HER:Inverse Finance被盗1450万美元事件分析

北京时间2022年4月2日19时，CertiK安全技术团队监测到InverseFinance被恶意利用，导致价值约1450万美元的资产受到损失。

该事件发生的根本原因在于外部价格预言机依赖导致价格被操纵，因此攻击者可通过操纵价格来借用资产。

攻击流程

在发起攻击之前，攻击者做了如下准备:?

1.首先，攻击者部署了一个恶意合约。该合约地址为：0xea0c959bbb7476ddd6cd4204bdee82b790aa1562

2.其次，攻击者在SushiSwap/Curve.fi中进行调换，以操纵交易中的价格，该交易地址为：0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365

Life DeFi与Web3基础设施提供商Validation Cloud合作:金色财经报道，去中心化金融生态系统Life DeFi宣布与Web3基础设施提供商Validation Cloud建立新的合作伙伴关系，使零售用户能够直接从Life DeFi钱包移动应用程序中抵押他们的数字资产。该合作伙伴关系将利用Validation Cloud的验证节点为Life DeFi用户提供方便、可靠和安全的质押解决方案。[2023/4/9 13:53:26]

由于SushiSwap:INV的流动性非常低，用300ETH换取INV将大幅增加INV价格。

随后，攻击者正式发起攻击:

1.攻击者把在准备阶段获得的INV存入，并铸造了1746枚XINV代币。

金融科技公司Capitual将获Azimut 1620万美元投资:金色财经报道，提供加密货币中介服务的巴西金融科技公司Capitual与资产管理公司Azimut达成合作，以将其服务扩展到欧洲。通过此次合作，预计Capitual将获得1500万欧元（约合1620万美元）的投资。Capitual此次业务扩张还将考虑在墨西哥建立业务并提供服务。

据了解，该公司可以使用巴西传统的银行系统进行支付和取款，其客户包括Kucoin、Huobi和Bitget等多家加密货币交易所。（Bitcoin.com）[2023/2/6 11:50:27]

2.XINV的价格计算：根据SushiSwap:INV对中的INV价格所计算。如上所述，INV的价格被操纵，因此每XINV的价值为20926美元。

BAYC 24小时交易额超3800枚ETH，地板价触及70ETH:11月27日消息，据NFTGo数据显示，NFT项目Bored Ape Yacht Club 24小时交易额达3894枚ETH（约合470万美元），增幅达260.4%。截止目前，该系列NFT地板价已回升至69.99ETH，24小时涨幅达9.75%。

本周早些时候，Bored Ape Yacht Club官方曾在社交媒体上发文感恩节快乐，猿猴们。试用将于今年圣诞节开始或暗示将发布新产品。[2022/11/27 20:55:16]

3.随着XINV的价格被修改，攻击者能够用铸造的XINV代币借用到如下资产：1588枚ETH，94枚WBTC，3999669枚DOLA与39枚YFI。

合约漏洞分析

央视数字藏品平台“央数藏”2天销售收入达51.76万元:金色财经报道，据科创板日报消息，央视网旗下“央数藏”于9月19日上线的2022个创世数藏S不到一分钟即售罄。目前，创世数藏Y和S的发售数量都是2022个，标价也都为128元。两款藏品在发售当天都很快售罄，如此计算，央数藏2天时间内创造了51.76万元的销售收入。[2022/9/20 7:07:53]

该漏洞主要原因是对价格预言机具有依赖性，并且这中间有30分钟的窗口期。而攻击在准备阶段完成后正式发生，仅仅用了15秒。

在这种情况下，因为timeElapsed==15，预言机合约Keep3rV2Oracle的函数_update()中'timeElapsed>periodSize'的检查将被绕过。这意味着最后的累积价格还没有被更新。由此可见，函数_computeAmountOut()中的amoutOut会比预期的数额大，因为priceCumulative已经被操纵了，但_observation.priceCumulative没有被更新。

一方面，XINV的价格依赖于SushiSwap:INV对的储备，其流动性非常低。

另一方面，TWAP可以防止闪电贷攻击。理论上，攻击者能够通过"牺牲"一些钱来操纵价格，也就是说，用他自己的钱来改变价格。在这个特殊的价格预言机设计中，如果经过的时间没有超过30分钟，当前的价格不应该被用来计算出金金额。

资产追踪

据CertiKSkyTrace显示，价值约1450万美元的资产被盗后已被转移到Tornado?Cash。

其他细节

利用漏洞进行交易的准备期间:?

https://etherscan.io/tx/0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365

利用漏洞进行交易发起攻击:?

https://etherscan.io/tx/0x600373f6752132https://etherscan.io/tx/0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842

攻击者地址1:https://etherscan.io/address/0x117c0391b3483e32aa665b5ecb2cc539669ea7e9

攻击者地址2:?https://etherscan.io/address/0x8b4c1083cd6aef062298e1fa900df9832c8351b3

攻击合约:?

https://etherscan.io/address/0xea0c959bbb7476ddd6cd4204bdee82b790aa1562

预言机合约:?

https://etherscan.io/address/0x39b1df026010b5aea781f90542ee19e900f2db15#code

SushiSwapINV-ETHPair:?

https://etherscan.io/address/0x328dfd0139e26cb0fef7b0742b49b0fe4325f821

XINV合约地址:?https://etherscan.io/address/0x1637e4e9941d55703a7a5e7807d6ada3f7dcd61b#code

Keep3rV2预言机合约地址:?

https://etherscan.io/address/0x39b1df026010b5aea781f90542ee19e900f2db15#code

?写在最后

现如今，很多项目都会用到预言机，部分项目还会对其具有很强的依赖性。安全审计，会审查预言机的设计合理性、价格算法以及经济模型等。

因此，CertiK的安全专家建议：尽量避免使用流动性低的池子作为价格预言机价格来源，同时对项目进行安全审计从而保证预言机模型的正确性。

标签：INVETHHERETHEINVI币ethylenespversaillesheroestogetherbnb下载电脑

欧易okex官网热门资讯