北京時間2022年4月2日19時,CertiK安全技術團隊監測到InverseFinance被惡意利用,導致價值約1450萬美元的資產受到損失。
該事件發生的根本原因在于外部價格預言機依賴導致價格被操縱,因此攻擊者可通過操縱價格來借用資產。
攻擊流程
在發起攻擊之前,攻擊者做了如下準備:?
1.首先,攻擊者部署了一個惡意合約。該合約地址為:0xea0c959bbb7476ddd6cd4204bdee82b790aa1562
2.其次,攻擊者在SushiSwap/Curve.fi中進行調換,以操縱交易中的價格,該交易地址為:0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
調查:50%的德國加密貨幣投資者將數字資產視為長期投資:金色財經報道,KuCoin的一項研究顯示,49%的德國加密貨幣投資者認為數字貨幣可以幫助他們實現長期財富積累計劃。四分之一的人認為該資產類別可以在當前的經濟動蕩中充當價值儲存手段。大多數德國加密貨幣投資者屬于Y一代人口群體,也稱為千禧一代(出生于20世紀80年代至90年代末)。調查顯示,千禧一代占德國加密貨幣投資者總數的51%,而X一代(40多歲和50多歲)位居第二,占30%。數字資產對于年輕人來說通常是一個有趣的事情,因為他們對創新的態度更加開放。然而,Z世代(18-25歲)僅占所有接觸加密貨幣市場的德國人的19%。
最大比例的人是在不到三個月前加入這一潮流的,而15%的人是在過去半年里加入的。這種興趣背后的一個可能原因可能是加密貨幣自2023年初以來的復蘇。例如,比特幣在2022年結束時價格約為16,500美元,而目前,其價格遠高于30,000美元的水平。每四分之一的德國加密貨幣投資者都進入該生態系統以實現投資組合多元化。30%的人認為投資數字資產“方便”,而22%的人希望一夜暴富。[2023/7/3 22:14:10]
由于SushiSwap:INV的流動性非常低,用300ETH換取INV將大幅增加INV價格。
CertiK:Push Protocol項目Discord服務器已被入侵:金色財經消息,據CertiK監測,Push Protocol項目Discord服務器已被入侵,有黑客發布釣魚鏈接。在團隊確認已重獲對服務器的控制之前,請勿點擊任何鏈接。[2023/5/30 11:47:40]
隨后,攻擊者正式發起攻擊:
1.攻擊者把在準備階段獲得的INV存入,并鑄造了1746枚XINV代幣。
2.XINV的價格計算:根據SushiSwap:INV對中的INV價格所計算。如上所述,INV的價格被操縱,因此每XINV的價值為20926美元。
3.隨著XINV的價格被修改,攻擊者能夠用鑄造的XINV代幣借用到如下資產:1588枚ETH,94枚WBTC,3999669枚DOLA與39枚YFI。
11,266 ETH從未知錢包轉移到Coinbase:金色財經報道,數據顯示,11,266 ETH (價值約21,399,677美元) 從未知錢包轉移到Coinbase。[2023/5/5 14:44:46]
合約漏洞分析
該漏洞主要原因是對價格預言機具有依賴性,并且這中間有30分鐘的窗口期。而攻擊在準備階段完成后正式發生,僅僅用了15秒。
在這種情況下,因為timeElapsed==15,預言機合約Keep3rV2Oracle的函數_update()中'timeElapsed>periodSize'的檢查將被繞過。這意味著最后的累積價格還沒有被更新。由此可見,函數_computeAmountOut()中的amoutOut會比預期的數額大,因為priceCumulative已經被操縱了,但_observation.priceCumulative沒有被更新。
CZ:銀行對法幣支持的穩定幣構成風險:3月12日消息,Binance創始人CZ在社交平臺上表示:對法幣支持的穩定幣來說,銀行是一個風險。并針對網友評論我們需要 Crypto 支持的穩定幣回復表示,Do Kwon 實際上想法是對的,只是在執行上慘遭失敗。[2023/3/12 12:58:13]
一方面,XINV的價格依賴于SushiSwap:INV對的儲備,其流動性非常低。
另一方面,TWAP可以防止閃電貸攻擊。理論上,攻擊者能夠通過"犧牲"一些錢來操縱價格,也就是說,用他自己的錢來改變價格。在這個特殊的價格預言機設計中,如果經過的時間沒有超過30分鐘,當前的價格不應該被用來計算出金金額。
資產追蹤
據CertiKSkyTrace顯示,價值約1450萬美元的資產被盜后已被轉移到Tornado?Cash。
其他細節
利用漏洞進行交易的準備期間:?
https://etherscan.io/tx/0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
利用漏洞進行交易發起攻擊:?
https://etherscan.io/tx/0x600373f6752132https://etherscan.io/tx/0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842
攻擊者地址1:https://etherscan.io/address/0x117c0391b3483e32aa665b5ecb2cc539669ea7e9
攻擊者地址2:?https://etherscan.io/address/0x8b4c1083cd6aef062298e1fa900df9832c8351b3
攻擊合約:?
https://etherscan.io/address/0xea0c959bbb7476ddd6cd4204bdee82b790aa1562
預言機合約:?
https://etherscan.io/address/0x39b1df026010b5aea781f90542ee19e900f2db15#code
SushiSwapINV-ETHPair:?
https://etherscan.io/address/0x328dfd0139e26cb0fef7b0742b49b0fe4325f821
XINV合約地址:?https://etherscan.io/address/0x1637e4e9941d55703a7a5e7807d6ada3f7dcd61b#code
Keep3rV2預言機合約地址:?
https://etherscan.io/address/0x39b1df026010b5aea781f90542ee19e900f2db15#code
?寫在最后
現如今,很多項目都會用到預言機,部分項目還會對其具有很強的依賴性。安全審計,會審查預言機的設計合理性、價格算法以及經濟模型等。
因此,CertiK的安全專家建議:盡量避免使用流動性低的池子作為價格預言機價格來源,同時對項目進行安全審計從而保證預言機模型的正確性。
Tags:INVETHHTTTHEINVI價格eth交易所app下載https://etherscan.ioNot Another Shit Altcoin
近日,加密視頻播客UpOnly的主持人Cobie&Ledger采訪了DragonflyCapital合伙人HaseebQureshi.
1900/1/1 0:00:00我最近采訪了Solana頭號錢包Phantom的CEOBrandonMillman。Phantom團隊籌集了1.09億美元,自稱占據Solana90%的錢包市場并正在積極招聘.
1900/1/1 0:00:00據報道,加密貨幣交易所和金融服務公司Blockchain.com已經以140億美元的估值進行了新的融資.
1900/1/1 0:00:00原標題:ForesightVentures:破碎的可組合性 撰文:msfew 偉大的可組合性...嗎?神圣的可組合性!可組合性為我們帶來了金錢樂高(ERC-20和OpenZepplin等標準).
1900/1/1 0:00:004月11日,Coinbase決定上架超過50項數字資產,包括45個ERC-20通證和5個Solana通證.
1900/1/1 0:00:00原文標題:《Compound擬縮減流動性獎勵驅逐投機者》 撰文:凱爾 在2020年掀起流動性「挖礦」浪潮的Compound正在逐步棄用這套激勵措施.
1900/1/1 0:00:00