北京時間2022年4月2日19時,CertiK安全技術團隊監測到InverseFinance被惡意利用,導致價值約1450萬美元的資產受到損失。
該事件發生的根本原因在于外部價格預言機依賴導致價格被操縱,因此攻擊者可通過操縱價格來借用資產。
攻擊流程
在發起攻擊之前,攻擊者做了如下準備:
1.首先,攻擊者部署了一個惡意合約。該合約地址為:0xea0c959bbb7476ddd6cd4204bdee82b790aa1562
2.其次,攻擊者在SushiSwap/Curve.fi中進行調換,以操縱交易中的價格,該交易地址為:0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
Ark Invest自1月以來已投入近2000萬美元購買Coinbase股票:金色財經報道,交易數據顯示,自 1 月以來,Ark Invest 已經購買了近 2000 萬美元的 Coinbase 股票,這意味著在 2023 年的六周時間里,長期看多比特幣的 Cathie Wood 繼續不懈地增持 Coinbase 股票。據悉,Ark Invest 今年購買的絕大多數 Coinbase 股票都進入了該公司的旗艦基金 ARKK,截止目前 Coinbase 股票在 ARKK 中的權重已達到 4.62%。由于 1 月份加密市場表現強勁,Coinbase 股價在 2 月初達到了 81.6 美元的年內峰值,然而上周周五收盤時又下跌了近 22% 跌至 57.09 美元。(decrypt)[2023/2/14 12:04:47]
由于SushiSwap:INV的流動性非常低,用300ETH換取INV將大幅增加INV價格。
ARK Invest再次購買500萬美元的Coinbase股票:金色財經報道,Cathie Wood的ARK Invest購買Coinbase價值500萬美元的股票。這是該投資基金最近第四次買入,該公司的ARK Fintech Innovation在其資產負債表上增加了15.8萬股。Wood最近一次收購是在去年12月中旬,當時該公司在資產負債表上增加了320萬美元的交易所股票。Coinbase股價周四在紐約收于34.78美元,上漲約7%。[2022/12/30 22:16:16]
隨后,攻擊者正式發起攻擊:
1.攻擊者把在準備階段獲得的INV存入,并鑄造了1746枚XINV代幣。
2.XINV的價格計算:根據SushiSwap:INV對中的INV價格所計算。如上所述,INV的價格被操縱,因此每XINV的價值為20926美元。
韓國加密披露平臺Xangle完成1700萬美元B輪投資,KB Investment等領投:5月10日消息,位于韓國的加密數據和研究平臺Xangle宣布完成1700萬美元的 B 輪投資,由KB Investment、Shinhan Capital、Premier Partners和IMM領投。在其投資者中,新韓資本與Xangle建立了戰略合作伙伴關系。
Xangle(CrossAngle) 成立于2018年8月,提供經過驗證的披露和信息。自成立以來的一年半內,曾通過A輪融資籌集了約400萬美元。[2022/5/10 3:02:31]
3.隨著XINV的價格被修改,攻擊者能夠用鑄造的XINV代幣借用到如下資產:1588枚ETH,94枚WBTC,3999669枚DOLA與39枚YFI。
Fisher Investments CEO:加密貨幣不再是“潛在風險”:金色財經報道,Fisher Investments CEO兼億萬富翁肯尼斯·費舍爾 (Kenneth Fisher) 最近預測,即將到來的一年股市將出現兩位數的增長,而加密行業也將繼續炒作。費舍爾指出,他仍然認為加密貨幣對金融系統構成了重大風險,但它不太可能在 2022 年成為潛在風險。*(coingape)[2021/12/30 8:14:15]
合約漏洞分析
該漏洞主要原因是對價格預言機具有依賴性,并且這中間有30分鐘的窗口期。而攻擊在準備階段完成后正式發生,僅僅用了15秒。
InvestDigital近日發布基金市場測試版:InvestDigital近日發布基金市場測試版,并發布三支主動型、指數型數字資產基金產品。業內首次通過智能合約實現基金發行、申購、贖回、轉讓全流程,并與多家交易所數據對接。測試版獲得眾多私募基金和機構投資者熱烈關注,數字資產基金業務得到市場普遍認同,前景廣闊。IDT截止目前24h漲幅13.41%。[2018/4/8]
