CertiK：Inverse Finance再遇閃電貸攻擊_CER:certik

北京時間2022年6月16日，CertiK審計團隊監測到InverseFinance遭受閃電貸攻擊，導致了約1068.215ETH的損失。

這是近2個多月內，InverseFinance第二次遭遇閃電貸攻擊。在此前于2022年4月2日發生的那起閃電貸攻擊中，黑客成功獲利約1450萬美元。

目前1000枚ETH已被發送到TornadoCash，黑客的錢包內還余7.5萬美元。

攻擊步驟

①攻擊者從AAVE閃電貸出了27,000枚WBTC代幣。

CertiK以近10億美元估值完成8000萬美元B2輪融資，紅杉資本領投:12月1日消息，區塊鏈安全公司CertiK于2021年11月30日宣布完成8000萬美元的B2輪融資，再次刷新區塊鏈安全賽道單筆最大融資額。該輪融資由紅杉資本領投，Tiger Global、高瓴創投、Coatue Management、順為資本等老股東持續跟投。CertiK在四個月內共完成三輪融資，總融資額超過1.4億美元，估值近10億美元。在過去一年中，CertiK完成了20倍的收入增長，員工人數增加了4倍。此外，CertiK為超過1800家企業級客戶提供區塊鏈安全服務，挖掘了超過31000個代碼漏洞、保護了超過3000億美元的數字資產安全。[2021/12/1 12:42:55]

②WBTC作為流動性被添加到CurvePool中。

Cere Network將通過DAO Maker進行公募，以籌集100萬美元:3月22日消息，波卡生態去中心化數據云平臺Cere Network宣布將在DAO Maker的新投資平臺DAO Pad上進行公募，以籌集100萬美元資金。

本次公募將采取白名單形式，白名單上限400人，每人將最多獲得價值2500美元的Cere代幣分配額度。不過，參與者需要在DAO Maker Vault中質押500枚DAOMaker代幣DAO。

Cere Network是基于波卡Polkadot構建的去中心化數據云平臺，針對服務數據集成、數據協作進行了優化。3月份，Cere Network完成由RepublicLabs領投的500萬美元私募輪融資，由RepublicLabs領投，OKEx旗下Block Dream Fund等參投。（Medium）[2021/3/22 19:08:22]

③獲得的LP代幣被存入Yearn的Vault。

Balancer總鎖倉價值超過10億美元:金色財經報道，DeFi Pulse數據顯示，Balancer已成為第四個總鎖倉價值達到10億美元的DeFi協議，其總鎖倉價值目前約為10.6億美元。[2020/8/29]

④Yearn的Vault代幣作為InverstFinance的抵押品，被存入InverseFinance的Yearn3CryptoVault。

⑤然后，惡意的智能合約使用初始閃貸中剩余的26,775枚WBTC，在Curve3Crypto上換取7500萬USDT。(WETH-USDT-WBTC)

CertiK 基金會發出聲明：注意冒充 “CertiK” 及“CertiK基金會”等名義的不法分子:近日，我們發現有不法分子在網上冒充 “CertiK” 及“CertiK基金會”等名義利用代投等方式在中國境內公開募集資金。請大家注意，CertiK基金會不會以任何形式對中國公民進行公開募資。請大家務必擦亮雙眼、提高警惕，不給不法分子以可乘之機。任何消息以官網certik.org為準。CertiK 基金會將啟動法律調查程序，對不法分子追究其法律責任。[2018/6/8]

⑥由于上述步驟操縱了價格預言機，因此抵押品的價格被拉高。隨后，攻擊者利用價格優勢借到價值1000萬美元的美元穩定幣。

⑦7500萬美元的USDT被26,626WBTC換回。

⑧攻擊者的智能合約，用借來的DOLA向DOLA-3Pool的CurveMetapool提供流動性。

⑨之后流動性被移除，黑客換取了約1010萬的USDT,這步驟的目的是把攻擊所得的DOLA換成USDT。

⑩最終黑客使用Curve上的3CryptoPool將1000萬USDT轉換為451WBTC。剩余的99,976.294美元被保存在攻擊者的智能合約中。

?償還AAVE上的閃電貸。

漏洞分析

被攻擊的合約使用YVCrv3CryptoFeed作為InverseFinanceDOLA借貸池的價格預言機。YVCrv3CryptoFeed價格預言機返回的價格會根據CurveUSDT-WBTC-WETH池中不同代幣的余額來決定Yearn的Vault代幣價格，因此可被攻擊者操縱。

資產去向

攻擊者在合約上留下了53.244枚WBTC和99,997.294枚USDT，并在他們的合約上調用了`withdrawERC20()`函數，隨后將其撤回。WBTC被換成了983.290枚以太幣，USDT被換成了84.925枚以太幣，總計1068.215枚以太幣。隨后，1000枚以太幣通過多次交易被發送到TornadoFinance，至此黑客結束操作。

InverseFinnace表示，目前已暫停了借貸，沒有用戶的資金會被拿走或者面臨風險，此次事件也正在進一步調查當中，等待提供更多的細節。

寫在最后

價格預言機導致價格被操縱是一個常見問題，通過審計，我們可以發現InverseFinance的風險。在此，CertiK的安全專家建議：

1.使用Chainlink作為價格預言機。

2.使用timeweightedaverageprice的價格作為價格預言機。

3.如果上述價格預言機都不可行，借貸平臺應該保障“提供抵押品”和“借款”不在一個Block里面完成,以此來減少被閃電貸攻擊的可能性。

攻擊發生后，CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時，CertiK也會在未來持續于官方公眾號發布與項目預警相關的信息。

Tags：CERTIKCERTcertikDSOCCER幣TIKTOKEN0xcertcertik幣價

POL幣最新價格