加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

Inverse Finance被盜1450萬美元事件分析_INV:HTT

Author:

Time:1900/1/1 0:00:00

北京時間2022年4月2日19時,CertiK安全技術團隊監測到InverseFinance被惡意利用,導致價值約1450萬美元的資產受到損失。

該事件發生的根本原因在于外部價格預言機依賴導致價格被操縱,因此攻擊者可通過操縱價格來借用資產。

Curve.fi中進行調換,以操縱交易中的價格,該交易地址為:0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365

由于SushiSwap:INV的流動性非常低,用300ETH換取INV將大幅增加INV價格。

隨后,攻擊者正式發起攻擊:

Fidelity Investments主管:比特幣未能突破3萬美元已經吸引了幾種山寨幣的獲利了結:金色財經報道,4 月 7 日,資產管理公司 Fidelity Investments 全球宏觀主管 Jurrien Timmer 在推特上表示,標準普爾 500 指數在過去九個月一直處于區間內,突破“遲早會到來”。比特幣未能突破 30,000 美元的水平已經吸引了幾種山寨幣的獲利了結,但其中一些出現了小幅回調。這表明交易者正在堅持他們的頭寸,期待走高。[2023/4/10 13:53:47]

1.攻擊者把在準備階段獲得的INV存入,并鑄造了1746枚XINV代幣。

2.XINV的價格計算:根據SushiSwap:INV對中的INV價格所計算。如上所述,INV的價格被操縱,因此每XINV的價值為20926美元。

Ark Invest買入5.5萬股Coinbase和106萬股Robinhood股票:金色財經報道,Ark Invest昨天買入Coinbase和Robinhood的股票,分別價值344萬美元和997萬美元。根據電子郵件的交易通知,47,568股Coinbase的股票被添加到Ark Innovation ETF。8,031股股票被添加Ark Next Generation Internet ETF,該基金也購買了106萬股Robinhood股票。[2023/3/8 12:49:33]

3.隨著XINV的價格被修改,攻擊者能夠用鑄造的XINV代幣借用到如下資產:1588枚ETH,94枚WBTC,3999669枚DOLA與39枚YFI。

Aloha DeFi在Polygon上發布NFT游戲Surf Invaders:10月11日消息,DeFi平臺Aloha DeFi在Polygon上發布邊玩邊賺(Play-To-Earn)NFT游戲Surf Invaders。Aloha的DeFi套件將集成Polygon的全堆棧擴容解決方案,為Surf Invaders提供動力。[2021/10/11 20:19:12]

在這種情況下,因為timeElapsed==15,預言機合約Keep3rV2Oracle的函數_update()中'timeElapsed>periodSize'的檢查將被繞過。這意味著最后的累積價格還沒有被更新。由此可見,函數_computeAmountOut()中的amoutOut會比預期的數額大,因為priceCumulative已經被操縱了,但_observation.priceCumulative沒有被更新。

WealthPark獲9.07億日元融資,SBI Investment、瑞穗Capital等參投:WealthPark株式會社獲得來自SBI Investment株式會社(SBI AI&Blockchain 投資業務有限責任組合)、瑞穗Capital (瑞穗成長支援第3號投資事業有限責任組合)、青空銀行、株式會社日本政策金融公庫以及國內外多位個人投資家,總計日幣9.07億的融資。目前總計融資金額達到18.98億日幣。

WealthPark CEO川田隆太表示,公司將繼續和合作伙伴的管理公司、不動產開發商、不動產仲介和銀行一起,為不動產這種非流動性資產,創造出能以低成本、更便捷、簡單的方式來投資的環境。包括不動產在內的非流動性資產數字化是一項困難且耗時的工作。WealthPark將秉持著“幫助投資者取得最大回報”的中心理念,在產品、服務、客戶溝通上都更加努力。(美通社)[2020/8/6]

