ARSW:创宇区块链｜攻击有轮回 苍天绕过谁 Inverse Finance 情何以堪_NextEarth

前言

北京时间2022年6月16日，知道创宇区块链安全实验室?监测到以太坊链上借贷项目InverseFinance因预言机设计问题被攻击，损失约77BTC。

知道创宇区块链安全实验室?第一时间跟踪本次事件并分析。

基础信息

被攻击预言机合约：0xe8b3bc58774857732c6c1147bfc9b9e5fb6f427c

攻击者地址：0x7b792e49f640676b3706d666075e903b3a4deec6

游戏巨头雷蛇考虑赴美二次上市，并对加密货币世界很感兴趣:8月27日消息，香港上市的游戏巨头雷蛇（Razer）CEO陈民亮周四接受CNBC采访时表示其公司正考虑是否前往美国二次上市，因为美国是其最大市场，占比达40-50%，其次是欧洲和亚洲（中国为主）。在被问及雷蛇针对玩家的虚拟积分项目Razer Gold是否会成为一种加密货币时，陈民亮称雷蛇对加密货币世界很感兴趣，并认为该领域潜力巨大，「但在采取行动前，我们要认真花时间了解不同的加密货币，以及区块链技术。他还表示：Razer Gold实际上是建立在一个封闭的循环当中。我们或许明天就可以把它放上区块链，它完全有可能成为世界最大的虚拟货币之一。

早前消息，雷蛇正考虑接受加密货币作为支付方式。（CNBC）[2021/8/27 22:40:35]

攻击合约：0xf508c58ce37ce40a40997c715075172691f92e2d

Ripple首席执行官：希望Ripple成为加密货币世界的亚马逊:Ripple开发部门负责人Ethan Bear表示，他们正从“写支票转为写代码”，这意味着该公司计划大力推动Ripple网络上的新应用程序开发。Ripple首席执行官Brad Garlinghouse对让区块链平台与高评级加密货币同样有价值的举动表示乐观，并表示希望使Ripple成为加密货币世界的亚马逊。据悉，Ripple正在开发工具，以帮助创建基于区块链的应用程序，以探索Ripple网络上的新用例。（《金融时报》）[2020/8/13]

tx：0x958236266991bc3fe3b77feaacea120f172c0708ad01c7a715b255f218f9313c

币世界EOS分享会主讲人：EOS的节点也可能存在风险:今晚币世界北京线下分享会主讲EOS，主讲人在回答网友“EOS目前最大的缺陷是什么？”的问题时称，EOS目前还是“空气”，很难评价它的缺陷在哪里。目前来看，它的节点可能存在风险，同时，最终呈现的产品会不如白皮书所描述的内容。[2018/5/3]

漏洞分析

与大部分预言机事件一样，项目方由于在预言机实现过程中过度依赖某一池子内的价格进行定价。导致攻击者可操控该分布式池子的代币比例导致价格控制进而攻击协议。

本次事件中，攻击者利用了项目方如下的价格预言机代码：

该喂价函数将Crv3池内BTC/ETH/USDT池内代币余额作为价格源的一部分，导致在攻击者在CRV3CRYPTO池子中利用大量BTC换取了USDT后产生了巨大的价格拉升。

攻击流程

1.攻击者首先利用闪电贷从AAVE中借来了27000个WBTC,随后将225个存入了Curve，协议为其铸造相应的质押凭据；

2.利用crv3crypto存入yvCurve-3Crypto，协议为其铸造相应凭据anYvCrv3Crypto；

3.利用余下的WBTC来进行兑换，进而控制latestAnswer中获取的Curve池子中的余额比例。(使用26,775WBTC交换获得了75403376USDT)；

在第三步兑换前预言机latestAnswer返回为979*1e18；

在价格操控后latestAnswer返回为2831*1e18；

4.于是攻击者得以使用抵押物借出10,133,949个DOLA，而原本225个BTC价值466W美元；

5.然后则是利用USDT换回WBTC、交换DOLA为3Crv；

6.移除3Crv流动性换取稳定币USDT；

7.交换为BTC并归还闪电贷。

总结

预言机合约中错误的使用了balanceOf导致攻击者可操控数据源导致被攻击，这样的攻击方式在之前已出现过多次如Definer预言机攻击事件，项目方在开发过程中不应忽视安全性考量，在上线前建议做好审计工作。

来源：金色财经

标签：ARSWTHSArthSwapARTHyBEARSwapEthsidechainNextEarth

抹茶交易所热门资讯