以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > AAVE > Info

Inverse Finance被盜1450萬美元事件分析_INV

Author:

Time:1900/1/1 0:00:00

北京時間2022年4月2日19時,CertiK安全技術團隊監測到InverseFinance被惡意利用,導致價值約1450萬美元的資產受到損失。

該事件發生的根本原因在于外部價格預言機依賴導致價格被操縱,因此攻擊者可通過操縱價格來借用資產。

攻擊流程

在發起攻擊之前,攻擊者做了如下準備:?

1.首先,攻擊者部署了一個惡意合約。該合約地址為:0xea0c959bbb7476ddd6cd4204bdee82b790aa1562

2.其次,攻擊者在SushiSwap/Curve.fi中進行調換,以操縱交易中的價格,該交易地址為:0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365

AIDOGE 24小時漲超81%,現報價0.000000000954397美元:金色財經報道,CoinGecko行情數據顯示,ArbDogeAI(AIDOGE)24小時漲幅達81.8%,現報價0.000000000954397美元。[2023/5/1 14:36:50]

由于SushiSwap:INV的流動性非常低,用300ETH換取INV將大幅增加INV價格。

隨后,攻擊者正式發起攻擊:

1.攻擊者把在準備階段獲得的INV存入,并鑄造了1746枚XINV代幣。

2.XINV的價格計算:根據SushiSwap:INV對中的INV價格所計算。如上所述,INV的價格被操縱,因此每XINV的價值為20926美元。

Luxor挖礦產出最大的比特幣區塊,包含Taproot Wizard NFT:2月2日消息,比特幣礦業公司Luxor于2月1日挖礦了有史以來最大的比特幣區塊,該區塊大小為3.96MB,略低于比特幣的4 MB限制。該區塊包含一個基于原始“magic internet money”meme NFT ,但名稱為Taproot Wizards,NFT的交易費用為209美元(盡管可能只是支付給自己)。

NFT出現在比特幣社區的一場爭論中,爭論的焦點是這些NFT是否是比特幣區塊鏈的合理使用,或者它們是否是垃圾郵件,應予以勸阻,甚至消除。Luxor似乎在證明這些都屬于比特幣。(TheBlock)[2023/2/2 11:43:56]

3.隨著XINV的價格被修改,攻擊者能夠用鑄造的XINV代幣借用到如下資產:1588枚ETH,94枚WBTC,3999669枚DOLA與39枚YFI。

數字資產提供商Lirium宣布為南非洲地區的數字資產訪問提供支持:金色財經報道,B2B2C數字資產基礎設施解決方案提供商Lirium達成協議,為撒哈拉以南非洲地區最近推出的區塊鏈平臺Mara Wallet提供數字貨幣訪問和結算服務。[2022/11/23 7:58:45]

合約漏洞分析

該漏洞主要原因是對價格預言機具有依賴性,并且這中間有30分鐘的窗口期。而攻擊在準備階段完成后正式發生,僅僅用了15秒。

在這種情況下,因為timeElapsed==15,預言機合約Keep3rV2Oracle的函數_update()中'timeElapsed>periodSize'的檢查將被繞過。這意味著最后的累積價格還沒有被更新。由此可見,函數_computeAmountOut()中的amoutOut會比預期的數額大,因為priceCumulative已經被操縱了,但_observation.priceCumulative沒有被更新。

人工智能小冰公司完成10億元融資,擬加速元宇宙虛擬人 AI Being框架技術研發:金色財經報道,人工智能小冰公司宣布完成10億元融資,這筆融資將用于加速元宇宙虛擬人AI Being小冰框架技術研發,推動數字員工普及。小冰公司前身為微軟人工智能小冰團隊,2020 年,小冰團隊分拆為獨立技術研發實體,實現完全本土化。[2022/11/9 12:37:11]

一方面,XINV的價格依賴于SushiSwap:INV對的儲備,其流動性非常低。

另一方面,TWAP可以防止閃電貸攻擊。理論上,攻擊者能夠通過"犧牲"一些錢來操縱價格,也就是說,用他自己的錢來改變價格。在這個特殊的價格預言機設計中,如果經過的時間沒有超過30分鐘,當前的價格不應該被用來計算出金金額。

資產追蹤

據CertiKSkyTrace顯示,價值約1450萬美元的資產被盜后已被轉移到Tornado?Cash。

其他細節

利用漏洞進行交易的準備期間:?

https://etherscan.io/tx/0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365

利用漏洞進行交易發起攻擊:?

https://etherscan.io/tx/0x600373f6752132https://etherscan.io/tx/0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842

攻擊者地址1:https://etherscan.io/address/0x117c0391b3483e32aa665b5ecb2cc539669ea7e9

攻擊者地址2:?https://etherscan.io/address/0x8b4c1083cd6aef062298e1fa900df9832c8351b3

攻擊合約:?

https://etherscan.io/address/0xea0c959bbb7476ddd6cd4204bdee82b790aa1562

預言機合約:?

https://etherscan.io/address/0x39b1df026010b5aea781f90542ee19e900f2db15#code

SushiSwapINV-ETHPair:?

https://etherscan.io/address/0x328dfd0139e26cb0fef7b0742b49b0fe4325f821

XINV合約地址:?https://etherscan.io/address/0x1637e4e9941d55703a7a5e7807d6ada3f7dcd61b#code

Keep3rV2預言機合約地址:?

https://etherscan.io/address/0x39b1df026010b5aea781f90542ee19e900f2db15#code

?寫在最后

現如今,很多項目都會用到預言機,部分項目還會對其具有很強的依賴性。安全審計,會審查預言機的設計合理性、價格算法以及經濟模型等。

因此,CertiK的安全專家建議:盡量避免使用流動性低的池子作為價格預言機價格來源,同時對項目進行安全審計從而保證預言機模型的正確性。

Tags:INVETHTHEHERINVI Tokenusepeerethereumethereal最美翻譯Fisher Vs Pirate

AAVE
Teucrium 的比特幣期貨 ETF 獲批之后,灰度“坐不住了”_比特幣

出品|白澤研究院 美國證券交易委員會在本月早些時候批準了由基金發行商Teucrium申請的比特幣期貨ETF.

1900/1/1 0:00:00
1inch 發布安卓版本 1inch Wallet_1INCH

去年4月推出的iOS版1inch錢包在用戶中取得了絕對的成功,現在1inchNetwork很高興推出期待已久的安卓版錢包.

1900/1/1 0:00:00
如何通過Discord尋找Alpha項目信息?_ETH

Discord一定程度上改變了我們尋找Alpha項目的方式,如果你能運用恰當的方法,Discord能夠過濾市場中大部分噪音.

1900/1/1 0:00:00
走出大廠,All in Web 3_WEB

撰文&采訪:0x5willows面對三月上旬中概股史無前例的一瀉千里,縱是財大氣粗的互聯網大廠也坐不住了,Web2大廠頻繁傳出裁員消息.

1900/1/1 0:00:00
推特大V Cobie :ApeCoin 與質押之死_APE

最近,ApeCoin董事會的一位成員聯系了我,他們要求我對一些提案提供一些反饋,然后我在電話中提出了我的想法。我想公開討論它們,因為我認為它們是有趣的話題.

1900/1/1 0:00:00
上線9天TVL超31.6億美元,Stargate宣稱「跨鏈橋已死」底氣在哪里_STA

作者:Chloe 最近火爆的跨鏈橋Stargate發了一篇文章,標題是《AFarewelltoBridges》,即再見跨鏈橋,引語是“bridgesaredead.

1900/1/1 0:00:00
ads