创宇区块链｜攻击有轮回 苍天绕过谁 Inverse Finance 情何以堪_BTC:TAN

前言

北京时间2022年6月16日，知道创宇区块链安全实验室?监测到以太坊链上借贷项目InverseFinance因预言机设计问题被攻击，损失约77BTC。

知道创宇区块链安全实验室?第一时间跟踪本次事件并分析。

基础信息

被攻击预言机合约：0xe8b3bc58774857732c6c1147bfc9b9e5fb6f427c

攻击者地址：0x7b792e49f640676b3706d666075e903b3a4deec6

ChainArgos：Coinbase的L2解决方案Base可能违反美国联邦法律:金色财经报道，区块链分析公司ChainArgos总法律顾问Patrick Tan和首席执行官Jonathan Reiter发布了一段新视频，对Coinbase提出重大指控。Coinbase可能一再违反多个州货币转移许可证的条款。尽管Coinbase声称遵守法规并获得适当的许可证，但它的以太坊“第2层”平台Base可能违反了其货币传输许可证。当它于2023年2月宣布推出Base测试网时，表示将为去中心化应用程序开发人员提供一个平台。尽管它声称Base将去中心化，但它也承认其员工和承包商基本上控制了Base的所有技术开发。它在Coinbase中孵化了Base。[2023/8/23 18:18:12]

攻击合约：0xf508c58ce37ce40a40997c715075172691f92e2d

沉寂超8年的比特币地址被激活并转移了100枚BTC:金色财经报道，数据显示，北京时间3月30日13时45分，一个沉寂长达8年的比特币地址被激活，共有100枚BTC转移至新地址(bc1qyq6s5hmn9jqqz8pyqzw68lxf9ukf5g6zpvzgwk0lglahyp4g4cfspvzfdg)。[2023/3/30 13:34:58]

tx：0x958236266991bc3fe3b77feaacea120f172c0708ad01c7a715b255f218f9313c

漏洞分析

与大部分预言机事件一样，项目方由于在预言机实现过程中过度依赖某一池子内的价格进行定价。导致攻击者可操控该分布式池子的代币比例导致价格控制进而攻击协议。

2个“变异猿”Mutant Ape被用作抵押品借出1000 ETH:金色财经报道，2个Mutant Ape Yacht Club NFT持有人@Fragment从NFT借贷平台Arcade借出1000 ETH（约合150万美元），该用户利用这笔资金购买了另一个Mega Mutant。据悉，这笔交易的贷方是Nexo 和 Meta4 NFT Lending，贷款还款期限为 90 天内。（decrypt）[2022/9/28 22:35:48]

本次事件中，攻击者利用了项目方如下的价格预言机代码：

NFT市场OpenSea BAYC交易总量突破65万枚ETH:8 月 19 日消息，据NFT市场OpenSea官方数据显示，无聊猿Bored Ape Yacht Club 的交易总量已突破 65 万枚 ETH，截至目前约为 65.04 万枚 ETH。另据 NFTGo.io 最新数据显示，当前 BAYC 地板价为 69.69 ETH，24 小时下跌 2.74%，市值为 18.4 亿美元，历史交易额达到 22.1 亿美元。[2022/8/19 12:35:14]

该喂价函数将Crv3池内BTC/ETH/USDT池内代币余额作为价格源的一部分，导致在攻击者在CRV3CRYPTO池子中利用大量BTC换取了USDT后产生了巨大的价格拉升。

攻击流程

1.攻击者首先利用闪电贷从AAVE中借来了27000个WBTC,随后将225个存入了Curve，协议为其铸造相应的质押凭据；

2.利用crv3crypto存入yvCurve-3Crypto，协议为其铸造相应凭据anYvCrv3Crypto；

3.利用余下的WBTC来进行兑换，进而控制latestAnswer中获取的Curve池子中的余额比例。(使用26,775WBTC交换获得了75403376USDT)；

在第三步兑换前预言机latestAnswer返回为979*1e18；

在价格操控后latestAnswer返回为2831*1e18；

4.于是攻击者得以使用抵押物借出10,133,949个DOLA，而原本225个BTC价值466W美元；

5.然后则是利用USDT换回WBTC、交换DOLA为3Crv；

6.移除3Crv流动性换取稳定币USDT；

7.交换为BTC并归还闪电贷。

总结

预言机合约中错误的使用了balanceOf导致攻击者可操控数据源导致被攻击，这样的攻击方式在之前已出现过多次如Definer预言机攻击事件，项目方在开发过程中不应忽视安全性考量，在上线前建议做好审计工作。

来源：金色财经

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。