北京時間2022年4月2日19時,CertiK安全技術團隊監測到InverseFinance被惡意利用,導致價值約1450萬美元的資產受到損失。
該事件發生的根本原因在于外部價格預言機依賴導致價格被操縱,因此攻擊者可通過操縱價格來借用資產。
攻擊流程
在發起攻擊之前,攻擊者做了如下準備:?
1.首先,攻擊者部署了一個惡意合約。該合約地址為:0xea0c959bbb7476ddd6cd4204bdee82b790aa1562
2.其次,攻擊者在SushiSwap/Curve.fi中進行調換,以操縱交易中的價格,該交易地址為:0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
ZachXBT宣布反擊黃立成起訴不到12小時,已收到超50萬美元的加密捐贈:金色財經報道,“麻吉大哥”黃立成今日宣布起訴“鏈上偵探”ZachXBT,后者宣布反擊并發起捐贈,目前包括Coinbase Cloud協議負責人Viktor Bunin、加密安全公司CertiK、余弦、孫宇晨在內的加密社區成員都給予了支持,根據Nansen追蹤捐贈地址數據顯示,該“0x6eA1”開頭的捐贈地址已收到ETH、USDC、USDT、TUSD等代幣捐贈,截至目前總價值達到524,298.43美元。[2023/6/17 21:44:02]
由于SushiSwap:INV的流動性非常低,用300ETH換取INV將大幅增加INV價格。
隨后,攻擊者正式發起攻擊:
1.攻擊者把在準備階段獲得的INV存入,并鑄造了1746枚XINV代幣。
日本首相:Web3的靈活運用有多種可能性,符合“酷日本”政策:金色財經報道,日本首相岸田文雄昨日在眾議院預算委員會上,回應了自民黨議員平良明關于“日本政策需要Web3的原因”相關論點。岸田文雄表示,Web3的靈活運用有各種各樣的可能性。例如,DAO也可以由對相同社會問題感興趣的人組成新的社區。NFT也可能使創作者收益多元化,可以用來維持和提高粉絲忠誠度。Web3對于Cool Japan(酷日本)政策及區域振興可能會成為有力的工具。他在積極使用與Web3.0 相關的術語的同時給出了肯定的回答。
據悉,日本政府在21世紀第二個十年提出的“酷日本”(Cool Japan)政策,是以文化產業為核心的國際戰略。[2023/2/2 11:43:43]
2.XINV的價格計算:根據SushiSwap:INV對中的INV價格所計算。如上所述,INV的價格被操縱,因此每XINV的價值為20926美元。
Coinbase發布BAYC動畫短片三部曲第一部分“RUN THE CHAIN”:7月27日消息,Coinbase在推特上發布BAYC動畫短片三部曲的第一部分“RUN THE CHAIN”。這支短片時長5分鐘,展示了幾十種BAYC NFT以及ApeCoin。
此前4月12日消息,Yuga Labs將與Coinbase合作推出BAYC動畫短片三部曲,系列影片將由好萊塢團隊拍攝制作。[2022/7/27 2:40:59]
3.隨著XINV的價格被修改,攻擊者能夠用鑄造的XINV代幣借用到如下資產:1588枚ETH,94枚WBTC,3999669枚DOLA與39枚YFI。
合約漏洞分析
該漏洞主要原因是對價格預言機具有依賴性,并且這中間有30分鐘的窗口期。而攻擊在準備階段完成后正式發生,僅僅用了15秒。
音樂流媒體服務公司Napster發布Litepaper V1,概述其Web3音樂生態系統計劃:6月30日消息,音樂流媒體服務公司Napster Music Inc.宣布發布Litepaper V1,概述了將Web3技術應用于現有業務和數百萬用戶的計劃,以改善音樂制作人、版權所有者和粉絲之間的互動。新實體Napster Innovation Foundatio將基于Algorand區塊鏈協議發行,以簡化其現有的平臺功能,并為圍繞流媒體音樂創造價值開辟新的選擇。(Business Wire)[2022/6/30 1:40:31]
在這種情況下,因為timeElapsed==15,預言機合約Keep3rV2Oracle的函數_update()中'timeElapsed>periodSize'的檢查將被繞過。這意味著最后的累積價格還沒有被更新。由此可見,函數_computeAmountOut()中的amoutOut會比預期的數額大,因為priceCumulative已經被操縱了,但_observation.priceCumulative沒有被更新。
一方面,XINV的價格依賴于SushiSwap:INV對的儲備,其流動性非常低。
另一方面,TWAP可以防止閃電貸攻擊。理論上,攻擊者能夠通過"犧牲"一些錢來操縱價格,也就是說,用他自己的錢來改變價格。在這個特殊的價格預言機設計中,如果經過的時間沒有超過30分鐘,當前的價格不應該被用來計算出金金額。
資產追蹤
據CertiKSkyTrace顯示,價值約1450萬美元的資產被盜后已被轉移到Tornado?Cash。
其他細節
利用漏洞進行交易的準備期間:?
