北京时间2022年6月16日,CertiK审计团队监测到InverseFinance遭受闪电贷攻击,导致了约1068.215ETH的损失。
这是近2个多月内,InverseFinance第二次遭遇闪电贷攻击。在此前于2022年4月2日发生的那起闪电贷攻击中,黑客成功获利约1450万美元。
目前1000枚ETH已被发送到TornadoCash,黑客的钱包内还余7.5万美元。
攻击步骤
①攻击者从AAVE闪电贷出了27,000枚WBTC代币。
数据:Lido节点运营商Certus One向Binance存入200万枚LDO:金色财经报道,Spot On Chain监测显示,Certus One(Lido Finance节点运营商和投资者))于6.5小时前以2.255美元的价格向Binance存入200万枚LDO(约451万美元)。Certus One于2020年从Lido Finance收到了1000万枚LDO,并一直持有至今。行情数据显示,LDO过去24小时内价格上涨了26%。[2023/7/14 10:54:53]
②WBTC作为流动性被添加到CurvePool中。
③获得的LP代币被存入Yearn的Vault。
Balancer提议\"许可套利\"以拯救Inverse Finance被冻结的加密货币:金色财经报道,DeFi协议骨干正在协调,以拯救在2023年最大黑客攻击中被冻结的约30万美元的加密货币。该加密货币的所有者Inverse Finance担心,一旦6月8日解冻,套利者正准备攫取这些加密货币。
根据Balancer管理部门的一个论坛帖子,周二概述的一个计划将看到自动做市商Balancer对其 \"bb-e-USD \"池执行 \"许可套利\",\"在其他人能够得到它之前\"。3月中旬,当借贷平台Euler Finance向黑客损失2亿美元时,Balancer紧急冻结了这个资金池(后来黑客归还了资金)。
目前正在讨论中,该计划需要得到Balancer社区成员的批准,因为DeFi协议将不得不修改其机制。组织者计划在套利完成后对回收的代币的分配进行第二次投票。[2023/5/17 15:07:26]
④Yearn的Vault代币作为InverstFinance的抵押品,被存入InverseFinance的Yearn3CryptoVault。
安全公司CertiK:名为Ghostmixer的项目存在高风险:4月8日消息,安全公司CertiK表示,名为Ghostmixer的项目存在高风险,该项目通过可疑金库的存款不定期铸造代币。CertiK提醒不要与该项目的任何智能合约交互。[2021/4/8 19:57:59]
⑤然后,恶意的智能合约使用初始闪贷中剩余的26,775枚WBTC,在Curve3Crypto上换取7500万USDT。(WETH-USDT-WBTC)
⑥由于上述步骤操纵了价格预言机,因此抵押品的价格被拉高。随后,攻击者利用价格优势借到价值1000万美元的美元稳定币。
Ocean Protocol与Balancer Labs合作将创建数据自动做市商:9月24日消息,基于区块链的数据货币化创业公司OceanProtocol宣布将与BalancerLabs合作,创建首个用于数据的自动做市商(AMM)。据悉,OceanProtocol旨在帮助个人和企业解锁数据并将其货币化,将数据和人工智能的好处扩展到少数囤积、控制并从中致富的组织之外。Ocean创始人TrentMcConaghy表示,创建高效的数据市场是实现这一目标的关键,因此与BalancerLabs达成合作。(CoinDesk)[2020/9/24]
⑦7500万美元的USDT被26,626WBTC换回。
⑧攻击者的智能合约,用借来的DOLA向DOLA-3Pool的CurveMetapool提供流动性。
Balancer将YFII添加进白名单:Balancer新增一批代币名单,YFII在列。
据悉,为Balancer白名单上的代币交易对提供流动性,挖矿同时可获得BAL奖励,实现YFII与BAL双挖。即便YFII减半至挖矿几近结束后,在该池提供流动性仍可获得BAL奖励。[2020/8/25]
⑨之后流动性被移除,黑客换取了约1010万的USDT,这步骤的目的是把攻击所得的DOLA换成USDT。
⑩最终黑客使用Curve上的3CryptoPool将1000万USDT转换为451WBTC。剩余的99,976.294美元被保存在攻击者的智能合约中。
?偿还AAVE上的闪电贷。
漏洞分析
被攻击的合约使用YVCrv3CryptoFeed作为InverseFinanceDOLA借贷池的价格预言机。YVCrv3CryptoFeed价格预言机返回的价格会根据CurveUSDT-WBTC-WETH池中不同代币的余额来决定Yearn的Vault代币价格,因此可被攻击者操纵。
资产去向
攻击者在合约上留下了53.244枚WBTC和99,997.294枚USDT,并在他们的合约上调用了`withdrawERC20()`函数,随后将其撤回。WBTC被换成了983.290枚以太币,USDT被换成了84.925枚以太币,总计1068.215枚以太币。随后,1000枚以太币通过多次交易被发送到TornadoFinance,至此黑客结束操作。
InverseFinnace表示,目前已暂停了借贷,没有用户的资金会被拿走或者面临风险,此次事件也正在进一步调查当中,等待提供更多的细节。
写在最后
价格预言机导致价格被操纵是一个常见问题,通过审计,我们可以发现InverseFinance的风险。在此,CertiK的安全专家建议:
1.使用Chainlink作为价格预言机。
2.使用timeweightedaverageprice的价格作为价格预言机。
3.如果上述价格预言机都不可行,借贷平台应该保障“提供抵押品”和“借款”不在一个Block里面完成,以此来减少被闪电贷攻击的可能性。
攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警相关的信息。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。