北京时间2022年6月16日,CertiK审计团队监测到InverseFinance遭受闪电贷攻击,导致了约1068.215ETH的损失。
这是近2个多月内,InverseFinance第二次遭遇闪电贷攻击。在此前于2022年4月2日发生的那起闪电贷攻击中,黑客成功获利约1450万美元。
目前1000枚ETH已被发送到TornadoCash,黑客的钱包内还余7.5万美元。
攻击步骤
①攻击者从AAVE闪电贷出了27,000枚WBTC代币。
Balancer发起新提案,拟将额外收取的wstETH退还至流动性提供者:3 月 9 日,去中心化交易平台 Balancer 发起社区提案投票,计划将额外收取的 wstETH 退款至流动性提供者。此前由于协议费收取设计机制问题,Balancer 的协议费收集合约积累大量额外收取的 wstETH。Balancer 计划以空投形式将其分发给实际受影响的流动性提供者,Gas 费将由 BalancerDAO 的金库支付。此次投票将于 3 月 12 日 3:00 结束。[2022/3/9 13:47:01]
②WBTC作为流动性被添加到CurvePool中。
③获得的LP代币被存入Yearn的Vault。
Khala智能合约桥已通过CertiK安全审计:据官方消息,Web3云计算项目Phala Network预备主网Khala Network的智能合约桥已通过区块链安全公司CertiK的安全审计。据CertiK出具的审计报告显示,Khala智能合约桥没有严重或重大漏洞,并能有效防止恶意攻击,部分次要问题已得到解决。作为Khala链上的重要功能构成,Khala智能合约桥能帮助用户实现ERC20 PHA与K-PHA的兑换,让Khala网络外的PHA资产得以转入Khala账户,从而为后续参与TEE Mining或其他Khala链上活动作准备。[2021/7/31 1:25:42]
④Yearn的Vault代币作为InverstFinance的抵押品,被存入InverseFinance的Yearn3CryptoVault。
Balancer社区提议将AMPL流动性挖矿上限提升至1000万美元:Balancer社区提议将AMPL流动性挖矿上限从300万美元提升至1000万美元。
当前AMPL/USDC智能池总流动性为880万美元,而AMPL的流动性为610万美元,已经超过300万美元的流动性上限,因此社区成员提出该提案。投票将从北京时间凌晨两点开始,如果投票通过将在北京时间12月14日早上8点生效。[2020/12/11 14:54:06]
⑤然后,恶意的智能合约使用初始闪贷中剩余的26,775枚WBTC,在Curve3Crypto上换取7500万USDT。(WETH-USDT-WBTC)
动态 | 本体与Blocery DApp合作:本体已投资Blocery,并将为其提供在Ontology区块链上开发应用程序的工具。Blocery将于明年第一季度迁移到本体链。(U.Today)[2019/11/7]
⑥由于上述步骤操纵了价格预言机,因此抵押品的价格被拉高。随后,攻击者利用价格优势借到价值1000万美元的美元稳定币。
⑦7500万美元的USDT被26,626WBTC换回。
⑧攻击者的智能合约,用借来的DOLA向DOLA-3Pool的CurveMetapool提供流动性。
⑨之后流动性被移除,黑客换取了约1010万的USDT,这步骤的目的是把攻击所得的DOLA换成USDT。
⑩最终黑客使用Curve上的3CryptoPool将1000万USDT转换为451WBTC。剩余的99,976.294美元被保存在攻击者的智能合约中。
?偿还AAVE上的闪电贷。
漏洞分析
被攻击的合约使用YVCrv3CryptoFeed作为InverseFinanceDOLA借贷池的价格预言机。YVCrv3CryptoFeed价格预言机返回的价格会根据CurveUSDT-WBTC-WETH池中不同代币的余额来决定Yearn的Vault代币价格,因此可被攻击者操纵。
资产去向
攻击者在合约上留下了53.244枚WBTC和99,997.294枚USDT,并在他们的合约上调用了`withdrawERC20()`函数,随后将其撤回。WBTC被换成了983.290枚以太币,USDT被换成了84.925枚以太币,总计1068.215枚以太币。随后,1000枚以太币通过多次交易被发送到TornadoFinance,至此黑客结束操作。
InverseFinnace表示,目前已暂停了借贷,没有用户的资金会被拿走或者面临风险,此次事件也正在进一步调查当中,等待提供更多的细节。
写在最后
价格预言机导致价格被操纵是一个常见问题,通过审计,我们可以发现InverseFinance的风险。在此,CertiK的安全专家建议:
1.使用Chainlink作为价格预言机。
2.使用timeweightedaverageprice的价格作为价格预言机。
3.如果上述价格预言机都不可行,借贷平台应该保障“提供抵押品”和“借款”不在一个Block里面完成,以此来减少被闪电贷攻击的可能性。
攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警相关的信息。
介绍 众所周知,在加密领域,“稳定币”(stablecoin)是一个用词不当的词。首先,这些资产的稳定性差异很大。其次,术语“稳定币”指的是在加密生态系统中保持某些价值或“挂钩”的许多不同技术.
随着各种DeFi协议的崩溃,收益率降低和代币价格的下降,许多DeFi评论员已经开始思考,我们是否发挥出了一个开放的、无需许可的、可组合的、基于区块链的金融系统的潜力.
3月9日凌晨,还在睡觉的LP接到Telegram上的电话。在她看来,这可不是什么好兆头。她从毯子下面拿起笔记本电脑,戴上隐形眼镜。是时候拯救别人的加密货币了——先黑掉它们.
使用过MetaMask版本低于10.11.3的用户,如在导入助记词时点击了ShowSecretRecoveryPhrase,那么助记词可能泄露了.
金色财经报道,北京时间6月15日,OpenSea在其官方博客发文宣布,其正在迁移到Seaport,这是一种新的web3市场协议,目标在于安全有效地买卖NFT.
摘要: 最大可提取价值是矿工通过对区块中的交易进行排序而获取的利润。DeFi的智能合约系统利用低效优势,提供了多种收入来源。套利是链上获利最常见的方式.
链资讯