前言
北京時間2022年4月2日晚,InverseFinance借貸協議遭到攻擊,損失約1560萬美元。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。
分析
基礎信息
攻擊tx1:0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
攻擊tx2:0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842
美聯儲點陣圖:2023年底聯邦基金利率預期維持于5.1%:金色財經報道,美聯儲點陣圖預計2023年年底的聯邦基金利率為5.1%,12月份料為5.1%;預計2024年年底的聯邦基金利率為4.3%,12月份料為4.1%;預計2025年年底的聯邦基金利率為3.1%,12月份料3.1%;預計長期聯邦基金利率預期為2.5%,12月份料為2.5%。[2023/3/23 13:20:21]
攻擊者1:0x8B4C1083cd6Aef062298E1Fa900df9832c8351b3
Ether Capital CEO:現實世界資產的 \"代幣化時代 \"即將到來:金色財經報道,Ether Capital首席執行官Brian Mossoff表示,無論遇到什么挫折,開發者必須在代碼準備好的時候交付代碼,而不是在投資者出于利潤驅動的動機而要求交付代碼。未來是一個 \"代幣化的時代\",現實世界的資產開始出現在Uniswap等市場上。有很多理由看好以太坊正在發生的事情,即使你現在還不能解除你的ETH抵押。[2023/1/20 11:22:03]
攻擊者2:0x117C0391B3483E32AA665b5ecb2Cc539669EA7E9
印度央行行長:如果不被禁止,下一次金融危機將來自加密貨幣:金色財經報道,印度央行行長Shaktikanta Das預測,如果允許監管而不是直接禁止加密貨幣,下一次金融危機將來自”私人加密貨幣\"。Das稱,我認為私人加密貨幣這個詞是描述 100% 投機活動的一種時髦方式,并且有人說它應該受到監管,在過去一年的發展中,包括圍繞FTX的最新事件之后,我認為我們不需要再多說我們的立場了。[2022/12/21 21:58:55]
攻擊合約:0xeA0c959BBb7476DDD6cD4204bDee82b790AA1562
Oracle:0xE8929AFd47064EfD36A7fB51dA3F8C5eb40c4cb4
Keep3rV2Oracle:0x39b1dF026010b5aEA781f90542EE19E900F2Db15
攻擊流程
tx1:
1、Sushiswap兌換,300WETH=>374.38INV
2、Sushiswap兌換,200WETH=>690307.06USDC
3、DOLA3POOL3CRV-f兌換,690307.06USDC=>690203.01DOLA
4、Sushiswap兌換,690203.01DOLA=>1372.05INV
tx2:
1、質押INV作為抵押物
2、借走1588ETH、94WBTC、4MDOLA、39.3YFI
漏洞原理及細節
在第一筆攻擊交易中,攻擊者通過巨額的WETH=>INV兌換,抬高Sushiswap中INV對WETH的價格。
緊接著在15秒后的下一個塊中實施了第二筆攻擊交易,質押INV作為抵押物,由于上一個塊的價格操縱導致預言機對INV的高估值,使得攻擊者得以借走大量ETH、WBTC、DOLA、YFI完成攻擊套利。
實際上該兩筆攻擊交易即是常見的閃電貸操控價格攻擊的拆分,由于預言機采用了TWAP類型,于是將攻擊拆分成兩段,首先通過巨額資金的兌換操縱交易對價格,然后搶先交易保證在下一個塊中第一時間完成套利離場。
總結
本次攻擊事件中雖然InverseFinance采用了相對安全的TWAP類預言機,但在巨額資金和現有的搶先交易技術的基礎上,依然存在攻擊的可能。因此,TWAP類預言機的窗口期時間也需要進行合理的設置。
近期,各類合約漏洞安全事件頻發,合約審計、風控措施、應急計劃等都有必要切實落實。
Tags:INVETHSWAPDOLAInverse Ethereum Volatility Index Tokentogetherbnb游戲哪里恐怖呀DSWAP價格DOLAN
尊敬的用戶:?? 由于ETP專區部分標的觸發了BKEXETP產品風險機制。BKEX將在2022年4月7日3:00-11:00對ETP專區部分標的進行維護操作,維護期間部分標的將無法交易.
1900/1/1 0:00:00親愛的用戶: 幣安將於2022年04月07日11:30上線ZILUSD1-20倍幣本位永續合約。注意:ZIL幣本位永續合約是反向合約,採用ZIL作為保證金.
1900/1/1 0:00:00前言:投資有風險,操作需謹慎。文章審核需要時間,會出現延遲發布情況,文章僅供參考,歡迎閱覽!本文撰寫時間:4月6日15:10 行情回顧 昨日白盤持續震蕩,晚間短線拉升,再次測試47000一線壓制.
1900/1/1 0:00:001HillstoneFinance(HSF)TokenSaleResultTheGate.ioStartupHillstoneFinance(HSF)saleresultisasfollows:.
1900/1/1 0:00:00頭條 Terra聯合創始人DoKwon宣布已購買2.3億美元BTC星球日報訊Terra聯合創始人DoKwon宣布,購買了價值2.3億美元的BTC.
1900/1/1 0:00:00尊敬的唯客用戶您好! 您可至以下唯客官方注冊地址申請新賬戶: 主要網址: https://52wk.
1900/1/1 0:00:00