創宇區塊鏈：Inverse Finance 慘遭攻擊，驚現巨額損失_INV:PAY

前言

北京時間2022年4月2日晚，InverseFinance借貸協議遭到攻擊，損失約1560萬美元。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

分析

基礎信息

攻擊tx1：0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365

攻擊tx2：0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842

Cairo公布路線圖：新合約語法將與Starknet alpha v0.12.0共同推出:6月29日消息，編程語言Cairo公布其路線圖，為了社區便利性，創建公共板以描述即將推出的一些新功能；很快將推出新的合約語法，與Starknet alpha v0.12.0一起發布，需要進行一些代碼更改，很大程度上豐富了智能合約語言；通過Cairo1.1.0在Starknet主網上的推出以及即將到來的v2版本，已經達到了語言成熟度的一個重要里程碑。文檔、書籍和Starknet Discord等資源足夠幫助用戶開始并從Cairo 0遷移。

隨著新合約語法的發布，Cairo現在足夠穩定和豐富，足以支持復雜的應用程序，并移植現有的Cairo 0邏輯。此外，Starknet的向后兼容性保證確保即使語言發生重大變化，用戶也將有足夠的時間（至少六個月）來完成合約的開發或審核和部署。[2023/6/30 22:09:25]

攻擊者1：0x8B4C1083cd6Aef062298E1Fa900df9832c8351b3

BitMEX聯合創始人：美國對加密貨幣的打擊反映了政府通過防止逃往加密貨幣來將大眾留在傳統系統中:金色財經報道，加密貨幣衍生品交易所 BitMEX 的聯合創始人兼前首席執行官Arthur Hayes在接受 采訪時表示，大多數人的財富將被貨幣貶值逐漸蠶食。?

Hayes認為，由于全球最大經濟體積累的巨額公共債務，各國政府別無選擇，只能通過印鈔“通貨膨脹”。?因此，避免法定財富逐漸遭到破壞的唯一方法是獲取傳統金融體系之外的資產，例如加密貨幣，其購買力與能源成本相比不會下降。美國對加密貨幣的打擊反映了政府試圖通過防止他們逃往加密貨幣來將大眾留在傳統系統中。[2023/5/3 14:39:35]

攻擊者2：0x117C0391B3483E32AA665b5ecb2Cc539669EA7E9

外媒：許多名人沒有真正付費購買BAYC:2月11日消息，據外媒發布“無聊猿”BAYC深度調查文章《一個關于名人營銷、暗箱交易和種族主義指控的扭曲故事》（A twisted tale of celebrity promotion, opaque transactions and allegations of racist tropes），其中指出鏈上數據顯示MoonPay為BAYC支付了高價，然后將這些NFT免費轉移到所謂的名人錢包里，隨后名人則會在社交媒體“感謝”MoonPay，以達到營銷目的。

外媒采訪了幾位前MoonPay員工稱，許多名人可能并沒有真正為購買BAYC付費，因為根本沒有鏈上證據。相反，鏈上數據顯示MoonPay的一個錢包“MoonPayHQ”已在NFT上花費了至少2500萬美元，其中60%（或約1500萬美元）花在了BAYC上。

好萊塢經紀人兼MoonPay/Yuga投資者Oseary表示：“沒有名人花錢加入BAYC，Yuga Labs也沒有贈送過任何Ape。”截止目前，Yuga Labs拒絕接受正式采訪。[2023/2/11 12:01:06]

攻擊合約：0xeA0c959BBb7476DDD6cD4204bDee82b790AA1562

Oracle：0xE8929AFd47064EfD36A7fB51dA3F8C5eb40c4cb4

Keep3rV2Oracle：0x39b1dF026010b5aEA781f90542EE19E900F2Db15

攻擊流程

tx1：

1、Sushiswap兌換，300WETH=>374.38INV

2、Sushiswap兌換，200WETH=>690307.06USDC

3、DOLA3POOL3CRV-f兌換，690307.06USDC=>690203.01DOLA

4、Sushiswap兌換，690203.01DOLA=>1372.05INV

tx2：

1、質押INV作為抵押物

2、借走1588ETH、94WBTC、4MDOLA、39.3YFI

漏洞原理及細節

在第一筆攻擊交易中，攻擊者通過巨額的WETH=>INV兌換，抬高Sushiswap中INV對WETH的價格。

緊接著在15秒后的下一個塊中實施了第二筆攻擊交易，質押INV作為抵押物，由于上一個塊的價格操縱導致預言機對INV的高估值，使得攻擊者得以借走大量ETH、WBTC、DOLA、YFI完成攻擊套利。

實際上該兩筆攻擊交易即是常見的閃電貸操控價格攻擊的拆分，由于預言機采用了TWAP類型，于是將攻擊拆分成兩段，首先通過巨額資金的兌換操縱交易對價格，然后搶先交易保證在下一個塊中第一時間完成套利離場。

總結

本次攻擊事件中雖然InverseFinance采用了相對安全的TWAP類預言機，但在巨額資金和現有的搶先交易技術的基礎上，依然存在攻擊的可能。因此，TWAP類預言機的窗口期時間也需要進行合理的設置。

近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：INVPAYETHCAIInvest Like Stakeborg IndexPapayaSwapethereum官網MCAI

Luna