NAN:創宇區塊鏈｜攻擊有輪回 蒼天繞過誰 Inverse Finance 情何以堪_Glox Finance

前言

北京時間2022年6月16日，知道創宇區塊鏈安全實驗室?監測到以太坊鏈上借貸項目InverseFinance因預言機設計問題被攻擊，損失約77BTC。

知道創宇區塊鏈安全實驗室?第一時間跟蹤本次事件并分析。

基礎信息

被攻擊預言機合約：0xe8b3bc58774857732c6c1147bfc9b9e5fb6f427c

攻擊者地址：0x7b792e49f640676b3706d666075e903b3a4deec6

CoinGecko推出追蹤被美國SEC視為證券的加密代幣列表:金色財經報道，CoinGecko推出了一個新列表，追蹤被美國證券交易委員會 (SEC) 視為可能證券的加密貨幣。?據稱“證券代幣”頁面按市值進行排序，將BNB列為第一，其次是ADA、SOL、TRX。CoinGecko表示，該列表于8月第一周推出，是通過精選一些最著名的代幣構建的，這些代幣在過去的訴訟中被SEC視為證券。

根據CoinGecko頁面顯示，“證券代幣”市值約為849億美元，約占1.21萬億美元加密貨幣總市值的7.5%。[2023/8/7 21:29:06]

攻擊合約：0xf508c58ce37ce40a40997c715075172691f92e2d

Uniswap創始人：希望看到更多的項目對Web2發起吸血鬼攻擊，而不是不斷fork Uniswap:7月22日消息，Uniswap創始人Hayden Adams發推稱，希望看到更多的項目利用Crypto的“超能力”去顛覆主流的Web2 App，并發現新的用例，而不要圍繞著現存的少數Web3用例（如AMM，借貸等等）進行邊際改進，要對Web2發起吸血鬼攻擊，別不停地fork Uniswap。[2023/7/23 15:52:42]

tx：0x958236266991bc3fe3b77feaacea120f172c0708ad01c7a715b255f218f9313c

漏洞分析

美國政府暫緩Voyager出售給Binance.US交易中提交的“根據案情的實質性證據”:金色財經報道，據美國紐約南區地區法院法庭文件顯示，美國政府在暫緩 Voyager 將其資產出售給 Binance.US 提議中展示了“根據案情的實質性證據”（a substantial case on the merits），若不暫緩交易將會造成不可挽回的損害。文件結論顯示，美國紐約南區地方法院地方法官 Jennifer Rearden 決定加快上訴的簡報與裁決，并為 Voyager 出售給 Binance.US 設定最后期限以避免拖延太久，要求政府在 4 月 7 日之前提交其簡報，Voyager 債務人與債權人委員會應于 4 月 14 日提交簡報，政府應在 4 月 18 日前對 Voyager 予以回應。

注，“根據案情”（on the merits）是指案件的判決取決于適用于案件中提出的特定證據與事實的法律，與基于程序理由作出決定的案件相反。通常，“根據案情”的決定被認為是最終決定。

此前報道，3 月 28 日，美國紐約南區地方法院地方法官 Jennifer Rearden 批準了美國司法部提出的暫緩 Voyager 將其資產出售給 Binance.US 的計劃，以等待對先前獲得破產法官批準的出售的上訴。[2023/4/2 13:40:27]

與大部分預言機事件一樣，項目方由于在預言機實現過程中過度依賴某一池子內的價格進行定價。導致攻擊者可操控該分布式池子的代幣比例導致價格控制進而攻擊協議。

Transit Finance被盜資產的約70%已被退回:10月2日消息，Transit Finance官方消息顯示，黑客已將 70% 左右的被盜資產退回到以下兩個地址：

以太坊鏈：0xfab745c5ee6c59c09605a40464232930892ba48c

幣安智能鏈：0xfab745c5ee6c59c09605a40464232930892ba48c

為了確保資產安全，Transit Finance會將其轉移到以太坊和BSC上的新地址：0xD989f7B4320c6e69ceA3d914444c19AB67D3a35E[2022/10/2 18:37:25]

本次事件中，攻擊者利用了項目方如下的價格預言機代碼：

該喂價函數將Crv3池內BTC/ETH/USDT池內代幣余額作為價格源的一部分，導致在攻擊者在CRV3CRYPTO池子中利用大量BTC換取了USDT后產生了巨大的價格拉升。

攻擊流程

1.攻擊者首先利用閃電貸從AAVE中借來了27000個WBTC,隨后將225個存入了Curve，協議為其鑄造相應的質押憑據；

2.利用crv3crypto存入yvCurve-3Crypto，協議為其鑄造相應憑據anYvCrv3Crypto；

3.利用余下的WBTC來進行兌換，進而控制latestAnswer中獲取的Curve池子中的余額比例。(使用26,775WBTC交換獲得了75403376USDT)；

在第三步兌換前預言機latestAnswer返回為979*1e18；

在價格操控后latestAnswer返回為2831*1e18；

4.于是攻擊者得以使用抵押物借出10,133,949個DOLA，而原本225個BTC價值466W美元；

5.然后則是利用USDT換回WBTC、交換DOLA為3Crv；

6.移除3Crv流動性換取穩定幣USDT；

7.交換為BTC并歸還閃電貸。

總結

預言機合約中錯誤的使用了balanceOf導致攻擊者可操控數據源導致被攻擊，這樣的攻擊方式在之前已出現過多次如Definer預言機攻擊事件，項目方在開發過程中不應忽視安全性考量，在上線前建議做好審計工作。

來源：金色財經

Tags：BTCNCEANCNANBTCBRKesef FinanceMoonshield FinanceGlox Finance

瑞波幣