北京时间2022年6月16日,CertiK审计团队监测到InverseFinance遭受闪电贷攻击,导致了约1068.215ETH的损失。
这是近2个多月内,InverseFinance第二次遭遇闪电贷攻击。在此前于2022年4月2日发生的那起闪电贷攻击中,黑客成功获利约1450万美元。
目前1000枚ETH已被发送到TornadoCash,黑客的钱包内还余7.5万美元。
攻击步骤
①攻击者从AAVE闪电贷出了27,000枚WBTC代币。
金色晚报 | 6月9日晚间重要动态一览:12:00-21:00关键词:Ripple、天津市、DeFi市场、中本聪
1. 天津市启动防范非法集资宣传月活动 聚焦虚拟货币等领域。
2. 人民论坛:区块链技术是高新技术发展的突破口。
3. Ripple要求美国地方法院撤销其欺诈指控。
4. DeFi市场抵押品市值再度突破10亿美元。
5. 分析:比特币价格波动率达到三个月低点。
6. 基于BSV的数字广告系统TonicPow获Calvin Ayre投资。
7. 直布罗陀GFSC已向四个加密交易服务网站发出警告。
8. 去中心化交易平台Kyber交易额突破10亿美元。
9. 分析:今晨8亿XRP的大额转账或只是转入了新的第三方托管地址。
10. Escobar CEO:中本聪可能是Yasutaka Nakamoto,曾为枭Pablo Escobar工作。[2020/6/9]
②WBTC作为流动性被添加到CurvePool中。
金色晚报 | 5月13日晚间重要动态一览:12:00-21:00关键词:央行、工信部、ETH2.0、稳定币、Telegram
1. 央行:积极运用区块链等技术加强数字监管能力建设。
2. 工信部:推动区块链和边缘计算等前沿技术的部署和融合。
3. 福建长汀县法院:比特币作为一种虚拟商品,不能受法律保护。
4. V神:关于ETH2.0的推出时间,我遵从客户端开发人员的时间表。
5. 数据:稳定币总发行量超过100亿美元,Tether占比85.1%排名首位。
6. 以太坊扩容方案Matic将于5月15日启动主网上线流程。
7. TON项目投资者或将对Telegram及其创始人提起诉讼。
8. 以太坊网络疑似正因一个庞氏局而遭遇拥堵。
9. 腾讯云与AVEVA签署合作协议,利用区块链等技术帮助工业制造降本增效。[2020/5/13]
金色晚报 | 2月11日晚间重要动态一览:12:00-21:00关键词:挖矿难度、BSV、欧盟委员会、PlusToken、摩根大通
1. 已有321家数字货币交易商在澳大利亚反机构注册登记。
2. OKEx首席战略官:预计OKChain主网上线还需要数月时间。
3. 比特币挖矿难度上调至15.55 T 再创历史新高。
4. BSV盘中逆市拉升突破360美元整数关口多头势力强劲。
5. PlusToken跑路资金发生异动 12,424个BTC被转移。
6. 摩根大通正在商讨将其区块链部门Quorum与ConsenSys合并。
7. 欧盟委员会正在收集关于建立加密资产监管框架的意见。
8. 趣链科技携手浙江联通推出区块链BaaS平台。
9. Web3基金会与万向区块链实验室等合作推进中国区块链项目。
10. 比特币日内窄幅震荡,最高跌至9717.24美元,最高涨至9895.01,现报9856.58美元。[2020/2/11]
③获得的LP代币被存入Yearn的Vault。
去中心化交易协议Balancer宣布正式上线veBAL:3月28日消息,去中心化交易协议Balancer宣布已正式上线veBAL,BAL持有者可以其BAL锁定在veBAL中,协议产生的所有费用的75%按比例分配给veBAL持有者,预计许多基于Curveve系统构建的协议和产品也将在veBAL之上启动。
据悉,Ve(VoteEscrow)是在一段时间内锁定代币的机制。VE模型调整了用户的激励机制,并专注于协议的长期性能。(Meidum)[2022/3/29 14:23:26]
④Yearn的Vault代币作为InverstFinance的抵押品,被存入InverseFinance的Yearn3CryptoVault。
⑤然后,恶意的智能合约使用初始闪贷中剩余的26,775枚WBTC,在Curve3Crypto上换取7500万USDT。(WETH-USDT-WBTC)
⑥由于上述步骤操纵了价格预言机,因此抵押品的价格被拉高。随后,攻击者利用价格优势借到价值1000万美元的美元稳定币。
⑦7500万美元的USDT被26,626WBTC换回。
⑧攻击者的智能合约,用借来的DOLA向DOLA-3Pool的CurveMetapool提供流动性。
⑨之后流动性被移除,黑客换取了约1010万的USDT,这步骤的目的是把攻击所得的DOLA换成USDT。
⑩最终黑客使用Curve上的3CryptoPool将1000万USDT转换为451WBTC。剩余的99,976.294美元被保存在攻击者的智能合约中。
?偿还AAVE上的闪电贷。
漏洞分析
被攻击的合约使用YVCrv3CryptoFeed作为InverseFinanceDOLA借贷池的价格预言机。YVCrv3CryptoFeed价格预言机返回的价格会根据CurveUSDT-WBTC-WETH池中不同代币的余额来决定Yearn的Vault代币价格,因此可被攻击者操纵。
资产去向
攻击者在合约上留下了53.244枚WBTC和99,997.294枚USDT,并在他们的合约上调用了`withdrawERC20()`函数,随后将其撤回。WBTC被换成了983.290枚以太币,USDT被换成了84.925枚以太币,总计1068.215枚以太币。随后,1000枚以太币通过多次交易被发送到TornadoFinance,至此黑客结束操作。
InverseFinnace表示,目前已暂停了借贷,没有用户的资金会被拿走或者面临风险,此次事件也正在进一步调查当中,等待提供更多的细节。
写在最后
价格预言机导致价格被操纵是一个常见问题,通过审计,我们可以发现InverseFinance的风险。在此,CertiK的安全专家建议:
1.使用Chainlink作为价格预言机。
2.使用timeweightedaverageprice的价格作为价格预言机。
3.如果上述价格预言机都不可行,借贷平台应该保障“提供抵押品”和“借款”不在一个Block里面完成,以此来减少被闪电贷攻击的可能性。
攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警相关的信息。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。