INV:Inverse Finance被盜1450萬美元事件分析_RSC

北京時間2022年4月2日19時，CertiK安全技術團隊監測到InverseFinance被惡意利用，導致價值約1450萬美元的資產受到損失。

該事件發生的根本原因在于外部價格預言機依賴導致價格被操縱，因此攻擊者可通過操縱價格來借用資產。

攻擊流程

在發起攻擊之前，攻擊者做了如下準備:?

1.首先，攻擊者部署了一個惡意合約。該合約地址為：0xea0c959bbb7476ddd6cd4204bdee82b790aa1562

2.其次，攻擊者在SushiSwap/Curve.fi中進行調換，以操縱交易中的價格，該交易地址為：0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365

馬斯克：推特將于本月推出加密私信功能:3月5日消息，馬斯克發布推文表示，目標是在本月晚些時候推出使用任何反應表情符號并加密回復個人私信的功能。[2023/3/5 12:42:58]

由于SushiSwap:INV的流動性非常低，用300ETH換取INV將大幅增加INV價格。

隨后，攻擊者正式發起攻擊:

1.攻擊者把在準備階段獲得的INV存入，并鑄造了1746枚XINV代幣。

2.XINV的價格計算：根據SushiSwap:INV對中的INV價格所計算。如上所述，INV的價格被操縱，因此每XINV的價值為20926美元。

3.隨著XINV的價格被修改，攻擊者能夠用鑄造的XINV代幣借用到如下資產：1588枚ETH，94枚WBTC，3999669枚DOLA與39枚YFI。

GameStop開啟一輪裁員:12月6日消息，GameStop開啟一輪裁員，至少有六名軟件工程師在LinkedIn上聲稱已被解雇，構建GameStop區塊鏈錢包的團隊受到了嚴重影響。GameStop于今年5月份推出L2集成的非托管瀏覽器插件錢包Game Stop Wallet beta版，7月份推出與ImmutableX合作的NFT平臺。（Axios）[2022/12/6 21:25:21]

合約漏洞分析

該漏洞主要原因是對價格預言機具有依賴性，并且這中間有30分鐘的窗口期。而攻擊在準備階段完成后正式發生，僅僅用了15秒。

在這種情況下，因為timeElapsed==15，預言機合約Keep3rV2Oracle的函數_update()中'timeElapsed>periodSize'的檢查將被繞過。這意味著最后的累積價格還沒有被更新。由此可見，函數_computeAmountOut()中的amoutOut會比預期的數額大，因為priceCumulative已經被操縱了，但_observation.priceCumulative沒有被更新。

區塊鏈MESCBN平臺#dltledgers以1億美元估值完成850萬美元融資，Centrum Capital等參投:9月21日消息，總部位于新加坡的區塊鏈跨企業供應鏈網絡（MESCBN）平臺#dltledgers宣布以1億美元估值完成850萬美元B輪融資，Centrum Capital和Tata Group等參投。

據悉，#dltledgers的MESCBN區塊鏈平臺可以簡化供應商和分銷商的業務流程，節省供應鏈中多方交易的時間、精力和成本，并將供應鏈市場帶入Web3世界，其客戶包括億滋食品、塔塔汽車、澳新銀行、資生堂、OCP、非洲貿易發展銀行等。（PR News Wire）[2022/9/22 7:12:14]

一方面，XINV的價格依賴于SushiSwap:INV對的儲備，其流動性非常低。

前Coinbase經理因美國加密貨幣內幕交易案被捕:7月21日消息，美國司法部發布公告稱，前Coinbase產品經理ISHAN WAHI等三人涉及電匯欺詐陰謀和電匯欺詐被捕。從大約2020年10月開始， ISHAN WAHI在Coinbase資產上市團隊擔任產品經理，期間參與了在Coinbase交易所上市加密資產的高度機密過程。至少從2021年6月開始并持續到2022年4月，ISHAN WAHI至少有14次事先知道Coinbase計劃列出特定的加密資產以及Coinbase公布這些資產清單的時間，并透露給其朋友NIKHIL WAHI與SAMEER RAMANI，以便他們可以在Coinbase公開上市公告之前對這些加密資產進行有利可圖的交易，共同產生了總計至少約150萬美元的已實現和未實現收益。[2022/7/21 2:29:40]

另一方面，TWAP可以防止閃電貸攻擊。理論上，攻擊者能夠通過"犧牲"一些錢來操縱價格，也就是說，用他自己的錢來改變價格。在這個特殊的價格預言機設計中，如果經過的時間沒有超過30分鐘，當前的價格不應該被用來計算出金金額。

資產追蹤

據CertiKSkyTrace顯示，價值約1450萬美元的資產被盜后已被轉移到Tornado?Cash。

其他細節

利用漏洞進行交易的準備期間:?

https://etherscan.io/tx/0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365

利用漏洞進行交易發起攻擊:?

https://etherscan.io/tx/0x600373f6752132https://etherscan.io/tx/0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842

攻擊者地址1:https://etherscan.io/address/0x117c0391b3483e32aa665b5ecb2cc539669ea7e9

攻擊者地址2:?https://etherscan.io/address/0x8b4c1083cd6aef062298e1fa900df9832c8351b3

攻擊合約:?

https://etherscan.io/address/0xea0c959bbb7476ddd6cd4204bdee82b790aa1562

預言機合約:?

https://etherscan.io/address/0x39b1df026010b5aea781f90542ee19e900f2db15#code

SushiSwapINV-ETHPair:?

https://etherscan.io/address/0x328dfd0139e26cb0fef7b0742b49b0fe4325f821

XINV合約地址:?https://etherscan.io/address/0x1637e4e9941d55703a7a5e7807d6ada3f7dcd61b#code

Keep3rV2預言機合約地址:?

https://etherscan.io/address/0x39b1df026010b5aea781f90542ee19e900f2db15#code

?寫在最后

現如今，很多項目都會用到預言機，部分項目還會對其具有很強的依賴性。安全審計，會審查預言機的設計合理性、價格算法以及經濟模型等。

因此，CertiK的安全專家建議：盡量避免使用流動性低的池子作為價格預言機價格來源，同時對項目進行安全審計從而保證預言機模型的正確性。

Tags：INVETHRSCETHERSport InvestingRUN TOGETHEREverscaleEtheriya

OKB