前言
北京时间2022年4月2日晚,InverseFinance借贷协议遭到攻击,损失约1560万美元。知道创宇区块链安全实验室第一时间跟踪本次事件并分析。
分析
基础信息
攻击tx1:0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
攻击tx2:0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842
ZT创新板即将上线CAT:据官网公告,ZT创新板即将上线CAT,已经开启CAT充值,并于6月11日16:00开启CAT/USDT、CAT/ZTB交易对。
Cat致力于用区块链技术,实现金融和商业环境中的通用价值流通。Cat完全由社区发起和治理,通过meme驱动社区共识,通过价值收益驱动生态发展。
据悉,ZT数字资产交易平台是一家数字资产交易服务商。[2021/6/10 23:27:35]
攻击者1:0x8B4C1083cd6Aef062298E1Fa900df9832c8351b3
ZT智能链ZSC平台积分ZTB今年涨幅达1420%:据ZT行情显示,ZT交易平台积分ZTB当日最高触达0.5588USDT,目前现价0.5085USDT,当日涨幅高达29.96%,2021年以来涨幅1420%。据悉,ZT智能链ZSC生态日益完善,21个超级节点竞选也在进行中。目前ZSC链上已有20多家优秀开发者团队运行,DEX-Tofuswap已于4月2日登入ZSC,现已开放单币质押及流动池挖矿。ZSC致力打造出涵盖DEX、预言机、衍生品、智能合约保险、抵押借贷、跨链资产交易等为一体的去中心化金融平台。其底层资产ZTB(又称:猪蹄币),可在多场景下使用并流通,为用户在交易中提供更多的权益。[2021/4/11 20:07:39]
攻击者2:0x117C0391B3483E32AA665b5ecb2Cc539669EA7E9
以太坊隐私技术解决方案AZTEC公开新技术ZK2 Rollup:以太坊隐私技术解决方案AZTEC已公开ZK2 Rollup技术,该技术结合提升交易吞吐量的以太坊扩容解决方案ZK Rollup和提升每笔交易隐私特性的零知识证明技术ZK-SNARKs,旨在减少以太坊网络中隐私交易成本并构建一个高速隐私网络。目前,开发人员可以使用Privacy SDK将隐私支付集成到DApp上,新技术将支持以下三种隐私:账户余额隐私:产/运行隐藏交易金额;用户隐私(即将推出):隐藏“付款人”和“接收人”信息;代码隐私:隐藏正在花费的资的代码信息。(Medium)[2020/3/30]
攻击合约:0xeA0c959BBb7476DDD6cD4204bDee82b790AA1562
Oracle:0xE8929AFd47064EfD36A7fB51dA3F8C5eb40c4cb4
Keep3rV2Oracle:0x39b1dF026010b5aEA781f90542EE19E900F2Db15
攻击流程
tx1:
1、Sushiswap兑换,300WETH=>374.38INV
2、Sushiswap兑换,200WETH=>690307.06USDC
3、DOLA3POOL3CRV-f兑换,690307.06USDC=>690203.01DOLA
4、Sushiswap兑换,690203.01DOLA=>1372.05INV
tx2:
1、质押INV作为抵押物
2、借走1588ETH、94WBTC、4MDOLA、39.3YFI
漏洞原理及细节
在第一笔攻击交易中,攻击者通过巨额的WETH=>INV兑换,抬高Sushiswap中INV对WETH的价格。
紧接着在15秒后的下一个块中实施了第二笔攻击交易,质押INV作为抵押物,由于上一个块的价格操纵导致预言机对INV的高估值,使得攻击者得以借走大量ETH、WBTC、DOLA、YFI完成攻击套利。
实际上该两笔攻击交易即是常见的闪电贷操控价格攻击的拆分,由于预言机采用了TWAP类型,于是将攻击拆分成两段,首先通过巨额资金的兑换操纵交易对价格,然后抢先交易保证在下一个块中第一时间完成套利离场。
总结
本次攻击事件中虽然InverseFinance采用了相对安全的TWAP类预言机,但在巨额资金和现有的抢先交易技术的基础上,依然存在攻击的可能。因此,TWAP类预言机的窗口期时间也需要进行合理的设置。
近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。