引言:2022年4月2日,DeFi借貸協議InverseFinance因Keep3rTWAP預言機價格操縱遭受攻擊,累計損失1,475萬美元。
作者|0x6617
案件分析|鏈上天眼團隊
近年來,隨著DeFi市場規模的指數型增長,預言機作為DeFi安全性的重要組成部分,針對它的攻擊已是屢見不鮮,而本次INV的價格被操縱,既不是閃電貸攻擊,與InverseFinance的智能合約或前端代碼也無關,而是TWAP預言機使用的時間窗口太短。
價格操縱的另一面是鏈上套利。DeFi興起后,以太坊等區塊鏈網絡不僅支撐鏈上資產轉賬,還有了如挖礦、借貸、衍生品等智能合約的交互場景,這也使得鏈上可捕獲的價值變多,主要通過套利、清算的MEV提取的價值也在迅速增加,尤其是Flashbots推出可視化MEV產品「MEV-Explorev1」,更是將MEV清晰地呈現在我們眼前。
歐科云鏈副總裁:區塊鏈新興技術的發展,離不開健全的法治建設:11月26日,2021第二屆區塊鏈法治高峰論壇暨中國科學技術法學會第十四屆“創新與法治論壇”在滬順利舉辦。歐科云鏈憑借旗下產品鏈上天眼近一年來在區塊鏈法治建設成績,榮獲“法治建設重大貢獻”獎。
歐科云鏈副總裁張超在論壇中表示:區塊鏈新興技術的發展,離不開健全的法治建設。法治合規與技術發展共振,將為我們提供一個完善透明高效、信息對稱的區塊鏈體系。在區塊鏈技術應用合規與數據安全方面,歐科云鏈在行業深耕近九年,未來希望加強與各方合作,在區塊鏈賦能社會治理、實體產業等方向,貢獻鏈上基礎數據處理能力。[2021/11/26 12:34:02]
由于存在鏈上套利機器人不間歇的搬磚行為,如果攻擊者操縱預言機,又不是借助閃電貸在一個區塊內完成的話,防止MEV-bots搶跑就成了攻擊者需要考慮的問題。
港股收盤:歐科云鏈收漲5.88%,火幣科技收漲9.77%:今日港股收盤,恒生指數收盤報28907.520,收漲0.47%;歐科集團旗下歐科云鏈(01499.HK)報0.720港元,收漲5.88%;火幣科技(01611.HK)報23.600港元,收漲9.77%。[2021/3/10 18:32:26]
2022年1月26日,有黑客使用了與InverseFinance攻擊者類似手法,攻擊了借貸平臺Rari的IndexCoopPool,但卻上演了一幕「黑吃黑」,黑客的攻擊被MEV-bots「截胡」,最終虧損68ETH離場。
雖然InverseFinance此次事件的攻擊者預先準備了241個批量地址,每個地址打入1.5ETH,但并不是為了發動DDOS攻擊阻截其他人在監測到INV價格異常波動后的套利行為,而是為了保證他的攻擊交易能被打包進下一個區塊。
港股收盤:歐科云鏈收漲6.21%,火幣科技收跌6.38%:今日港股收盤,恒生指數收盤報26306.680點,收跌0.72%;歐科集團旗下歐科云鏈(01499.HK)報0.188港元,收漲6.21%;火幣科技(01611.HK)報4.110港元,收跌6.38%。[2020/12/21 15:58:24]
如果有MEV-bots套利,則他的后續攻擊有可能跟IndexCoopPool的攻擊者一樣,面臨賠了夫人又折兵的局面。
InverseFinance被盜過程全解析
InverseFinance是一套無需許可的去中心化金融工具,由運行在以太坊區塊鏈上的去中心化自治組織InverseDAO管理。InverseFinance的主要產品是Anchor和DOLA。
港股收盤:歐科云鏈收漲3.33%,火幣科技收跌2.01%:今日港股收盤,恒生指數收盤報26389.520點,收跌0.44%;歐科集團旗下歐科云鏈(01499.HK)報0.155港元,收漲3.33%;火幣科技(01611.HK)報3.420港元,收跌2.01%。[2020/12/14 15:08:35]
Anchor是一種貨幣市場和合成資產協議,可實現資本高效的借貸。DOLA是一種跟蹤1美元價格的鏈上資產。DOLA可以用Anchor上的其他資產作為抵押來鑄造,也可以自己作為抵押借入Anchor上的其他資產。INV具有附加功能,可用作錨定中的抵押資產。
經歐科云鏈鏈上天眼分析,本次攻擊的關鍵在于,價格預言機雖然取了TWAP價格,但時間窗口較短,僅是相鄰兩個數值,由此使得操縱TWAP預言機成為可能。
