前言
北京时间2022年4月2日晚,InverseFinance借贷协议遭到攻击,损失约1560万美元。知道创宇区块链安全实验室第一时间跟踪本次事件并分析。
分析
基础信息
攻击tx1:0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
攻击tx2:0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842
PermaDao Builder Panda:流量入口的最终目的就是让进入Web3.0的门槛越来越低:金色财经现场报道,在8月8日由金色财经主办的金色沙龙活动中,PermaDao Builder Panda在《下一个十亿级Web3用户来自哪里》圆桌会议中表示,流量入口的最终目的只有一个就是让Web3.0进入的门槛越来越低。
很多开发者会出现私钥保管不当,发地址的时候错发成私钥。我从去年一直在关注MPC和AA钱包赛道,有了MPC钱包,就是让用户拿不到私钥,这样被盗的概率就会大大降低。AA钱包还有一个好处,很多新人理解不了为什么要用GAS,因为在Web2.0是免费转账。
在以太坊和BTC网络存数据非常昂贵。这样我们可以把比特币网络的数据和代码放到永存网络上,把计算逻辑和VM放到链下。大家可以尝试更廉价的存储,比如Arweave等公链,这也是一个新的思路。
现在看起来ZKL2是一个值得发展和探索的路子,但能不能行通不好说,也要看技术落地。因为现在交易链非常慢,所以要看在V神的带领下,ZK这些项目哪个到底更好用,这也是值得期待的。[2023/8/8 21:32:36]
攻击者1:0x8B4C1083cd6Aef062298E1Fa900df9832c8351b3
欧盟金融服务主管:加密货币可能会对金融稳定产生影响:10月5日消息,欧盟金融服务主管Mcguinness表示:感觉美国极想要监管加密领域,加密货币可能会对金融稳定产生影响。金色财经此前报道,美国财政部:加密资产活动可能对美国金融体系的稳定性构成风险。[2022/10/5 18:39:39]
攻击者2:0x117C0391B3483E32AA665b5ecb2Cc539669EA7E9
攻击合约:0xeA0c959BBb7476DDD6cD4204bDee82b790AA1562
NFT分析公司Zash将与币安合作推出NFT数据支持产品:8月17日消息,周二,NFT分析公司Zash宣布将与币安合作推出NFT数据跟踪和智能工具产品套件,币安将帮助zash测试并推出产品。Zash通过收集NFT买家和卖家、Twitter、Discord关注者等相关信息,并将其打包为可索引的API以提供数据服务。币安营销和产品数据分析经理Demis Bhojoo表示,Zash非常贴近客户,同时Zash旨在强强调NFT社区的需求,并改进他们的产品,以快速有效地推动洞察发现。(TheBlock)[2022/8/17 12:29:59]
Oracle:0xE8929AFd47064EfD36A7fB51dA3F8C5eb40c4cb4
Keep3rV2Oracle:0x39b1dF026010b5aEA781f90542EE19E900F2Db15
攻击流程
tx1:
1、Sushiswap兑换,300WETH=>374.38INV
2、Sushiswap兑换,200WETH=>690307.06USDC
3、DOLA3POOL3CRV-f兑换,690307.06USDC=>690203.01DOLA
4、Sushiswap兑换,690203.01DOLA=>1372.05INV
tx2:
1、质押INV作为抵押物
2、借走1588ETH、94WBTC、4MDOLA、39.3YFI
漏洞原理及细节
在第一笔攻击交易中,攻击者通过巨额的WETH=>INV兑换,抬高Sushiswap中INV对WETH的价格。
紧接着在15秒后的下一个块中实施了第二笔攻击交易,质押INV作为抵押物,由于上一个块的价格操纵导致预言机对INV的高估值,使得攻击者得以借走大量ETH、WBTC、DOLA、YFI完成攻击套利。
实际上该两笔攻击交易即是常见的闪电贷操控价格攻击的拆分,由于预言机采用了TWAP类型,于是将攻击拆分成两段,首先通过巨额资金的兑换操纵交易对价格,然后抢先交易保证在下一个块中第一时间完成套利离场。
总结
本次攻击事件中虽然InverseFinance采用了相对安全的TWAP类预言机,但在巨额资金和现有的抢先交易技术的基础上,依然存在攻击的可能。因此,TWAP类预言机的窗口期时间也需要进行合理的设置。
近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。