Inverse Finance被盜1450萬美元事件分析_INV

北京時間2022年4月2日19時，CertiK安全技術團隊監測到InverseFinance被惡意利用，導致價值約1450萬美元的資產受到損失。

該事件發生的根本原因在于外部價格預言機依賴導致價格被操縱，因此攻擊者可通過操縱價格來借用資產。

攻擊流程

在發起攻擊之前，攻擊者做了如下準備:?

1.首先，攻擊者部署了一個惡意合約。該合約地址為：0xea0c959bbb7476ddd6cd4204bdee82b790aa1562

2.其次，攻擊者在SushiSwap/Curve.fi中進行調換，以操縱交易中的價格，該交易地址為：0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365

世界經濟論壇為政府、行業發布加密資產監管建議:金色財經報道，世界經濟論壇在其數字貨幣治理聯盟的協助下發布了一份關于加密資產監管的白皮書。該論文認為，全球協調對于加密資產監管來說是必要的，以防止歧義、監管仲裁和不一致的執法。白皮書指出了加密資產監管面臨的一系列挑戰，包括相同活動，相同監管的假設，聲稱，加密資產及其生態系統并不總是完全適合現有的基于活動、以中介為中心的監管方法，即使加密資產活動反映了傳統金融部門的活動。

白皮書分別向國際組織、監管機構和加密行業提出了三項廣泛的建議。政策制定者和行業利益相關者需要跨轄區合作，以確保一致性和清晰度，隨著這些新技術更加透明，可以想象出更好的監管工具來解決跨境問題。[2023/5/27 9:45:08]

由于SushiSwap:INV的流動性非常低，用300ETH換取INV將大幅增加INV價格。

恐慌和貪婪指數從一周前的近18個月高點68下滑至59:金色財經報道，數據顯示，旨在衡量當前市場情緒的加密行業恐慌和貪婪指數從一周前達到的近18個月高點68下滑至59。

數值高于50表明市場情緒已進入“貪婪”階段，表明投資者情緒看漲。而低于50則表明市場情緒進入“恐慌”階段。自2021年11月比特幣(BTC)創下69,000美元以上的歷史新高以來，該指數從未高于68。[2023/3/29 13:32:13]

隨后，攻擊者正式發起攻擊:

1.攻擊者把在準備階段獲得的INV存入，并鑄造了1746枚XINV代幣。

2.XINV的價格計算：根據SushiSwap:INV對中的INV價格所計算。如上所述，INV的價格被操縱，因此每XINV的價值為20926美元。

USDC脫鉤期間交易員GCR在DEX上將USDT換成USDC，存入OKX并使用USDT買入ETH:3月12日消息，Lookonchain監測數據顯示，在最近USDC脫鉤期間，“聰明交易員”GCR的操作如下：

-在DEX上將390萬枚USDT兌換為400萬枚USDC；

-向OKX存入3000萬枚USDT和400萬枚USDC。（可能買入USDC，在其價格0.97美元時獲利。）

-使用1700萬枚USDT買入11,655枚ETH，均價大概1459美元。[2023/3/12 12:58:07]

3.隨著XINV的價格被修改，攻擊者能夠用鑄造的XINV代幣借用到如下資產：1588枚ETH，94枚WBTC，3999669枚DOLA與39枚YFI。

合約漏洞分析

嘉楠耘智推出新一代比特幣礦機:金色財經報道，比特幣礦機制造商嘉楠耘智推出其新一代高性能比特幣礦機，?Avalon Made A13（A13）系列。新款礦機由先進的 ASIC 技術提供支持，新的 A13 系列將包括兩種不同的型號，其計算能力和功率效率都比其前身有所提高。A1346 型號具有 110 TH/s 的哈希率和 30J/TH 的功率效率。A1366 型號配備 130TH/s 的算力和 25J/TH 的功率效率。[2022/10/24 16:37:08]

該漏洞主要原因是對價格預言機具有依賴性，并且這中間有30分鐘的窗口期。而攻擊在準備階段完成后正式發生，僅僅用了15秒。

在這種情況下，因為timeElapsed==15，預言機合約Keep3rV2Oracle的函數_update()中'timeElapsed>periodSize'的檢查將被繞過。這意味著最后的累積價格還沒有被更新。由此可見，函數_computeAmountOut()中的amoutOut會比預期的數額大，因為priceCumulative已經被操縱了，但_observation.priceCumulative沒有被更新。

一方面，XINV的價格依賴于SushiSwap:INV對的儲備，其流動性非常低。

另一方面，TWAP可以防止閃電貸攻擊。理論上，攻擊者能夠通過"犧牲"一些錢來操縱價格，也就是說，用他自己的錢來改變價格。在這個特殊的價格預言機設計中，如果經過的時間沒有超過30分鐘，當前的價格不應該被用來計算出金金額。

資產追蹤

據CertiKSkyTrace顯示，價值約1450萬美元的資產被盜后已被轉移到Tornado?Cash。

其他細節

利用漏洞進行交易的準備期間:?

https://etherscan.io/tx/0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365

利用漏洞進行交易發起攻擊:?

https://etherscan.io/tx/0x600373f6752132https://etherscan.io/tx/0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842

攻擊者地址1:https://etherscan.io/address/0x117c0391b3483e32aa665b5ecb2cc539669ea7e9

攻擊者地址2:?https://etherscan.io/address/0x8b4c1083cd6aef062298e1fa900df9832c8351b3

攻擊合約:?

https://etherscan.io/address/0xea0c959bbb7476ddd6cd4204bdee82b790aa1562

預言機合約:?

https://etherscan.io/address/0x39b1df026010b5aea781f90542ee19e900f2db15#code

SushiSwapINV-ETHPair:?

https://etherscan.io/address/0x328dfd0139e26cb0fef7b0742b49b0fe4325f821

XINV合約地址:?https://etherscan.io/address/0x1637e4e9941d55703a7a5e7807d6ada3f7dcd61b#code

Keep3rV2預言機合約地址:?

https://etherscan.io/address/0x39b1df026010b5aea781f90542ee19e900f2db15#code

?寫在最后

現如今，很多項目都會用到預言機，部分項目還會對其具有很強的依賴性。安全審計，會審查預言機的設計合理性、價格算法以及經濟模型等。

因此，CertiK的安全專家建議：盡量避免使用流動性低的池子作為價格預言機價格來源，同時對項目進行安全審計從而保證預言機模型的正確性。

Tags：INVETHUSDETHERINVECTAIPETH幣gusd幣前景怎樣Ethereal對應的情侶名

火星幣