北京時間2022年4月2日19時,CertiK安全技術團隊監測到InverseFinance被惡意利用,導致價值約1450萬美元的資產受到損失。
該事件發生的根本原因在于外部價格預言機依賴導致價格被操縱,因此攻擊者可通過操縱價格來借用資產。
攻擊流程
在發起攻擊之前,攻擊者做了如下準備:
1.首先,攻擊者部署了一個惡意合約。該合約地址為:0xea0c959bbb7476ddd6cd4204bdee82b790aa1562
2.其次,攻擊者在SushiSwap/Curve.fi中進行調換,以操縱交易中的價格,該交易地址為:0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
Ark Invest:比特幣已到重要轉折點:6月27日消息,Cathie Wood旗下Ark Invest在周一的一封電子郵件中表示,貝萊德對現貨比特幣ETF的申請可能是比特幣獲得機構接受的重要轉折點,貝萊德決定申請比特幣ETF表明,大型機構參與者對數字資產的長期前景持樂觀態度。[2023/6/27 22:01:41]
由于SushiSwap:INV的流動性非常低,用300ETH換取INV將大幅增加INV價格。
隨后,攻擊者正式發起攻擊:
1.攻擊者把在準備階段獲得的INV存入,并鑄造了1746枚XINV代幣。
2.XINV的價格計算:根據SushiSwap:INV對中的INV價格所計算。如上所述,INV的價格被操縱,因此每XINV的價值為20926美元。
Web3 Investco AG宣布收購數字資產市場Blocktrade:金色財經報道,Web3 Investco AG 是一家位于瑞士楚格加密谷的私募股權公司,宣布簽署最終協議,購買 100% 的投票權Blocktrade SA 的股份,這是一家注冊辦事處位于盧森堡的股份有限公司。
通過此次交易,Blocktrade 的賣方精英俱樂部基金會將繼續實施其戰略目標,從而徹底退出金融科技領域。[2022/9/21 7:11:33]
3.隨著XINV的價格被修改,攻擊者能夠用鑄造的XINV代幣借用到如下資產:1588枚ETH,94枚WBTC,3999669枚DOLA與39枚YFI。
合約漏洞分析
該漏洞主要原因是對價格預言機具有依賴性,并且這中間有30分鐘的窗口期。而攻擊在準備階段完成后正式發生,僅僅用了15秒。
R3收購穩定幣發行平臺Invo公司:金色財經報道,10月12日,企業級區塊鏈平臺R3宣布已經收購了穩定幣發行平臺Invo公司的技術和團隊,擴大其在數字資產和貨幣領域的能力。
Invo的平臺專為受監管的金融服務公司設計,使用戶能夠快速地將黃金、現金、抵押品和藝術品等資產代幣化和轉移。
R3的首席產品官Todd McDonald說:\"數字現金和代幣化流動資產代表了金融市場最大的創新之一。底層技術為大幅優化金融交易的成本和速度提供了機會。收購Ivno,Ivno的能力將與R3數字貨幣沙盒整合\"。(finextra)[2021/10/12 20:24:01]
Ark Invest創始人:比特幣是最好的對沖通脹手段:Ark Invest創始人兼首席執行官Cathie Wood表示,她預計比特幣的表現將繼續強于黃金,并稱沒有比比特幣更好的對沖通脹的手段了。此外,Wood預計比特幣在機構投資者和大公司中的普及程度將會上升。Wood還表示,比特幣從2018年初開始的大規模熊市中快速復蘇,這是一種獨特而非凡的表現。她認為,宏觀經濟在比特幣快速復蘇中發揮了關鍵作用。(雅虎財經)[2021/1/26 13:29:15]
在這種情況下,因為timeElapsed==15,預言機合約Keep3rV2Oracle的函數_update()中'timeElapsed>periodSize'的檢查將被繞過。這意味著最后的累積價格還沒有被更新。由此可見,函數_computeAmountOut()中的amoutOut會比預期的數額大,因為priceCumulative已經被操縱了,但_observation.priceCumulative沒有被更新。
聲音 | Lucid Investment總裁:比特幣將回歸1000美元:據zycrypto報道,Lucid Investment總裁Tyler Jenks最近表示,自從比特幣突破4000至4200美元的阻力區以來,他就沒有對比特幣發表評論。Jenks相信比特幣的價格會回到該區域,但不會停留。新的低點即將到來,目標為1000美元不變。[2019/4/13]
