優勢借到價值1000萬美元的美元穩定幣。

聲音 | 分析師Larry Cermak:目前加密交易所總被盜金額已達13.5億美元:The Block分析師Larry Cermak近期發推對幣安被盜事件發表以下看法: 1. 4100萬美元對于幣安來說不是什么大事,他們47天就能賺回來; 2.這是歷史上第六大交易所被盜事件,目前交易所總被盜金額已達13.5億美元; 重組(reorg)是個愚蠢的想法,因為它并不奏效。[2019/5/11]

⑦7500萬美元的USDT被26,626WBTC換回。

⑧攻擊者的智能合約,用借來的DOLA向DOLA-3Pool的CurveMetapool提供流動性。

⑨之后流動性被移除,黑客換取了約1010萬的USDT,這步驟的目的是把攻擊所得的DOLA換成USDT。

⑩最終黑客使用Curve上的3CryptoPool將1000萬USDT轉換為451WBTC。剩余的99,976.294美元被保存在攻擊者的智能合約中。

?償還AAVE上的閃電貸。

漏洞分析

被攻擊的合約使用YVCrv3CryptoFeed作為InverseFinanceDOLA借貸池的價格預言機。YVCrv3CryptoFeed價格預言機返回的價格會根據CurveUSDT-WBTC-WETH池中不同代幣的余額來決定Yearn的Vault代幣價格,因此可被攻擊者操縱。

資產去向

攻擊者在合約上留下了53.244枚WBTC和99,997.294枚USDT,并在他們的合約上調用了`withdrawERC20()`函數,隨后將其撤回。WBTC被換成了983.290枚以太幣,USDT被換成了84.925枚以太幣,總計1068.215枚以太幣。隨后,1000枚以太幣通過多次交易被發送到TornadoFinance,至此黑客結束操作。

InverseFinnace表示,目前已暫停了借貸,沒有用戶的資金會被拿走或者面臨風險,此次事件也正在進一步調查當中,等待提供更多的細節。

寫在最后

價格預言機導致價格被操縱是一個常見問題,通過審計,我們可以發現InverseFinance的風險。在此,CertiK的安全專家建議:

1.使用Chainlink作為價格預言機。

2.使用timeweightedaverageprice的價格作為價格預言機。

3.如果上述價格預言機都不可行,借貸平臺應該保障“提供抵押品”和“借款”不在一個Block里面完成,以此來減少被閃電貸攻擊的可能性。

攻擊發生后,CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時,CertiK也會在未來持續于官方公眾號發布與項目預警相關的信息。

Tags:CERNCEBTCANCSoccerHubSleepy Sloth Financenhbtc幣發行總量Hiz Finance

以太坊最新價格
加密抵押和借貸危機頻發 全球監管“風暴”來臨_加密貨幣

5月初?Terra和穩定幣Terrausd的崩盤、加密借貸平臺的危機已經蔓延至整個加密市場,本周末比特幣自2020年以來首次跌破2萬美元,加密貨幣總市值自4月中旬以來縮水了超過1萬億美元.

1900/1/1 0:00:00
三箭資本內部崩潰及其教給加密貨幣的教訓_加密貨幣

三箭資本?(3AC)在Terra崩盤后僅一個月就奔潰了。這兩家加密貨幣巨頭在如此短的時間內崩潰,使市場處于迄今為止最不穩定的位置之一.

1900/1/1 0:00:00
B站數字藏品的探索之路_FTX

數字藏品作為一個機遇與挑戰并存的賽道,讓許多企業趨之若鶩。去年6月,支付寶聯合敦煌美術研究所在發布了首款NFT數字作品后,國內NFT賽道漸漸興起,為了與國外的NFT有所區分,后統一更名為數字藏品.

1900/1/1 0:00:00
華爾街圍剿 USDT 沒那么簡單_USD

真是風又飄飄,雨又瀟瀟。我在《狂風暴雨清杠桿,BTC夢回2017》說:現在幣圈去杠桿危機要清理干凈,還需要幾個月的時間,如果碰上一線CEX或者USDT暴雷,極有可能出現一個想象不到的好價格.

1900/1/1 0:00:00
今晚 沈南鵬與達利歐聊了一小時_BET

精編對話實錄來了。 今晚,橋水創始人瑞·達利歐和紅杉全球執行合伙人沈南鵬,應中信出版集團邀請,在抖音進行了一場線上對話。這兩位具有世界級影響力的投資人,同樣也是成功穿越了數次經濟周期的參與者.

1900/1/1 0:00:00
Nansen對NFT市場前景的7個看法_NAN

1.關于NFT的生命周期看歷史NFT圖表,從8月份開始一切都變了,NFT市場再沒能達到去年8-9月份的銷量和用戶數。NFT市場一整年都在努力回到原來的水平——即使已經很接近,但還沒有完全恢復.

1900/1/1 0:00:00
ads