歐科云鏈解讀《海南自貿港總體方案》:區塊鏈產業的政策洼地與制度高地:6月1日,國務院印發了《海南自由貿易港建設總體方案》,其中在多個地方提到了區塊鏈產業相關政策。歐科云鏈研究院認為《方案》將推動海南自貿區成為我國區塊鏈產業的政策洼地與制度高地。從《方案》內容上看,海南自貿港的區塊鏈產業發展將分為兩個階段:在2025年前的第一階段,主要任務是推動區塊鏈和實體經濟深度融合,實現海南“貿易投資自由化便利化”,主要在“產權保護”和“新一代信息基礎設施”兩個方面深耕;在2035年前的第二個階段,將以海南自貿區作為先行試點,建立數據確權、數據交易、數據安全和區塊鏈金融的標準,確保我國在未來跨境數據的國際規則制定中不會處于被動位置。[2020/6/2]
另外SushiSwap:INV的流動性非常低,僅用300ETH換取INV,即可大幅拉升INV價格,這也使得攻擊者以1,746INV作為抵押品,在InverseFinance借出1,475萬美元的資產,而后在INV價格被修正后,攻擊者的INV抵押品被清算。
相關地址&交易列表:
攻擊者地址1:
0x117C0391B3483E32AA665b5ecb2Cc539669EA7E9
攻擊者地址2:
0x8B4C1083cd6Aef062298E1Fa900df9832c8351b3
攻擊合約:
0xea0c959bbb7476ddd6cd4204bdee82b790aa1562
準備批量賬號交易:
0x561e94c8040c82f8ec717a03e49923385ff6c9e11da641fbc518ac318e588984
兌換INV交易,交易塊高「14506358」:
0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
利用漏洞實施攻擊,交易塊高「14506359」
0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842
預言機合約:
0x39b1dF026010b5aEA781f90542EE19E900F2Db15
攻擊流程:
1)攻擊者從TornadoCash中提取了901ETH,準備批量賬號——通過Disperse分別向241個干凈的賬號發送1.5ETH作為手續費,交易哈希「0x561e」。
相似手法,卻遇「黑吃黑」
2022年1月26日有黑客以類似的手法攻擊了借貸平臺Rari的IndexCoopPool,但結果卻是攻擊失敗。
攻擊者首先買入285ETH的BED,希望大幅抬高BEP價格影響UniswapV3TWAP預言機,再抵押提前準備的BED借出其他資產。
安全,是DeFi生態繁榮發展的保證
預言機作為DeFi生態重要的基礎設施,其安全性是DeFi生態繁榮發展的保證,鏈上天眼認為,安全審計應審查預言機的價格算法、經濟模型等。
項目方在設計借貸池的時候,抵押借貸的經濟模型,不僅要關注價格,還要關注流動性,流動性差會導致相應的鏈上資產價格易被操縱。在上線前應加強對預言機的針對性測試,上線后也需對預言機進行定期的安全檢查。
Tags:INVMEVETHINV價格INV幣MEV價格MEV幣ETH錢包地址ETH挖礦app下載Etherael指什么寓意
價值洞見消息,據官方推特,Fantom宣布最新治理提案已經通過,將為優秀的dApp引入Gas貨幣化,除優化對區塊空間的需求外.
1900/1/1 0:00:00Chainlink價格分析看漲。價格已回升至6.62美元。LINK/USD的支撐價為6.23美元。根據Chainlink價格分析,今天多頭回歸.
1900/1/1 0:00:00作者丨萊道君 來源丨萊道區塊鏈 近日,全球最大的數字貨幣交易所Coinbase計劃上線的30多個幣種中,MANA作為首批上線的幣種目前已經登陸并可以交易.
1900/1/1 0:00:00對于PiNetwork即將成功的觀點,我持保留意見。雖然PiNetwork在去中心化金融領域有一定的技術和市場優勢,但是要取得商業成功還需要克服很多困難.
1900/1/1 0:00:007月6日,價值數百萬美元的加密資產發生不明原因轉移后,Multichain已暫停運營。 穩定幣發行商Circle和Tether已凍結了超過6500萬美元的資產,這些資產與涉嫌利用跨鏈路由器協議M.
1900/1/1 0:00:00moonriver想表達的意思很簡單:生活回歸本真,不要追求不切實際的東西。這首歌中文名非常唯美,叫作《月亮河》,是好萊塢經典硬盤BRETI中的插曲,該歌曲還獲得了第三十四屆奧斯卡最佳電影歌曲獎.
1900/1/1 0:00:00