一方面,XINV的價格依賴于SushiSwap:INV對的儲備,其流動性非常低。

另一方面,TWAP可以防止閃電貸攻擊。理論上,攻擊者能夠通過"犧牲"一些錢來操縱價格,也就是說,用他自己的錢來改變價格。在這個特殊的價格預言機設計中,如果經過的時間沒有超過30分鐘,當前的價格不應該被用來計算出金金額。

資產追蹤

據CertiKSkyTrace顯示,價值約1450萬美元的資產被盜后已被轉移到TornadoCash。

利用漏洞進行交易的準備期間:?

https://etherscan.io/tx/0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365

利用漏洞進行交易發起攻擊:?

https://etherscan.io/tx/0x600373f6752132https://etherscan.io/tx/0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842

攻擊者地址1:https://etherscan.io/address/0x117c0391b3483e32aa665b5ecb2cc539669ea7e9

攻擊者地址2:?

https://etherscan.io/address/0x8b4c1083cd6aef062298e1fa900df9832c8351b3

攻擊合約:?

https://etherscan.io/address/0xea0c959bbb7476ddd6cd4204bdee82b790aa1562

預言機合約:?

https://etherscan.io/address/0x39b1df026010b5aea781f90542ee19e900f2db15#code

SushiSwapINV-ETHPair:?

https://etherscan.io/address/0x328dfd0139e26cb0fef7b0742b49b0fe4325f821

XINV合約地址:?https://etherscan.io/address/0x1637e4e9941d55703a7a5e7807d6ada3f7dcd61b#code

Keep3rV2預言機合約地址:?

https://etherscan.io/address/0x39b1df026010b5aea781f90542ee19e900f2db15#code

寫在最后

現如今,很多項目都會用到預言機,部分項目還會對其具有很強的依賴性。安全審計,會審查預言機的設計合理性、價格算法以及經濟模型等。

因此,CertiK的安全專家建議:盡量避免使用流動性低的池子作為價格預言機價格來源,同時對項目進行安全審計從而保證預言機模型的正確性。

Tags:INVETHHTTHERSport InvestingTruthGPT (ETH)htt幣騙局女生突然把網名改成Ethereal

以太坊交易
AAX關於支持Klaytn(KLAY)網絡升級和硬分叉的公告_HTT:AAB

親愛的AAX用戶: AAX將支持Klaytn的網絡升級和硬分叉,具體安排如下:●AAX將於2022年3月31日10:30(東八區時間)暫停KLAY代幣充值和提現業務.

1900/1/1 0:00:00
U.S. Department of Justice Announcement Regarding Seizure of Bitcoin Linked to the August 2016 Security Breach_THE:REC

WearepleasedthattheU.S.DepartmentofJusticehastodayannouncedthatithasrecoveredasignificantportiono.

1900/1/1 0:00:00
憲哥加碼通通有獎_USD:泰達幣usdt錢包

尊敬的唯客用戶您好! 憲哥加碼通通有獎 活動時間:2022/04/0100:00至2022/04/3023:59 活動一:萬人交易皆有禮 活動期間平臺內累積交易人數破萬.

1900/1/1 0:00:00
雙幣投資新產品上線:賺取高達118%年化收益(2022-03-30)_ITT:TWIN

親愛的用戶: 雙幣投資現已上線新一批不同交割日和行使價格的雙幣投資產品,用戶可獲得高達118%的年化收益.

1900/1/1 0:00:00
Buy Digital Tokens with Turkish Lira and Russian Ruble via Credit or Debit Cards on Bitfinex_BUY:COIN

We’repleasedtoannouncetheadditionofTurkishLira(TRY)andRussianRuble(RUB)tothefiatoptionsavailablef.

1900/1/1 0:00:00
MEXC關於ETF產品SPA3S進行份額合並的公告_MEX:mexcglobal這個可靠么

尊敬的用戶: 由於杠桿ETF產品SPA3S的單價均低於0.1USDT,觸發了MEXC杠桿ETF產品份額合並機製.

1900/1/1 0:00:00
ads