https://etherscan.io/tx/0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
利用漏洞進行交易發起攻擊:?
https://etherscan.io/tx/0x600373f6752132https://etherscan.io/tx/0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842
攻擊者地址1:https://etherscan.io/address/0x117c0391b3483e32aa665b5ecb2cc539669ea7e9
攻擊者地址2:?https://etherscan.io/address/0x8b4c1083cd6aef062298e1fa900df9832c8351b3
攻擊合約:?
https://etherscan.io/address/0xea0c959bbb7476ddd6cd4204bdee82b790aa1562
預言機合約:?
https://etherscan.io/address/0x39b1df026010b5aea781f90542ee19e900f2db15#code
SushiSwapINV-ETHPair:?
https://etherscan.io/address/0x328dfd0139e26cb0fef7b0742b49b0fe4325f821
XINV合約地址:?https://etherscan.io/address/0x1637e4e9941d55703a7a5e7807d6ada3f7dcd61b#code
Keep3rV2預言機合約地址:?
https://etherscan.io/address/0x39b1df026010b5aea781f90542ee19e900f2db15#code
?寫在最后
現如今,很多項目都會用到預言機,部分項目還會對其具有很強的依賴性。安全審計,會審查預言機的設計合理性、價格算法以及經濟模型等。
因此,CertiK的安全專家建議:盡量避免使用流動性低的池子作為價格預言機價格來源,同時對項目進行安全審計從而保證預言機模型的正確性。
Tags:INVETHTHEETHETINVethylenepropyleneEthereum Privacy MachineTether Gold
作者:雷晨 周杰倫被偷“猴子”的新聞一經曝出,引起外界廣泛關注,而這正是NFT市場日趨火熱的一個縮影。4月1日,周杰倫在Instagram上發文稱,自己此前獲贈的BAYC#3738NFT被盜.
1900/1/1 0:00:00關于Harmony是什么Harmony?DDAO是全球最大的去中心化元宇宙投資組織,官方的?Harmony?協議采用了不同的策略來激勵Metaverse的代幣抵押,以資助對抗中心化的斗爭.
1900/1/1 0:00:00原作者:ZekeFaux,彭博社高級記者原標題:《A30-Year-OldCryptoBillionaireWantstoGiveHisFortuneAway》 編譯:胡韜.
1900/1/1 0:00:00DataSource:FootprintAnalytics?GameFi?|CardGameDashboard?GameFi的進入大眾視野得益于CryptoKitties.
1900/1/1 0:00:00作者:Pedro,PolygonDAO作者 整理:海爾斯曼,鏈捕手 長期以來,以太坊L2之爭的焦點都被ZKRollup和Optimisticrollup兩者占據.
1900/1/1 0:00:00數字資產管理公司灰度發布了一份關于智能合約平臺的報告,將以太坊區塊鏈比作紐約市最好和最差的地方.
1900/1/1 0:00:00