創宇區塊鏈｜攻擊有輪回 蒼天繞過誰 Inverse Finance 情何以堪_BTC

前言

北京時間2022年6月16日，知道創宇區塊鏈安全實驗室?監測到以太坊鏈上借貸項目InverseFinance因預言機設計問題被攻擊，損失約77BTC。

知道創宇區塊鏈安全實驗室?第一時間跟蹤本次事件并分析。

基礎信息

被攻擊預言機合約：0xe8b3bc58774857732c6c1147bfc9b9e5fb6f427c

攻擊者地址：0x7b792e49f640676b3706d666075e903b3a4deec6

Circle 在 Arbitrum 上線跨鏈傳輸協議 CCTP:6月27日消息，Circle 宣布在 Arbitrum 上線跨鏈傳輸協議（CCTP）。CCTP 使 USDC 能夠跨鏈轉移，會在用戶跨鏈時銷毀源鏈上的代幣并在目標鏈上鑄造新的代幣，目前已上線以太坊、Avalanche 和 Arbitrum。此前，Circle 已于 6 月 8 日在 Arbitrum 上推出原生 USDC。

Celer Network、Interport Finance、LI.FI、Router Protocol、O3 Labs、Wanchain、Wormhole 等已支持 CCTP。另外，Multichain 表示，MultiCircle 將使用 CCTP 和 MPC 技術探索 RWA 代幣化。[2023/6/27 22:03:41]

攻擊合約：0xf508c58ce37ce40a40997c715075172691f92e2d

過去一周Optimism上Perpetual Protocol交互量近14萬，排名第一:2月24日，據Orbiter.finance頁面信息，過去一周Optimism上去中心化永續合約協議Perpetual Protocol交互量達139,433，排名第一，遠高于排名第二的AMM協議Velodrome。此外，DEX Uniswap、合成資產發行協議Synthetix以及以太坊無損彩票平臺PoolTogether分列3至5位。[2023/2/24 12:27:04]

tx：0x958236266991bc3fe3b77feaacea120f172c0708ad01c7a715b255f218f9313c

慢霧創始人發布MetaMask瀏覽器插件失效解決法方案:2月16日，慢霧創始人在回復社區成員問題時，分享 MetaMask 瀏覽器插件無法啟動解決法方案，在沒有備份過助記詞/私鑰，同時重啟插件/電腦均無法解決的情況下，可在電腦本地全局搜索 nkbihfbeogaeaoehlefnkodbefgpgknn，這是 MM 擴展 id，如這個目錄下：

C:\\Users\\[User]\\AppData\\Local\\Google\\Chrome\\User Data\\Default\\Local Extension Settings

kbihfbeogaeaoehlefnkodbefgpgknn 找到 ldb/log 這些文件，在這些文件里找到如圖目標內容。

后用 metamask.github.io/vault-decryptor/解開這段目標內容，Password 就是目標 MetaMask 擴展的密碼。

若 MM 的任意擴展頁面可以打開，比如：chrome-extension://nkbihfbeogaeaoehlefnkodbefgpgknn/home.html，則用下面的方式也有得到待解密的內容：

chrome.storage.local.get('data', result => {

var vault = http://result.data.KeyringController.vault

console.log(vault)

})[2023/2/16 12:10:14]

漏洞分析

巴拉圭立法機構否決加密貨幣采礦法案:金色財經報道，巴拉圭否決了一項加密貨幣法案，該法案將為采礦作業設定電價上限。該法案總體上旨在監管加密資產的商業化、中介、交換、轉移、保管和管理。該法案在7月被國會通過，但隨后一個月被總統馬里奧·阿卜杜(Benítez)否決。

周一在巴拉圭立法機構的下議院發言時，Tito Damián Ibarrola議員說，該國有豐富的可再生能源，并將從其出售給比特幣采礦業的稅收中受益。[2022/12/7 21:26:58]

與大部分預言機事件一樣，項目方由于在預言機實現過程中過度依賴某一池子內的價格進行定價。導致攻擊者可操控該分布式池子的代幣比例導致價格控制進而攻擊協議。

本次事件中，攻擊者利用了項目方如下的價格預言機代碼：

該喂價函數將Crv3池內BTC/ETH/USDT池內代幣余額作為價格源的一部分，導致在攻擊者在CRV3CRYPTO池子中利用大量BTC換取了USDT后產生了巨大的價格拉升。

攻擊流程

1.攻擊者首先利用閃電貸從AAVE中借來了27000個WBTC,隨后將225個存入了Curve，協議為其鑄造相應的質押憑據；

2.利用crv3crypto存入yvCurve-3Crypto，協議為其鑄造相應憑據anYvCrv3Crypto；

3.利用余下的WBTC來進行兌換，進而控制latestAnswer中獲取的Curve池子中的余額比例。(使用26,775WBTC交換獲得了75403376USDT)；

在第三步兌換前預言機latestAnswer返回為979*1e18；

在價格操控后latestAnswer返回為2831*1e18；

4.于是攻擊者得以使用抵押物借出10,133,949個DOLA，而原本225個BTC價值466W美元；

5.然后則是利用USDT換回WBTC、交換DOLA為3Crv；

6.移除3Crv流動性換取穩定幣USDT；

7.交換為BTC并歸還閃電貸。

總結

預言機合約中錯誤的使用了balanceOf導致攻擊者可操控數據源導致被攻擊，這樣的攻擊方式在之前已出現過多次如Definer預言機攻擊事件，項目方在開發過程中不應忽視安全性考量，在上線前建議做好審計工作。

來源：金色財經

Tags：BTCULTUSDCRVIBTC幣vault幣圈usdn幣脫錨crv幣值得長期持有嗎

幣安app下載