创宇区块链｜攻击有轮回 苍天绕过谁 Inverse Finance 情何以堪

前言

北京时间2022年6月16日，知道创宇区块链安全实验室?监测到以太坊链上借贷项目InverseFinance因预言机设计问题被攻击，损失约77BTC。

知道创宇区块链安全实验室?第一时间跟踪本次事件并分析。

基础信息

被攻击预言机合约：0xe8b3bc58774857732c6c1147bfc9b9e5fb6f427c

攻击者地址：0x7b792e49f640676b3706d666075e903b3a4deec6

Aave社区正对“如何分配Aave Grants DAO收到的30万枚OP”提案进行投票:5月4日消息，Aave社区正对“如何分配Aave Grants DAO（AGD）收到的30万枚OP”提案进行温度检查投票，该提案目前支持率为99.97%，并将于5月8日结束。根据该提案，Aave社区去年创建了一个提案并成功收到了30万枚OP代币，作为激励基金OP Stimpack阶段0的一部分。这些代币将用于资助项目，以帮助Aave在Optimism上的发展。该提案旨在澄清收到的OP应如何分配并获得社区支持。

该提案建议分配最多10万枚OP用于当前AGD季度的赠款以及以Optimism为中心的事件和赏金，并将剩余的20万枚OP保留在AGD多签钱包中以用于AGD的未来季度赠款或分配。如果该提案获得此次投票通过，AGD将按照上述方式进行资金分配。不需要AIP或进一步的治理行动。[2023/5/4 14:42:34]

攻击合约：0xf508c58ce37ce40a40997c715075172691f92e2d

上海：给予“元宇宙”领域招商项目不超过项目投资30%的资金支持:金色财经报道，上海市人民政府办公厅印发《关于新时期强化投资促进加快建设现代化产业体系的政策措施》的通知。措施提出，围绕“元宇宙”基础设施、交互终端、数字工具等领域开展招商引资，开放50个以上市级重大元宇宙应用场景对外招商，持续开展供需对接和揭榜挂帅，加快引进三维图形、图像引擎、数字建模等“元宇宙”项目。加大“元宇宙”领域招商项目支持力度，对引进符合条件的关键技术、重点工程和产业化项目，按照规定给予不超过项目投资的30%、最高2000万元的支持。[2023/4/25 14:25:31]

tx：0x958236266991bc3fe3b77feaacea120f172c0708ad01c7a715b255f218f9313c

漏洞分析

与大部分预言机事件一样，项目方由于在预言机实现过程中过度依赖某一池子内的价格进行定价。导致攻击者可操控该分布式池子的代币比例导致价格控制进而攻击协议。

SBF曾使用Alameda资产购买5.46亿美元Robinhood股份，多方对此股份声称所有权:金色财经报道，法庭文件显示，SBF从Alameda Research借入5.46亿美元，并将这笔钱注入Emergent Fidelity Technologies Ltd，通过Emergent Fidelity购买了Robinhood的7.6%股份。Alameda Research所持有的这些股份被用来充当贷款的抵押品。

申请破产的BlockFi则声称，通过11月初与SBF达成的一项交易，BlockFi应获得Alameda所持Robinhood股份的所有权。

目前，BlockFi、 FTX Group和SBF本人都试图宣称对这些股份拥有所有权，这些股份目前价值约为4.4亿美元。[2022/12/28 22:11:16]

本次事件中，攻击者利用了项目方如下的价格预言机代码：

Do Kwon：开发人员提供的消息不实，Terra社区研究员再次进行反驳:6月10日消息，Do Kwon昨晚在推特上表示，Terra生态开发人员在脱锚事件后提供了很多错误及虚假信息，他将积极主动与媒体沟通以提供正确信息。Do Kwon称，有许多关于“核心开发人员”提供有关Terra机制的专家访谈的传闻，开源开发是透明的，我建议媒体检查这些人员是否曾将他们的代码投入生产。虽然TFL打算继续支持和建设Terra 2.0网络，但它不是TFL主导的链，我们有意识地退出了空投分配，所有决定都由各个社区团体做出，尽管以一种不稳定的方式。”

Terra社区研究员FatMan对此进行了反驳称Do Kwon在撒谎，TFL并没有退出空投，他们只是在他们主要的公开追踪钱包上这样做。对于代码的问题，FatMan称Anchor的核心研究员之一Marco di Maggio曾透露，Terra的经济研究人员负责创造设计，而开发人员负责发布代码，网络开发人员和经济模型研究人员之间是有分工的。

此前消息，FatMan曾爆料TFL持有价值超2亿美元的LUNA，Do Kwon使用影子钱包操纵治理，此外他还披露了TFL相关的四个钱包地址。[2022/6/10 4:16:15]

该喂价函数将Crv3池内BTC/ETH/USDT池内代币余额作为价格源的一部分，导致在攻击者在CRV3CRYPTO池子中利用大量BTC换取了USDT后产生了巨大的价格拉升。

BAYC #5177 以 250 ETH 的价格成交:5月29日消息，编号为 #5177 的 Bored Ape Yacht Club 系列 NFT 以 250 ETH（约 44.85 万美元）的价格成交，购买者地址为 0x9B89085d54e8cD8d6f87956640cC47E20dB9A999。[2022/5/29 3:48:49]

攻击流程

1.攻击者首先利用闪电贷从AAVE中借来了27000个WBTC,随后将225个存入了Curve，协议为其铸造相应的质押凭据；

2.利用crv3crypto存入yvCurve-3Crypto，协议为其铸造相应凭据anYvCrv3Crypto；

3.利用余下的WBTC来进行兑换，进而控制latestAnswer中获取的Curve池子中的余额比例。(使用26,775WBTC交换获得了75403376USDT)；

在第三步兑换前预言机latestAnswer返回为979*1e18；

在价格操控后latestAnswer返回为2831*1e18；

4.于是攻击者得以使用抵押物借出10,133,949个DOLA，而原本225个BTC价值466W美元；

5.然后则是利用USDT换回WBTC、交换DOLA为3Crv；

6.移除3Crv流动性换取稳定币USDT；

7.交换为BTC并归还闪电贷。

总结

预言机合约中错误的使用了balanceOf导致攻击者可操控数据源导致被攻击，这样的攻击方式在之前已出现过多次如Definer预言机攻击事件，项目方在开发过程中不应忽视安全性考量，在上线前建议做好审计工作。

来源：金色财经

标签：BTCAAVEAVECRVBTCVB价格Aave SNXaave币值得投资不CRV币

DOT热门资讯