创宇区块链|攻击有轮回 苍天绕过谁 Inverse Finance 情何以堪_CRV:SDT

前言

北京时间2022年6月16日,知道创宇区块链安全实验室?监测到以太坊链上借贷项目InverseFinance因预言机设计问题被攻击,损失约77BTC。

知道创宇区块链安全实验室?第一时间跟踪本次事件并分析。

基础信息

被攻击预言机合约:0xe8b3bc58774857732c6c1147bfc9b9e5fb6f427c

攻击者地址:0x7b792e49f640676b3706d666075e903b3a4deec6

狗狗币上周涨幅约115%,当前市值已超170亿美元:金色财经报道,根据CoinMarketCap数据显示,DOGE 价格在过去一周上涨了约 115%,而比特币 (BTC) 和以太坊 (ETH)在过去一周分别上涨了 6.5% 和 19%。此外,DOGE 市值也超越了两个所谓的“以太坊杀手”Solana (SOL) 和 Cardano (ADA),成为按市值计算的第 8 大数字货币。根据 Coingecko 的数据,在撰写本文时,狗狗币的市值达到17,361,108,418美元。(u.today)[2022/11/1 12:04:28]

攻击合约:0xf508c58ce37ce40a40997c715075172691f92e2d

Joe007:“在比特币上涨10倍时卖出,从高点下跌5倍时买入”是简单有效的投资策略:比特币巨鲸Joe007表示,聪明的交易员会关注比特币的长期价格走势,在比特币上涨10倍时卖出头寸,在比特币从高点下跌5倍时买入。他称这种方法是“一种简单而有效的投资策略,可以让任何人在合理的时间内成为巨鲸。”

尽管收益递减最终会开始并消除策略的可行性,Joe007相信10x/5x规则至少会在接下来的几个周期中保持不变。其认为,比特币目前的波动性太大,不能采取“买进,永不卖出”的做法。他还指出,比特币减半将开始变得不那么重要。(The Daily Hodl)[2020/8/28]

tx:0x958236266991bc3fe3b77feaacea120f172c0708ad01c7a715b255f218f9313c

聚币上线AAC/USDT交易对:聚币交易所于新加坡时间5月29日16:00上线AAC(Acute Angle Cloud),开通AAC/USDT交易市场。同时,AAC交易排位赛开启,参与者有机会瓜分15000U奖池(JT+JC+AAC)。六一儿童节当日,凡持仓≥1000枚JT的账户,再均享10000枚AAC。

锐角云Acute Angle Cloud是一个全球分布式 IaaS 服务平台。基于分布式硬件终端、锐角链(公有链)、内容寻址技术实现全球分布式云计算基础服务平台。[2020/5/29]

漏洞分析

与大部分预言机事件一样,项目方由于在预言机实现过程中过度依赖某一池子内的价格进行定价。导致攻击者可操控该分布式池子的代币比例导致价格控制进而攻击协议。

本次事件中,攻击者利用了项目方如下的价格预言机代码:

该喂价函数将Crv3池内BTC/ETH/USDT池内代币余额作为价格源的一部分,导致在攻击者在CRV3CRYPTO池子中利用大量BTC换取了USDT后产生了巨大的价格拉升。

攻击流程

1.攻击者首先利用闪电贷从AAVE中借来了27000个WBTC,随后将225个存入了Curve,协议为其铸造相应的质押凭据;

2.利用crv3crypto存入yvCurve-3Crypto,协议为其铸造相应凭据anYvCrv3Crypto;

3.利用余下的WBTC来进行兑换,进而控制latestAnswer中获取的Curve池子中的余额比例。(使用26,775WBTC交换获得了75403376USDT);

在第三步兑换前预言机latestAnswer返回为979*1e18;

在价格操控后latestAnswer返回为2831*1e18;

4.于是攻击者得以使用抵押物借出10,133,949个DOLA,而原本225个BTC价值466W美元;

5.然后则是利用USDT换回WBTC、交换DOLA为3Crv;

6.移除3Crv流动性换取稳定币USDT;

7.交换为BTC并归还闪电贷。

总结

预言机合约中错误的使用了balanceOf导致攻击者可操控数据源导致被攻击,这样的攻击方式在之前已出现过多次如Definer预言机攻击事件,项目方在开发过程中不应忽视安全性考量,在上线前建议做好审计工作。

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:15ms0-3:301ms