前言
北京時間2022年4月2日晚,InverseFinance借貸協議遭到攻擊,損失約1560萬美元。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。
分析
基礎信息
攻擊tx1:0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
攻擊tx2:0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842
此前因釣魚攻擊所得2424萬美元的加密貨幣已被攻擊者兌換成ETH和DAI:金色財經報道,據PeckShield監測,此前攻擊某巨鯨地址獲得2424萬美元的加密貨幣的釣魚攻擊者已經將這些rETH和stETH交換為約13,785枚ETH和164萬枚DAI。其中約45.1萬枚DAI已轉移到FixedFloat中。
金色財經此前報道,據Scam Sniffer監測,8小時前,某地址遭受網絡釣魚攻擊損失了價值2423萬美元的stETH和rETH。[2023/9/7 13:23:52]
攻擊者1:0x8B4C1083cd6Aef062298E1Fa900df9832c8351b3
CoinList:將在接下來的7天內免除所有Neon提款費用:金色財經報道,CoinList發布官方推文稱,平臺繼續遇到NEON提現問題。我們知道這對于任何試圖提取代幣的人來說都是令人沮喪的,團隊將繼續與合作伙伴合作,以安全地擴大提款能力。由于這不是我們努力提供的服務水平,因此將在接下來的7天內免除所有Neon提款費用,并將在接下來的48小時內取消NEON交易費用,我們已經確定了阻止我們的系統處理需求的根本問題,并正在努力解決這些問題以供將來的分配和列表使用,請放心,資金是安全的,提款將得到處理。[2023/7/20 11:06:11]
攻擊者2:0x117C0391B3483E32AA665b5ecb2Cc539669EA7E9
Lyra:新市場開放存款服務,用戶可添加USDC流動性以獲取收益:5月22日消息,期權協議Lyra發推稱,新市場現已開放存款服務,用戶可以添加USDC流動性,并在集成Synthetix的Optimism網絡上ETH、WBTC、OP和ARB期權做市商金庫中獲取收益。[2023/5/22 15:18:03]
攻擊合約:0xeA0c959BBb7476DDD6cD4204bDee82b790AA1562
Oracle:0xE8929AFd47064EfD36A7fB51dA3F8C5eb40c4cb4
Keep3rV2Oracle:0x39b1dF026010b5aEA781f90542EE19E900F2Db15
攻擊流程
tx1:
1、Sushiswap兌換,300WETH=>374.38INV
2、Sushiswap兌換,200WETH=>690307.06USDC
3、DOLA3POOL3CRV-f兌換,690307.06USDC=>690203.01DOLA
4、Sushiswap兌換,690203.01DOLA=>1372.05INV
tx2:
1、質押INV作為抵押物
2、借走1588ETH、94WBTC、4MDOLA、39.3YFI
漏洞原理及細節
在第一筆攻擊交易中,攻擊者通過巨額的WETH=>INV兌換,抬高Sushiswap中INV對WETH的價格。
緊接著在15秒后的下一個塊中實施了第二筆攻擊交易,質押INV作為抵押物,由于上一個塊的價格操縱導致預言機對INV的高估值,使得攻擊者得以借走大量ETH、WBTC、DOLA、YFI完成攻擊套利。
實際上該兩筆攻擊交易即是常見的閃電貸操控價格攻擊的拆分,由于預言機采用了TWAP類型,于是將攻擊拆分成兩段,首先通過巨額資金的兌換操縱交易對價格,然后搶先交易保證在下一個塊中第一時間完成套利離場。
總結
本次攻擊事件中雖然InverseFinance采用了相對安全的TWAP類預言機,但在巨額資金和現有的搶先交易技術的基礎上,依然存在攻擊的可能。因此,TWAP類預言機的窗口期時間也需要進行合理的設置。
近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。
Tags:ETHINVOLADOLETHER JOYInvest Like Stakeborg IndexpolarchainDefiDollar DAO
4月5日消息,美國證券交易委員會(SEC)主席GaryGensler表示,該委員會正在研究優化加密貨幣交易平臺注冊方式.
1900/1/1 0:00:001DrunkRobots(METAL)TokenSaleResultTheGate.ioStartupDrunkRobots(METAL)saleresultisasfollows:METALS.
1900/1/1 0:00:00尊敬的用戶:Horizen網絡升級已完成,Hotcoin現已恢復Horizen的充值、提現業務.
1900/1/1 0:00:001.關於首發項目PolyPad(POLYPAD)認購結果Gate.ioStartup首發項目PolyPad代幣POLYPAD於2022年04月09日17:00開始認購下單.
1900/1/1 0:00:00在浩瀚的宇宙中存在著無盡的文明,故事發生在2500年,人類已經成功進入太空,我們的文明經歷了蓬勃發展。但隨著沒有節制的開采,星球資源枯竭,某一天家園毀滅,滿目瘡痍.
1900/1/1 0:00:00尊敬的BitMart用戶:應RETIRE團隊的要求,我們決定于香港時間2022年4月12日17:00暫停RETIRE的充值及交易功能.
1900/1/1 0:00:00