北京时间2022年6月16日,CertiK审计团队监测到Inverse Finance遭受闪电贷攻击,导致了约1068.215ETH(约126万美元)的损失。
这是近2个多月内,Inverse Finance第二次遭遇闪电贷攻击。在此前于2022年4月2日发生的那起闪电贷攻击中,黑客成功获利约1450万美元。
目前1000枚ETH已被发送到Tornado Cash,黑客的钱包内还余7.5万美元。
攻击步骤
①攻击者从AAVE闪电贷出了27,000枚WBTC代币。
②WBTC作为流动性被添加到Curve Pool中。
贵阳贵安加快推进主权区块链贵阳节点建设:7月29日,《人民日报》整版刊文《中国数谷 爽爽贵阳 奋力在实施数字经济战略上抢新机》,报道了贵阳贵安以大数据重塑城市核心竞争力,完成大数据产业发展。贵阳贵安深入实施创新能力强化工程,加快推进贵阳市国产数据库应用试点工作,推进主权区块链贵阳节点建设,探索“享链”应用场景落地,全面开展《数典》、大数据法规体系及标准体系、大数据人才体系等理论体系创新。[2021/7/29 1:22:45]
③获得的LP代币被存入Yearn的Vault。
④Yearn的Vault代币作为Inverst Finance的抵押品,被存入Inverse Finance的Yearn 3Crypto Vault。
⑤然后,恶意的智能合约使用初始闪贷中剩余的26,775枚WBTC(约5.69亿美元),在Curve 3Crypto上换取7500万USDT。(WETH-USDT-WBTC)
市值前百种币77涨23跌:金色财经行情显示,BTC今日价格在10792.93-10406.28美元之间波动,市场整体上行。市值前百币种77涨23跌,其中涨幅前三的币种分别为:UTK 涨幅33.1%,TRAC 涨幅17.63%,ENG 涨幅12.15%;跌幅前三的币种为:FXC 跌幅-30.4%,XUC 跌幅-10.74%,BNB 跌幅-8.69%。[2020/9/15]
⑥由于上述步骤操纵了价格预言机,因此抵押品的价格被拉高。随后,攻击者利用价格优势借到价值1000万美元的美元稳定币(DOLA)。
⑦7500万美元的USDT被26,626 WBTC换回。
⑧攻击者的智能合约,用借来的DOLA向DOLA-3Pool的Curve Metapool提供流动性。
⑨之后流动性被移除,黑客换取了约1010万的USDT, 这步骤的目的是把攻击所得的DOLA换成USDT。
⑩最终黑客使用Curve上的3Crypto Pool将1000万USDT转换为451WBTC。剩余的99,976.294美元被保存在攻击者的智能合约中。
?偿还AAVE上的闪电贷。
漏洞分析
被攻击的合约使用YVCrv3CryptoFeed作为Inverse Finance DOLA借贷池的价格预言机。YVCrv3CryptoFeed价格预言机返回的价格会根据Curve USDT-WBTC-WETH池中不同代币的余额来决定Yearn的Vault代币价格,因此可被攻击者操纵。
资产去向
攻击者在合约上留下了53.244枚WBTC和99,997.294枚USDT,并在他们的合约上调用了`withdrawERC20()`函数,随后将其撤回。WBTC被换成了983.290枚以太币,USDT被换成了84.925枚以太币,总计1068.215枚以太币。随后,1000枚以太币通过多次交易被发送到Tornado Finance,至此黑客结束操作。
Inverse Finnace表示,目前已暂停了借贷,没有用户的资金会被拿走或者面临风险,此次事件也正在进一步调查当中,等待提供更多的细节。
写在最后
价格预言机导致价格被操纵是一个常见问题,通过审计,我们可以发现Inverse Finance的风险。在此,CertiK的安全专家建议:
1. 使用Chainlink作为价格预言机。
2. 使用time weighted average price的价格作为价格预言机。
3. 如果上述价格预言机都不可行,借贷平台应该保障“提供抵押品”和“借款”不在一个Block里面完成, 以此来减少被闪电贷攻击的可能性。
攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警(攻击、欺诈、跑路等)相关的信息。
2022 年,各个 DAO 纷纷成立法律实体。先是 ENS DAO 在开曼群岛成立了非营利组织:ENS 基金会。接着 GitcoinDAO 发起了提案,说学习 ENS,也在开曼群岛成立Gitcoin 基金会。SushiSwap、ApeCoin 紧随其后。
背景概述 2022 年 6 月 3 日,MetaMask(MM)公开了白帽子发现的一个严重的 Clickjacking 漏洞,这个漏洞可以造成的影响是:在用户的 MM 插件钱包处于解锁状态,用户访问恶意的站点时,站点可以利用 iframe 标签将解锁的 MM 插件钱包页面嵌入到网页中并进行隐藏,然后引导用户在网站上进行点击操作。
6 月 3 日结束的 ETH Shanghai 黑客松活动中涌现出了不少优质的 Web3.0 项目,在上百个参赛团队中,有四个脱颖而出,分别摘得金银铜奖。
ICO即Initial Coin Offering,在94公告中将其定义为“首次代币发行”,本文题目中提及的项目方ICO可以做扩大理解,包括代币发行、代币融资等行为,也包含部分NFT、GAMEFI、元宇宙等项目方的变相ICO行为,更包括所谓的IEO、IMO、IFO等花样变种。
3月9日凌晨,还在睡觉的LP接到Telegram上的电话。在她看来,这可不是什么好兆头。她从毯子下面拿起笔记本电脑,戴上隐形眼镜。是时候拯救别人的加密货币了——先黑掉它们。 LP是一名拥有博士学位的工程师,曾在硅谷一家律师事务所工作,他也是网络安全公司RugDoc和Paladin区块链Security的创始人。
上图为BTC周线,历史上熊底一般需要附图曲线回落至区间通道下方见红区域,2014年熊底、2018年熊底和2020年3月瀑布底均是这种走法,目前显然还有距离,形态上BTC也还处于下降平行通道,近期持续位于潜在圆弧顶颈线一带徘徊,周线一旦有效跌破28500,后面恐将再次下杀,注意风险。