祸不单行，Inverse Finance再遇闪电贷攻击-ODAILY

北京时间2022年6月16日，CertiK审计团队监测到InverseFinance遭受闪电贷攻击，导致了约1068.215ETH的损失。

这是近2个多月内，InverseFinance第二次遭遇闪电贷攻击。在此前于2022年4月2日发生的那起闪电贷攻击中，黑客成功获利约1450万美元。

目前1000枚ETH已被发送到TornadoCash，黑客的钱包内还余7.5万美元。

攻击步骤

①攻击者从AAVE闪电贷出了27,000枚WBTC代币。

Xverse官方：已修复漏洞，并更新版本:6月7日消息，Xverse官方表示，我们修复了一个错误，该错误导致钱包种子短语未加密地存储在设备上。所有用户应该在Chrome扩展的最新版本发布后更新到该版本，目前正在等待谷歌的批准。

Xverse表示，没有种子短语离开用户的本地设备。这个错误带来的风险是最小的。但如果用户担忧风险，可将资产迁移到新生成的钱包。该错误不影响Xverse的iOS和Android应用程序。[2023/6/7 21:22:07]

②WBTC作为流动性被添加到CurvePool中。

③获得的LP代币被存入Yearn的Vault。

Doodles AR应用正在测试中:5月25日消息，Doodles 联合创始人 burnt toast 在推特发布 Doodles 的 AR 应用测试视频。[2023/5/25 10:39:51]

④Yearn的Vault代币作为InverstFinance的抵押品，被存入InverseFinance的Yearn3CryptoVault。

⑤然后，恶意的智能合约使用初始闪贷中剩余的26,775枚WBTC，在Curve3Crypto上换取7500万USDT。(WETH-USDT-WBTC)

俄罗斯总检察长要求加密交易所必须共享用户数据:金色财经报道，据俄罗斯总检察长办公室负责人Igor Krasnov表示，应要求加密服务提供商在俄罗斯注册，交易所有义务与俄罗斯安全部门共享用户信息。他还认为，仅仅根据俄罗斯法律授予加密货币财产地位，不足以打击犯罪收益的合法化。Krasnov敦促对其进行监管，以应对将其用于非法目的所带来的挑战。Igor Krasnov还呼吁将加密货币加入俄罗斯刑法，包括承认加密货币可能成为犯罪和侵占的对象，以及建立国家扣押、储存和没收加密货币的程序。

俄罗斯议会下院国家杜马仍在审议一项关于加密货币挖矿的法案。上个月有报道称，立法者正在考虑对矿工逃税和未向政府报告数字资产的行为追究刑事责任。[2023/4/9 13:53:12]

⑥由于上述步骤操纵了价格预言机，因此抵押品的价格被拉高。随后，攻击者利用价格优势借到价值1000万美元的美元稳定币。

尊尼获加发布两款全新限量NFT，附赠实物威士忌和NFT酒瓶:9月2日消息，全球知名威士忌品牌尊尼获加（Johnnie Walker）宣布与NFT市场BlockBar和Web3顾问公司Vayner3达成合作，发布两款全新限量版“JohnnieWalker Blue Label Ghost”和“Rare Port Dundas Master Set”NFT，总计75枚，其中“Rare Port Dundas Master Set”NFT购买者可以获得一个带有尊尼获加大师级调酒师Emma Walker签名的1L实物威士忌、NFT瓶子（威士忌酒瓶的数字版）、以及AI艺术家和摄影师IvonaTau创作的独特数字艺术作品并获得与Emma Walker和Ivona Tau的独家虚拟故事收听体验。（Prnewswire）[2022/9/2 13:04:09]

⑦7500万美元的USDT被26,626WBTC换回。

Harmony正在开发Harmony-ETH跨链桥:6月15日消息，公链Harmony表示，正在开发无需信任的ETH跨链桥， 团队正构建代码。Harmony-ETH跨链桥将完全无需信任，改进我们当前的Horizon桥。[2022/6/15 4:26:52]

⑧攻击者的智能合约，用借来的DOLA向DOLA-3Pool的CurveMetapool提供流动性。

⑨之后流动性被移除，黑客换取了约1010万的USDT,这步骤的目的是把攻击所得的DOLA换成USDT。

⑩最终黑客使用Curve上的3CryptoPool将1000万USDT转换为451WBTC。剩余的99,976.294美元被保存在攻击者的智能合约中。

?偿还AAVE上的闪电贷。

漏洞分析

被攻击的合约使用YVCrv3CryptoFeed作为InverseFinanceDOLA借贷池的价格预言机。YVCrv3CryptoFeed价格预言机返回的价格会根据CurveUSDT-WBTC-WETH池中不同代币的余额来决定Yearn的Vault代币价格，因此可被攻击者操纵。

资产去向

攻击者在合约上留下了53.244枚WBTC和99,997.294枚USDT，并在他们的合约上调用了`withdrawERC20()`函数，随后将其撤回。WBTC被换成了983.290枚以太币，USDT被换成了84.925枚以太币，总计1068.215枚以太币。随后，1000枚以太币通过多次交易被发送到TornadoFinance，至此黑客结束操作。

InverseFinnace表示，目前已暂停了借贷，没有用户的资金会被拿走或者面临风险，此次事件也正在进一步调查当中，等待提供更多的细节。

写在最后

价格预言机导致价格被操纵是一个常见问题，通过审计，我们可以发现InverseFinance的风险。在此，CertiK的安全专家建议：

1.使用Chainlink作为价格预言机。

2.使用timeweightedaverageprice的价格作为价格预言机。

3.如果上述价格预言机都不可行，借贷平台应该保障“提供抵押品”和“借款”不在一个Block里面完成,以此来减少被闪电贷攻击的可能性。

攻击发生后，CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时，CertiK也会在未来持续于官方公众号发布与项目预警相关的信息。

标签：VERVERSVERSEBTCZVERSUS币xverse公司xverse钱包闪电网络XBTC21

Filecoin热门资讯