在這種情況下,因為timeElapsed==15,預言機合約Keep3rV2Oracle的函數_update()中'timeElapsed>periodSize'的檢查將被繞過。這意味著最后的累積價格還沒有被更新。由此可見,函數_computeAmountOut()中的amoutOut會比預期的數額大,因為priceCumulative已經被操縱了,但_observation.priceCumulative沒有被更新。
一方面,XINV的價格依賴于SushiSwap:INV對的儲備,其流動性非常低。
另一方面,TWAP可以防止閃電貸攻擊。理論上,攻擊者能夠通過"犧牲"一些錢來操縱價格,也就是說,用他自己的錢來改變價格。在這個特殊的價格預言機設計中,如果經過的時間沒有超過30分鐘,當前的價格不應該被用來計算出金金額。
資產追蹤
據CertiKSkyTrace顯示,價值約1450萬美元的資產被盜后已被轉移到TornadoCash。
其他細節
利用漏洞進行交易的準備期間:
https://etherscan.io/tx/0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
利用漏洞進行交易發起攻擊:
https://etherscan.io/tx/0x600373f6752132https://etherscan.io/tx/0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842
攻擊者地址1:https://etherscan.io/address/0x117c0391b3483e32aa665b5ecb2cc539669ea7e9
攻擊者地址2:
https://etherscan.io/address/0x8b4c1083cd6aef062298e1fa900df9832c8351b3
攻擊合約:
https://etherscan.io/address/0xea0c959bbb7476ddd6cd4204bdee82b790aa1562
預言機合約:
https://etherscan.io/address/0x39b1df026010b5aea781f90542ee19e900f2db15#code
SushiSwapINV-ETHPair:
https://etherscan.io/address/0x328dfd0139e26cb0fef7b0742b49b0fe4325f821
XINV合約地址:https://etherscan.io/address/0x1637e4e9941d55703a7a5e7807d6ada3f7dcd61b#code
Keep3rV2預言機合約地址:
https://etherscan.io/address/0x39b1df026010b5aea781f90542ee19e900f2db15#code
寫在最后
現如今,很多項目都會用到預言機,部分項目還會對其具有很強的依賴性。安全審計,會審查預言機的設計合理性、價格算法以及經濟模型等。
因此,CertiK的安全專家建議:盡量避免使用流動性低的池子作為價格預言機價格來源,同時對項目進行安全審計從而保證預言機模型的正確性。
當前的數據可用性抽樣計劃使用KZGcommitments完成。KZG承諾的優點是它們非常易于使用,并且具有一些非常好的代數性質:一個評估證明具有恒定的大小,并且可以在恒定的時間內進行驗證.
1900/1/1 0:00:00像去中心化自治組織(DAO)這樣的自治實體是獨特的,而且與美國傳統的法律實體在很大程度上是不兼容的.
1900/1/1 0:00:00區塊鏈和加密如何徹底顛覆游戲經濟無可否認,視頻游戲行業是當今科技和娛樂行業中規模最大、利潤最高的行業之一。據估計,世界上超過三分之一的人口玩某種類型的電子游戲.
1900/1/1 0:00:00俄羅斯最大的社交網絡VKontakte的技術總監AlexanderTobol在接受俄媒采訪時表示,計劃在其運營中集成NFT和區塊鏈技術.
1900/1/1 0:00:002022年才揭開序幕,公鏈生態的競爭就已十分激烈。從去年起,BSC、Polygon、Solana等公鏈的發展態勢火熱,掀起了一層又一層的熱浪.
1900/1/1 0:00:00Polkadot生態研究院出品,必屬精品 背景 2016年,GavinWood出走以太坊后,寫下了波卡白皮書.
1900/1/1 0:00:00