OLA:创宇区块链｜攻击有轮回苍天绕过谁 Inverse Finance 情何以堪

作者：

时间：1900/1/1 0:00:00

前言

北京时间2022年6月16日，知道创宇区块链安全实验室?监测到以太坊链上借贷项目InverseFinance因预言机设计问题被攻击，损失约77BTC。

知道创宇区块链安全实验室?第一时间跟踪本次事件并分析。

基础信息

被攻击预言机合约：0xe8b3bc58774857732c6c1147bfc9b9e5fb6f427c

攻击者地址：0x7b792e49f640676b3706d666075e903b3a4deec6

英国政府计划为人工智能拨款1亿英镑:金色财经报道，英国首相Rishi Sunak公布了该国人工智能 (AI) 发展计划，政府计划为此拨款1亿英镑（1.25亿美元）。作为该计划的一部分，当局将设立一个奖学金基金和一个相关的专家工作组。主要方向将是农业和医疗保健的发展。[2023/6/15 21:40:03]

攻击合约：0xf508c58ce37ce40a40997c715075172691f92e2d

tx：0x958236266991bc3fe3b77feaacea120f172c0708ad01c7a715b255f218f9313c

漏洞分析

与大部分预言机事件一样，项目方由于在预言机实现过程中过度依赖某一池子内的价格进行定价。导致攻击者可操控该分布式池子的代币比例导致价格控制进而攻击协议。

本次事件中，攻击者利用了项目方如下的价格预言机代码：

报告：Solana链上套利交易正在占用大量区块空间:金色财经报道，根据加密基础设施公司Jito Labs分析报告显示，尽管Solana开发人员努力阻止可能威胁到网络停滞的垃圾交易，但网络的大部分计算仍然浪费在失败的交易上。

根据Jito的说法，在最近的一个时期（Solana上的时间段大致相当于两天半），套利交易占据了总计算空间的60%。这些交易是机器人试图交易中进行套利，其中98%都失败了。

Jito Labs首席执行官buffalo表示，Jito基金会正在为Solana网络建立一个专门的客户，为MEV进行优化。[2023/3/1 12:35:22]

数据：过去30日Optimism上稳定币净流入近1.2亿美元:金色财经报道，DefiLlama数据显示，过去30日有27日Optimism上稳定币都是实现了净流入，流入约近1.1926亿美元，占到了Optimism上稳定币总市值的18.3%。[2023/1/31 11:39:16]

该喂价函数将Crv3池内BTC/ETH/USDT池内代币余额作为价格源的一部分，导致在攻击者在CRV3CRYPTO池子中利用大量BTC换取了USDT后产生了巨大的价格拉升。

攻击流程

1.攻击者首先利用闪电贷从AAVE中借来了27000个WBTC,随后将225个存入了Curve，协议为其铸造相应的质押凭据；

GlobeTopper和Knox Wire宣布建立5000万美元的全球支付伙伴关系:金色财经报道，GlobeTopper和Knox Wire宣布建立 5000 万美元的全球支付合作伙伴关系。此次合作将增强全球支付能力。该合作在Zed Network的协调下，将为GlobeTopper在190多个国家提供同一天的支付服务。[2022/11/27 20:55:21]

2.利用crv3crypto存入yvCurve-3Crypto，协议为其铸造相应凭据anYvCrv3Crypto；

Kraken CEO已辞职:金色财经报道，加密货币交易平台Kraken联合创始人兼首席执行官杰西·鲍威尔 (Jesse Powell) 已辞职。接替他担任首席执行官的是该交易平台首席运营官戴夫·里普利。据悉，杰西·鲍威尔解释辞职原因时表示，随着 Kraken 的规模越来越大，经营公司变得越来越费劲，“乐趣也越来越少”，但他仍然计划与Kraken保持密切联系，声称“期待将更多的时间花在公司的产品、用户体验和更广泛的行业宣传上。” 根据CoinGecko的数据显示，Kraken 是目前第九大加密货币交易平台，在过去 24 小时的交易价值超过 6.478 亿美元。（decrypt）[2022/9/22 7:12:55]

3.利用余下的WBTC来进行兑换，进而控制latestAnswer中获取的Curve池子中的余额比例。(使用26,775WBTC交换获得了75403376USDT)；