北京时间2022年4月2日19时,CertiK安全技术团队监测到InverseFinance被恶意利用,导致价值约1450万美元的资产受到损失。
该事件发生的根本原因在于外部价格预言机依赖导致价格被操纵,因此攻击者可通过操纵价格来借用资产。
Curve.fi中进行调换,以操纵交易中的价格,该交易地址为:0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
由于SushiSwap:INV的流动性非常低,用300ETH换取INV将大幅增加INV价格。
随后,攻击者正式发起攻击:
Haru Invest:正在加快对BNS Holdings的欺诈行为进行实况调查:6月19日消息,主要在韩国运营的数字资产管理平台Haru Invest发文称,正在尽最大努力加快对委托运营商BNS Holdings(前身为Aventus)的欺诈行为进行实况调查,该公司欺诈性地提供了包含虚假信息的管理报告。HaruInvest表示,其无法为Earn Explore提供业绩报告,因为仍在调查投资者的资产是否以及在多大程度上失去了价值。Haru Invest将尽快提供补充报告,请用户耐心等待。[2023/6/19 21:47:02]
1.攻击者把在准备阶段获得的INV存入,并铸造了1746枚XINV代币。
韩国加密借贷平台Delio:与Haru Invest事件无关,平台服务正常运行:6月13日消息,韩国加密管理和借贷平台Delio首席执行官Jeong Sang-ho表示,数字资产管理平台Haru Invest服务合作伙伴的名字没有被公开,所以不知道这个合作方是否是和我们有往来的公司,但我们与Haru Invest暂停存提款事件无关,Delio平台服务正常运行。
此前消息,Haru Invest表示,因服务合作伙伴问题已暂停存提款请求。[2023/6/13 21:33:46]
2.XINV的价格计算:根据SushiSwap:INV对中的INV价格所计算。如上所述,INV的价格被操纵,因此每XINV的价值为20926美元。
RTFKT 正在开发INVNTRY应用,允许使用NFT可穿戴设备定制drip并为Clone X创建内容:9月6日消息,耐克旗下加密时尚潮牌RTFKT表示其正在开发INVNTRY应用,允许用户使用NFT可穿戴设备定制drip并为其Clone X创建内容。[2022/9/6 13:11:28]
3.随着XINV的价格被修改,攻击者能够用铸造的XINV代币借用到如下资产:1588枚ETH,94枚WBTC,3999669枚DOLA与39枚YFI。
在这种情况下,因为timeElapsed==15,预言机合约Keep3rV2Oracle的函数_update()中'timeElapsed>periodSize'的检查将被绕过。这意味着最后的累积价格还没有被更新。由此可见,函数_computeAmountOut()中的amoutOut会比预期的数额大,因为priceCumulative已经被操纵了,但_observation.priceCumulative没有被更新。
Grin预计将于1月17日0点左右进行第四次硬分叉Grinv5.0.0:据官方消息,匿名币项目古灵币Grin预计将于1月17日0点左右进行第四次硬分叉Grinv5.0.0。按照既定规划,Grin将在最初两年中进行4次硬分叉,即每经过262080个区块(约6个月间隔)进行一次。[2021/1/14 16:08:57]
一方面,XINV的价格依赖于SushiSwap:INV对的储备,其流动性非常低。
另一方面,TWAP可以防止闪电贷攻击。理论上,攻击者能够通过"牺牲"一些钱来操纵价格,也就是说,用他自己的钱来改变价格。在这个特殊的价格预言机设计中,如果经过的时间没有超过30分钟,当前的价格不应该被用来计算出金金额。
资产追踪
据CertiKSkyTrace显示,价值约1450万美元的资产被盗后已被转移到TornadoCash。
利用漏洞进行交易的准备期间:?
https://etherscan.io/tx/0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
利用漏洞进行交易发起攻击:?
https://etherscan.io/tx/0x600373f6752132https://etherscan.io/tx/0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842
攻击者地址1:https://etherscan.io/address/0x117c0391b3483e32aa665b5ecb2cc539669ea7e9
攻击者地址2:?
https://etherscan.io/address/0x8b4c1083cd6aef062298e1fa900df9832c8351b3
攻击合约:?
https://etherscan.io/address/0xea0c959bbb7476ddd6cd4204bdee82b790aa1562
预言机合约:?
https://etherscan.io/address/0x39b1df026010b5aea781f90542ee19e900f2db15#code
SushiSwapINV-ETHPair:?
https://etherscan.io/address/0x328dfd0139e26cb0fef7b0742b49b0fe4325f821
XINV合约地址:?https://etherscan.io/address/0x1637e4e9941d55703a7a5e7807d6ada3f7dcd61b#code
Keep3rV2预言机合约地址:?
https://etherscan.io/address/0x39b1df026010b5aea781f90542ee19e900f2db15#code
写在最后
现如今,很多项目都会用到预言机,部分项目还会对其具有很强的依赖性。安全审计,会审查预言机的设计合理性、价格算法以及经济模型等。
因此,CertiK的安全专家建议:尽量避免使用流动性低的池子作为价格预言机价格来源,同时对项目进行安全审计从而保证预言机模型的正确性。
尊敬的唯客用户您好!唯客福利大放送活动四:天天红包雨活动方式:活动期间每天抽出10位有完成合约交易的用户随机送8、18、38、68、88USDT,周一至周五不限币种,周六指定BTC/USDT.
1900/1/1 0:00:00前有UNI给生态用户空投了一部苹果,后有生态猿给用户空投了半套房,那么为什么会有空投,背后的逻辑是什么?“领空投的底层逻辑一共有两种,一种是给种子用户、交互使用者的奖励.
1900/1/1 0:00:00Inlinewithourcommitmenttodeliveringthebesttradingexperience.
1900/1/1 0:00:00亲爱的BitMart用户:应MIM项目方的要求,MIM(MIM)正式更名为MIM(SWARM)。BitMart系统所有涉及此项目的地方都将同步更名。如给您造成不便,敬请谅解.
1900/1/1 0:00:00出品|白泽研究院周三,全球最大电影和电视娱乐制作公司之一的华纳兄弟在赞助的线下峰会上宣布,旗下的DC漫画公司将与以太坊侧链Palm在4月26日发行以蝙蝠侠为主题的3DNFT—蝙蝠面具.
1900/1/1 0:00:00We’repleasedtoannouncetheadditionofTurkishLira(TRY)andRussianRuble(RUB)tothefiatoptionsavailablef.
1900/1/1 0:00:00