北京時間2022年6月16日,CertiK審計團隊監測到InverseFinance遭受閃電貸攻擊,導致了約1068.215ETH的損失。
這是近2個多月內,InverseFinance第二次遭遇閃電貸攻擊。在此前于2022年4月2日發生的那起閃電貸攻擊中,黑客成功獲利約1450萬美元。
目前1000枚ETH已被發送到TornadoCash,黑客的錢包內還余7.5萬美元。
攻擊步驟
①攻擊者從AAVE閃電貸出了27,000枚WBTC代幣。
CertiK:holoride項目Discord服務器遭入侵:金色財經報道,據CertiK官方推特發布消息稱,holoride項目Discord服務器遭入侵,有黑客發布釣魚鏈接。在團隊確認已重獲對服務器的控制之前,請勿點擊任何鏈接。[2023/7/10 10:12:49]
②WBTC作為流動性被添加到CurvePool中。
③獲得的LP代幣被存入Yearn的Vault。
④Yearn的Vault代幣作為InverstFinance的抵押品,被存入InverseFinance的Yearn3CryptoVault。
Coinbase前產品經理Kristen Stone擔任Balancer COO:1月24日,Coinbase前產品經理Kristen Stone發推宣布擔任Balancer COO。她在推特中稱,作為Balancer COO,主要職責是確保組織和生態系統正常運轉。我加入Balancer是因為他們致力于創建以人為本的生態系統,同時推動我所信任的產品。Kristen Stone曾在Coinbase工作5年。[2021/1/24 13:20:35]
⑤然后,惡意的智能合約使用初始閃貸中剩余的26,775枚WBTC,在Curve3Crypto上換取7500萬USDT。(WETH-USDT-WBTC)
報告:Coinbase等25家加密交易所被新型木馬病“Cerberus”列入攻擊目標:3月2日,網絡安全公司ThreatFabric發布了一份報告,該報告涉及對加密社區的新威脅,即“ Cerberus”特洛伊木馬病。根據報告,Cerberus病能夠竊取谷歌的身份驗證代碼,該代碼用于保護在線銀行、電子郵件帳戶以及某些交易所的加密貨幣帳戶的安全。已有包括Coinbase,Binance等在內的25個加密貨幣交易所被列入該木馬病的主要攻擊目標。(CryptoPotato)[2020/3/3]
⑥由于上述步驟操縱了價格預言機,因此抵押品的價格被拉高。隨后,攻擊者利用價格優勢借到價值1000萬美元的美元穩定幣。
動態 | 交易所Liquid與區塊鏈安全公司CertiK達成合作:加密貨幣交易所Liquid今天宣布區塊鏈安全公司CertiK達成合作,CertiK將為在該交易所尋求上幣和IEO的團隊提供智能合約審計平臺。(CryptoNinjas)[2020/1/23]
⑦7500萬美元的USDT被26,626WBTC換回。
⑧攻擊者的智能合約,用借來的DOLA向DOLA-3Pool的CurveMetapool提供流動性。
⑨之后流動性被移除,黑客換取了約1010萬的USDT,這步驟的目的是把攻擊所得的DOLA換成USDT。
⑩最終黑客使用Curve上的3CryptoPool將1000萬USDT轉換為451WBTC。剩余的99,976.294美元被保存在攻擊者的智能合約中。
?償還AAVE上的閃電貸。
漏洞分析
被攻擊的合約使用YVCrv3CryptoFeed作為InverseFinanceDOLA借貸池的價格預言機。YVCrv3CryptoFeed價格預言機返回的價格會根據CurveUSDT-WBTC-WETH池中不同代幣的余額來決定Yearn的Vault代幣價格,因此可被攻擊者操縱。
資產去向
攻擊者在合約上留下了53.244枚WBTC和99,997.294枚USDT,并在他們的合約上調用了`withdrawERC20()`函數,隨后將其撤回。WBTC被換成了983.290枚以太幣,USDT被換成了84.925枚以太幣,總計1068.215枚以太幣。隨后,1000枚以太幣通過多次交易被發送到TornadoFinance,至此黑客結束操作。
InverseFinnace表示,目前已暫停了借貸,沒有用戶的資金會被拿走或者面臨風險,此次事件也正在進一步調查當中,等待提供更多的細節。
寫在最后
價格預言機導致價格被操縱是一個常見問題,通過審計,我們可以發現InverseFinance的風險。在此,CertiK的安全專家建議:
1.使用Chainlink作為價格預言機。
2.使用timeweightedaverageprice的價格作為價格預言機。
3.如果上述價格預言機都不可行,借貸平臺應該保障“提供抵押品”和“借款”不在一個Block里面完成,以此來減少被閃電貸攻擊的可能性。
攻擊發生后,CertiK的推特預警賬號以及官方預警系統已于第一時間發布了消息。同時,CertiK也會在未來持續于官方公眾號發布與項目預警相關的信息。
Tags:CERANCNCEBTCceres幣能發財嗎SekuritanceBundles FinanceBTCDEFI
作者:NatEliason,下文由DeFi之道編譯好吧,鐵子們,看起來快樂的時光已經結束,熊市可能要持續一段時間了.
1900/1/1 0:00:00原文作者:A16z合伙人ChrisDixon最近有很多關于長期金融衰退的可能性的討論,讓人回想起2008年。2008年對許多人來說是一段艱難的時期.
1900/1/1 0:00:00金色晨訊 | 5月17日隔夜重要動態一覽:21:00-7:00關鍵詞:Bakkt、DeFi、存款準備金率 1. Bakkt前CEO已將有關其交易活動的文件移交至美國司法部; 2.
1900/1/1 0:00:00熊市是流動性樂章的休止符。著名投資者CharlieMunger曾經說過一句話:“有三種方式可以讓一個聰明的人破產:酒、女士和杠桿.
1900/1/1 0:00:002019年5月,幣安的一個熱錢包被盜,價值4100萬美元的比特幣被盜。2019年7月,BITPOINT熱錢包被黑,價值3200萬美元的數字資產被盜.
1900/1/1 0:00:00每輪牛市都值得復盤,市場情緒值得記錄。什么樣的情緒會發生什么樣的事件,市場永遠是我們最好的老師.
1900/1/1 0:00:00