前言
北京时间2022年6月16日,知道创宇区块链安全实验室?监测到以太坊链上借贷项目InverseFinance因预言机设计问题被攻击,损失约77BTC。
知道创宇区块链安全实验室?第一时间跟踪本次事件并分析。
基础信息
被攻击预言机合约:0xe8b3bc58774857732c6c1147bfc9b9e5fb6f427c
攻击者地址:0x7b792e49f640676b3706d666075e903b3a4deec6
Binance将支持Terra Classic (LUNC) 网络升级:金色财经报道,Binance发布公告称,根据社区的最新提案,币安将支持 Terra Classic (LUNC) 网络升级。Terra Classic (LUNC) 网络升级将在高度15,029 或约2023 年 1 月 14 日 04:50(UTC)进行。通过Terra Classic (LUNC) 网络的LUNC、USTC 和ANC 的存取款将在大约从2023-01-14 03:50 (UTC) 开始暂停。[2023/1/13 11:10:47]
攻击合约:0xf508c58ce37ce40a40997c715075172691f92e2d
tx:0x958236266991bc3fe3b77feaacea120f172c0708ad01c7a715b255f218f9313c
漏洞分析
跨链桥Hop Protocol将部署至zkSync 2.0:12月8日消息,以太坊Layer 2扩容方案zkSync在推特上宣布,跨链桥Hop Protocol将在zkSync 2.0主网进入Full Launch Alpha时部署至其主网,允许用户跨Rollup和Layer1进行交易和转移资金。
此前10月份消息,zkSync 2.0主网第一阶段Baby Alpha已上线,并且预计将在明年初进入第三阶段Full Launch Alpha,并向全部用户开放。[2022/12/8 21:30:46]
与大部分预言机事件一样,项目方由于在预言机实现过程中过度依赖某一池子内的价格进行定价。导致攻击者可操控该分布式池子的代币比例导致价格控制进而攻击协议。
本次事件中,攻击者利用了项目方如下的价格预言机代码:
Coinbase:我们配合了SEC对司法部指控的不法行为的调查,但SEC没有与我们进行对话:金色财经报道,Coinbase首席法务官 Paul Grewal在其官网上回应美国SEC对Coinbase的指控,Paul Grewal表示,在SEC指控的九种资产中,有七种是在Coinbase的平台上列出的。这些资产中没有一个是证券。Coinbase有一套严格的流程,在将每一种数字资产在我们的交易所上市之前,都会对其进行分析和审查,SEC自己也审查过这一流程。这个过程包括分析该资产是否可以被认为是一种证券,同时也考虑到该资产的监管合规和信息安全方面。明确地说,我们审查的大多数资产最终都没有在Coinbase上市。
我们配合了美国证券交易委员会对司法部今天指控的不法行为的调查,但SEC没有就我们平台上的七种资产与我们进行对话,而是直接跳到了诉讼上。美国证券交易委员会的指控使人们注意到一个重要问题:美国没有一个明确或可行的数字资产证券监管框架。而美国证券交易委员会不是以包容和透明的方式制定量身定做的规则,而是依靠这些类型的一次性执法行动,试图将所有的数字资产纳入其管辖范围,甚至那些不是证券的资产。[2022/7/23 2:32:49]
该喂价函数将Crv3池内BTC/ETH/USDT池内代币余额作为价格源的一部分,导致在攻击者在CRV3CRYPTO池子中利用大量BTC换取了USDT后产生了巨大的价格拉升。
以色列信用卡公司Max和Isracard允许持卡人购买比特币:金色财经消息,以色列信用卡公司Max(原Leumi Card)和Isracard已与加密货币相关平台建立合作伙伴关系,以允许持卡人购买比特币。
Max宣布与当地的加密货币经纪人Bits of Gold合作推出加密货币卡MaxBack Crypto。根据Max官方网站,该卡将提供BTC现金返还机会以及通过清算协议Bits of Gold购买比特币的选项。
Isracard将与以色列投资机构Altshuler Shaham子公司Altshuler Shaham Horizon合作,允许Isracard持有人直接通过其信用卡购买比特币。(Cointelegraph)[2022/5/19 3:26:18]
攻击流程
1.攻击者首先利用闪电贷从AAVE中借来了27000个WBTC,随后将225个存入了Curve,协议为其铸造相应的质押凭据;
USDC与BUSD兑USDT出现明显溢价:币安行情显示,USDC与BUSD兑USDT出现明显溢价。USDC现报1.0132 USDT,24小时涨幅为1.28%;BUSD现报1.0133 USDT,24小时涨幅为1.30%。
此前消息,Curve上第三大TVL、价值19亿美元的3Pool池资产比例发生严重倾斜,DAI/USDC/USDT=7.89%/7.47%/84.64%。据悉,根据Curve的说法,若USDT占比超过87%,会加速USDT脱钩。[2022/5/12 3:10:00]
2.利用crv3crypto存入yvCurve-3Crypto,协议为其铸造相应凭据anYvCrv3Crypto;
3.利用余下的WBTC来进行兑换,进而控制latestAnswer中获取的Curve池子中的余额比例。(使用26,775WBTC交换获得了75403376USDT);
在第三步兑换前预言机latestAnswer返回为979*1e18;
在价格操控后latestAnswer返回为2831*1e18;
4.于是攻击者得以使用抵押物借出10,133,949个DOLA,而原本225个BTC价值466W美元;
5.然后则是利用USDT换回WBTC、交换DOLA为3Crv;
6.移除3Crv流动性换取稳定币USDT;
7.交换为BTC并归还闪电贷。
总结
预言机合约中错误的使用了balanceOf导致攻击者可操控数据源导致被攻击,这样的攻击方式在之前已出现过多次如Definer预言机攻击事件,项目方在开发过程中不应忽视安全性考量,在上线前建议做好审计工作。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。