ETH:Inverse Finance被盜1450萬美元事件分析_INV

北京時間2022年4月2日19時，CertiK安全技術團隊監測到InverseFinance被惡意利用，導致價值約1450萬美元的資產受到損失。

該事件發生的根本原因在于外部價格預言機依賴導致價格被操縱，因此攻擊者可通過操縱價格來借用資產。

Curve.fi中進行調換，以操縱交易中的價格，該交易地址為：0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365

由于SushiSwap:INV的流動性非常低，用300ETH換取INV將大幅增加INV價格。

隨后，攻擊者正式發起攻擊:

Chiron Investigations推出加密貨幣恢復系統:金色財經報道，加密公司 Chiron Investigations 宣布推出加密貨幣恢復系統“Crypto Recovery Solutions”，旨在幫助個人和企業在遭遇網絡犯罪事件后找回丟失的數字資產，恢復被盜的加密貨幣。此外，Chiron 還提供追蹤服務，以協助執法機構追查盜竊來源并解決錢包問題。（雅虎財經）[2023/1/10 11:02:59]

1.攻擊者把在準備階段獲得的INV存入，并鑄造了1746枚XINV代幣。

2.XINV的價格計算：根據SushiSwap:INV對中的INV價格所計算。如上所述，INV的價格被操縱，因此每XINV的價值為20926美元。

Ark Invest購買數百萬美元的GBTC和Coinbase股票:11月22日消息，Ark Invest 正在購買數百萬美元的 GBTC 和 Coinbase 股票。Ark Invest 周一增持了價值超過 140 萬美元的 GBTC 股票，上周增持了價值超過 540 萬美元的股票（包括280萬美元的GBTC）。Ark 目前持有近635.7萬股GBTC股份，占公司總投資的0.4%。（Bloomberg）[2022/11/22 7:57:09]

3.隨著XINV的價格被修改，攻擊者能夠用鑄造的XINV代幣借用到如下資產：1588枚ETH，94枚WBTC，3999669枚DOLA與39枚YFI。

在這種情況下，因為timeElapsed==15，預言機合約Keep3rV2Oracle的函數_update()中'timeElapsed>periodSize'的檢查將被繞過。這意味著最后的累積價格還沒有被更新。由此可見，函數_computeAmountOut()中的amoutOut會比預期的數額大，因為priceCumulative已經被操縱了，但_observation.priceCumulative沒有被更新。

加密對沖基金Invictus Capital拖欠TrueFi價值100萬美元的穩定幣貸款:11月2日消息，據外媒報道，根據TrueFi的貸款數據儀表板，加密對沖基金Invictus Capital未能償還去中心化貸款協議TrueFi的貸款。該筆貸款為價值100萬美元的穩定幣BUSD，原定于10月30日到期，該債務是無抵押的，這意味著Invictus沒有抵押任何資產，而是通過其當時的聲譽和良好的財務狀況獲得的貸款。TrueFi曾在10月初警告投資者Invictus可能無法償還貸款，但尚未對其發出違約通知。

報道稱，Invictus Capital總部位于開曼群島的母公司New World Holdings進入自愿清算程序，此前該公司在Terra數十億美元內爆引發的加密貨幣崩潰中遭受了打擊。Invictus曾將投資者資金轉移到了Terra失敗的穩定幣USTC，以及7月份破產的加密借貸平臺 Celsius Network。（CoinDesk）[2022/11/2 12:07:38]

一方面，XINV的價格依賴于SushiSwap:INV對的儲備，其流動性非常低。

Ark Invest分析師：Coinbase股票是有吸引力的長期投資:1月13日消息，投資管理公司Ark Invest分析師和研究助理表示，作為領先的加密貨幣交易所，Coinbase的產品增長計劃使其成為有吸引力的長期投資，2021年Coinbase約占加密市場現貨交易量的10%。分析師表示，“從長遠來看，我們認為Coinbase將繼續占據交易量市場份額，我們估計該市場份額將加速增長，并在產品方面進行真正的創新，我們認為這將增加數量和平臺上用戶的粘性。”

報道稱，截至周二，Coinbase是Ark創新ETF（ARKK）的第五大持股，權重約為5.3%，是Ark金融科技創新ETF（ARKF）的第二大持股，權重近9.1%。（Blockworks）[2022/1/13 8:46:06]

另一方面，TWAP可以防止閃電貸攻擊。理論上，攻擊者能夠通過"犧牲"一些錢來操縱價格，也就是說，用他自己的錢來改變價格。在這個特殊的價格預言機設計中，如果經過的時間沒有超過30分鐘，當前的價格不應該被用來計算出金金額。

資產追蹤

據CertiKSkyTrace顯示，價值約1450萬美元的資產被盜后已被轉移到TornadoCash。

利用漏洞進行交易的準備期間:?

https://etherscan.io/tx/0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365

利用漏洞進行交易發起攻擊:?

https://etherscan.io/tx/0x600373f6752132https://etherscan.io/tx/0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842

攻擊者地址1:https://etherscan.io/address/0x117c0391b3483e32aa665b5ecb2cc539669ea7e9

攻擊者地址2:?

https://etherscan.io/address/0x8b4c1083cd6aef062298e1fa900df9832c8351b3

攻擊合約:?

https://etherscan.io/address/0xea0c959bbb7476ddd6cd4204bdee82b790aa1562

預言機合約:?

https://etherscan.io/address/0x39b1df026010b5aea781f90542ee19e900f2db15#code

SushiSwapINV-ETHPair:?

https://etherscan.io/address/0x328dfd0139e26cb0fef7b0742b49b0fe4325f821

XINV合約地址:?https://etherscan.io/address/0x1637e4e9941d55703a7a5e7807d6ada3f7dcd61b#code

Keep3rV2預言機合約地址:?

https://etherscan.io/address/0x39b1df026010b5aea781f90542ee19e900f2db15#code

寫在最后

現如今，很多項目都會用到預言機，部分項目還會對其具有很強的依賴性。安全審計，會審查預言機的設計合理性、價格算法以及經濟模型等。

因此，CertiK的安全專家建議：盡量避免使用流動性低的池子作為價格預言機價格來源，同時對項目進行安全審計從而保證預言機模型的正確性。

Tags：INVETHETHERSCANINVERSEETHSHIB價格etherarkSCAN幣

SOL