CertiK：Inverse Finance再遇闪电贷攻击

北京时间2022年6月16日，CertiK审计团队监测到InverseFinance遭受闪电贷攻击，导致了约1068.215ETH的损失。

这是近2个多月内，InverseFinance第二次遭遇闪电贷攻击。在此前于2022年4月2日发生的那起闪电贷攻击中，黑客成功获利约1450万美元。

目前1000枚ETH已被发送到TornadoCash，黑客的钱包内还余7.5万美元。

攻击步骤

①攻击者从AAVE闪电贷出了27,000枚WBTC代币。

CertiK：谨防Twitter上的虚假RICK认领/索赔网站:金色财经消息，CertiK提示社群成员谨防Twitter上的虚假RICK认领/索赔网站。该网站已连接到一个已知的钓鱼地址。[2023/6/9 21:24:56]

②WBTC作为流动性被添加到CurvePool中。

③获得的LP代币被存入Yearn的Vault。

Larry Cermak：Customers Bank等银行仍为加密行业提供服务:3月13日消息，The Block研究总监Larry Cermak发推称，为加密货币业务提供银行服务的三家美国银行被淘汰。不过，Customers Bank、First Foundation Bank、Cross River Bank、Sutton Bank、Evolve Bank & Trust、BankProv、Quontic Bank等银行仍然提供加密货币银行服务。Larry Cermak表示，自己没有提到像摩根大通、 纽约梅隆银行这样的大银行，是因为大多数小企业都无法使用这些银行。[2023/3/13 13:00:38]

④Yearn的Vault代币作为InverstFinance的抵押品，被存入InverseFinance的Yearn3CryptoVault。

Lancer Capital 宣布投资 AI NFT平台 Uniarts:据官方消息，Lancer Capital 宣布投资 AI NFT平台 Uniarts。

据悉，Uniarts与人工智能的专家学者和行业专家合作，将AI艺术创作和机器学习可视化的成果转化为NFT。 此外还将人工智能的个性人格和交互反应映射到Uniarts. NFT的Live2D或3D模型中，形成无以伦比的NFT区块链智能。

同时，Uniarts为实体企业和艺术家提供NFT SDK工具，结合顶级IP运营资源 覆盖(电影游戏艺术等领域），实现链下实体卡零售，链上NFT双向同步发行。

除投资外，Lancer Capital也将会全力支持Uniarts在NFT产业的发展，助力更多IP的整合与整体对于NFT实践的创业以及更好的与传统版权IP相结合，服务于市场用户，扩大NFT产品影响力。[2021/4/9 20:02:21]

⑤然后，恶意的智能合约使用初始闪贷中剩余的26,775枚WBTC，在Curve3Crypto上换取7500万USDT。(WETH-USDT-WBTC)

Balancer将对被闪电贷攻击的损失者进行全额赔偿 约50万美元:去中心化交易协议Balancer Labs发布公告，表示将对昨天因为攻击事件而损失的用户进行全额赔偿，也将为Hex Capital提供最高额度的漏洞赏金。更多的细节将会在今日晚些时候发布。据此前报道，Balancer资金池遭闪电贷攻击，损失50万美元，此类攻击或仅影响通缩代币的资金池。[2020/6/29]

⑥由于上述步骤操纵了价格预言机，因此抵押品的价格被拉高。随后，攻击者利用价格优势借到价值1000万美元的美元稳定币。

⑦7500万美元的USDT被26,626WBTC换回。

声音 | 赵长鹏回应Larry Cermak：调整BNB销毁计划与监管无关:赵长鹏发推就The Block分析师Larry Cermak对“币安调整BNB销毁计划，放弃团队BNB份额”的分析做出回应。赵长鹏表示：直到第六条为止都是很棒的思路及数据。认为这与监管有关的假设是完全错误的。从第七条开始就是“危言耸听”（FUD，恐惧、不确定、怀疑）了。（调整计划的）主要原因是不再需要担心团队解锁和抛压，现在这已经不可能了。 据悉，The Block分析师Larry Cermak此前就“币安调整BNB销毁计划，放弃团队BNB份额”展开分析。分析的第七条内容主题为：深信币安作出这项改变是出于监管合规的考虑。[2019/7/13]

⑧攻击者的智能合约，用借来的DOLA向DOLA-3Pool的CurveMetapool提供流动性。

⑨之后流动性被移除，黑客换取了约1010万的USDT,这步骤的目的是把攻击所得的DOLA换成USDT。

⑩最终黑客使用Curve上的3CryptoPool将1000万USDT转换为451WBTC。剩余的99,976.294美元被保存在攻击者的智能合约中。

?偿还AAVE上的闪电贷。

漏洞分析

被攻击的合约使用YVCrv3CryptoFeed作为InverseFinanceDOLA借贷池的价格预言机。YVCrv3CryptoFeed价格预言机返回的价格会根据CurveUSDT-WBTC-WETH池中不同代币的余额来决定Yearn的Vault代币价格，因此可被攻击者操纵。

资产去向

攻击者在合约上留下了53.244枚WBTC和99,997.294枚USDT，并在他们的合约上调用了`withdrawERC20()`函数，随后将其撤回。WBTC被换成了983.290枚以太币，USDT被换成了84.925枚以太币，总计1068.215枚以太币。随后，1000枚以太币通过多次交易被发送到TornadoFinance，至此黑客结束操作。

InverseFinnace表示，目前已暂停了借贷，没有用户的资金会被拿走或者面临风险，此次事件也正在进一步调查当中，等待提供更多的细节。

写在最后

价格预言机导致价格被操纵是一个常见问题，通过审计，我们可以发现InverseFinance的风险。在此，CertiK的安全专家建议：

1.使用Chainlink作为价格预言机。

2.使用timeweightedaverageprice的价格作为价格预言机。

3.如果上述价格预言机都不可行，借贷平台应该保障“提供抵押品”和“借款”不在一个Block里面完成,以此来减少被闪电贷攻击的可能性。

攻击发生后，CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时，CertiK也会在未来持续于官方公众号发布与项目预警相关的信息。

标签：CERANCNCENFTSoccerInuLever FinanceFlurry FinanceFYZNFT币

FIL热门资讯