一方面,XINV的價格依賴于SushiSwap:INV對的儲備,其流動性非常低。
另一方面,TWAP可以防止閃電貸攻擊。理論上,攻擊者能夠通過"犧牲"一些錢來操縱價格,也就是說,用他自己的錢來改變價格。在這個特殊的價格預言機設計中,如果經過的時間沒有超過30分鐘,當前的價格不應該被用來計算出金金額。
資產追蹤
據CertiKSkyTrace顯示,價值約1450萬美元的資產被盜后已被轉移到TornadoCash。
其他細節
利用漏洞進行交易的準備期間:
https://etherscan.io/tx/0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
利用漏洞進行交易發起攻擊:
https://etherscan.io/tx/0x600373f6752132https://etherscan.io/tx/0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842
攻擊者地址1:https://etherscan.io/address/0x117c0391b3483e32aa665b5ecb2cc539669ea7e9
攻擊者地址2:
https://etherscan.io/address/0x8b4c1083cd6aef062298e1fa900df9832c8351b3
攻擊合約:
https://etherscan.io/address/0xea0c959bbb7476ddd6cd4204bdee82b790aa1562
預言機合約:
https://etherscan.io/address/0x39b1df026010b5aea781f90542ee19e900f2db15#code
SushiSwapINV-ETHPair:
https://etherscan.io/address/0x328dfd0139e26cb0fef7b0742b49b0fe4325f821
XINV合約地址:https://etherscan.io/address/0x1637e4e9941d55703a7a5e7807d6ada3f7dcd61b#code
Keep3rV2預言機合約地址:
https://etherscan.io/address/0x39b1df026010b5aea781f90542ee19e900f2db15#code
寫在最后
現如今,很多項目都會用到預言機,部分項目還會對其具有很強的依賴性。安全審計,會審查預言機的設計合理性、價格算法以及經濟模型等。
因此,CertiK的安全專家建議:盡量避免使用流動性低的池子作為價格預言機價格來源,同時對項目進行安全審計從而保證預言機模型的正確性。
Tags:INV比特幣ETHSCANGolden Regent Investment比特幣走勢圖完整版ETH合法嗎SCAN價格
瑞士加密貨幣行業著力解決勞動力短缺問題保羅·阿爾多伊諾(PaoloArdoino)是泰達及其姊妹公司Bitfinex加密貨幣交易所的首席技術官.
1900/1/1 0:00:003月大量ETH從Bitfinex轉出根據WhaleAlert數據顯示,24小時內有大量的以太坊從Bitfinex交易所轉出.
1900/1/1 0:00:00基礎設施中間件協議PocketNetwork報告稱,其協議收入、中繼數量、節點數量及節點收入都實現了創紀錄的增長.
1900/1/1 0:00:00上周,我讀了JaronLanier的《虛擬現實:萬象的新開端》一書,并產生了兩個想法:1.他的名字發音有一種柏拉圖式的美2.在重要技術的開發中,早期做出的小決定在幾十年后可能徹底改變世界.
1900/1/1 0:00:00Qredo的MetamaskInstitutional集成已經離開Beta版,并進入全面生產階段,為各地的機構提供久經考驗的機構級Web3和DeFi錢包.
1900/1/1 0:00:00過去的一周,波場TRON項目進展順利,為滿足波場TRON全球社區愛好者閱讀,本周周報共分為14種語言,請您選擇閱讀.
1900/1/1 0:00:00