北京时间2022年6月16日,CertiK审计团队监测到InverseFinance遭受闪电贷攻击,导致了约1068.215ETH的损失。
这是近2个多月内,InverseFinance第二次遭遇闪电贷攻击。在此前于2022年4月2日发生的那起闪电贷攻击中,黑客成功获利约1450万美元。
目前1000枚ETH已被发送到TornadoCash,黑客的钱包内还余7.5万美元。
攻击步骤
①攻击者从AAVE闪电贷出了27,000枚WBTC代币。
香港金管局发布关于加密资产、稳定币的讨论文件:金色财经报道,1月12日香港金管局发布关于加密资产、稳定币的讨论文件。文件阐述了金管局就加密资产,尤其是用作支付用途的稳定币的监管模式的构思。该模式参考了国际建议、本地和其他主要地区的市场和监管情况,以及用作支付用途的稳定币的特点等。金管局亦在文件中以问与答的形式聚焦一些议题,促进持份者分享意见。
金管局总裁余伟文先生表示:加密资产的迅速发展,尤其是稳定币,是国际监管机构关注的课题,因其可能为货币和金融稳定带来风险。金管局一直密切留意相关发展,并希望主动向业界和公众分享我们的想法。我们欢迎持份者提出意见,并会在这个范畴制订一个风险为本、务实和灵活的监管制度。
此外,香港金管局将于7月前建立加密资产监管框架。[2022/1/12 8:43:55]
②WBTC作为流动性被添加到CurvePool中。
公告 | 关于“冒充 BigONE 团队成员”的声明:据BigONE官方消息,我们最近收到项目方和社区用户的反馈,有人冒充 BigONE 团队成员,通过 LinkedIn 上的“上市代理”、“上市经理”以及非“@big.one”的电子邮件联系他们,进行。
特别提醒,这些不是 BigONE 员工。所有 BigONE 员工使用且仅使用“@big.one”邮箱后缀。
请警惕打着 BigONE 名义进行非法牟利的人,需要时请及时联系 BigONE 客服。[2020/2/12]
③获得的LP代币被存入Yearn的Vault。
政策 | 中共四川省委关于积极探索区块链技术发展应用的决定:中共四川省委十一届三次全体会议经研究,作出若干决定,其中包括:抢占数字经济发展制高点。积极探索增强现实(AR)、区块链技术发展应用。[2018/7/2]
④Yearn的Vault代币作为InverstFinance的抵押品,被存入InverseFinance的Yearn3CryptoVault。
⑤然后,恶意的智能合约使用初始闪贷中剩余的26,775枚WBTC,在Curve3Crypto上换取7500万USDT。(WETH-USDT-WBTC)
火币发布关于启动Huobi Chain 开发暨公链领袖与理事会成员竞选的公开信:火币CEO李林今日在公开信中表示,火币做公链的原因是“我们认为未来的自金融世界需要的底层基础设施,现有的所有公链均无法满足需求。”火币集团将拿出3000万HT作为公链开发的启动资产,并在后续持续追加投入,公链主网将在未来20个月内上线。[2018/6/6]
⑥由于上述步骤操纵了价格预言机,因此抵押品的价格被拉高。随后,攻击者利用价格优势借到价值1000万美元的美元稳定币。
⑦7500万美元的USDT被26,626WBTC换回。
⑧攻击者的智能合约,用借来的DOLA向DOLA-3Pool的CurveMetapool提供流动性。
⑨之后流动性被移除,黑客换取了约1010万的USDT,这步骤的目的是把攻击所得的DOLA换成USDT。
⑩最终黑客使用Curve上的3CryptoPool将1000万USDT转换为451WBTC。剩余的99,976.294美元被保存在攻击者的智能合约中。
?偿还AAVE上的闪电贷。
漏洞分析
被攻击的合约使用YVCrv3CryptoFeed作为InverseFinanceDOLA借贷池的价格预言机。YVCrv3CryptoFeed价格预言机返回的价格会根据CurveUSDT-WBTC-WETH池中不同代币的余额来决定Yearn的Vault代币价格,因此可被攻击者操纵。
资产去向
攻击者在合约上留下了53.244枚WBTC和99,997.294枚USDT,并在他们的合约上调用了`withdrawERC20()`函数,随后将其撤回。WBTC被换成了983.290枚以太币,USDT被换成了84.925枚以太币,总计1068.215枚以太币。随后,1000枚以太币通过多次交易被发送到TornadoFinance,至此黑客结束操作。
InverseFinnace表示,目前已暂停了借贷,没有用户的资金会被拿走或者面临风险,此次事件也正在进一步调查当中,等待提供更多的细节。
写在最后
价格预言机导致价格被操纵是一个常见问题,通过审计,我们可以发现InverseFinance的风险。在此,CertiK的安全专家建议:
1.使用Chainlink作为价格预言机。
2.使用timeweightedaverageprice的价格作为价格预言机。
3.如果上述价格预言机都不可行,借贷平台应该保障“提供抵押品”和“借款”不在一个Block里面完成,以此来减少被闪电贷攻击的可能性。
攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警相关的信息。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。