CertiK：Inverse Finance再遇闪电贷攻击

北京时间2022年6月16日，CertiK审计团队监测到InverseFinance遭受闪电贷攻击，导致了约1068.215ETH的损失。

这是近2个多月内，InverseFinance第二次遭遇闪电贷攻击。在此前于2022年4月2日发生的那起闪电贷攻击中，黑客成功获利约1450万美元。

目前1000枚ETH已被发送到TornadoCash，黑客的钱包内还余7.5万美元。

攻击步骤

①攻击者从AAVE闪电贷出了27,000枚WBTC代币。

②WBTC作为流动性被添加到CurvePool中。

比特币矿企 CleanSpark 5 月产出 609 枚 BTC:金色财经报道，比特币矿企 CleanSpark 发布 5 月未经审计的比特币挖矿与运营更新。其中，5 月比特币产量为 609 枚，2023 年比特币产量为 3004 枚，截止 5 月 31 日 BTC 总持有量为 451 枚，5 月出售 471 枚 BTC 用于运营与增长。目前，CleanSpark 已部署 67,196 台最新一代的比特币矿机，该矿机的算力为 6.7 EH/s。[2023/6/2 11:55:10]

③获得的LP代币被存入Yearn的Vault。

Fantom,Arbitrum和Optimism网络今日日活跃地址数已超7个月前的周活:11月23日消息，链上分析平台 Nansen 发推称，链上活动蓬勃发展。Fantom、Arbitrum 和 Optimism 区块链网络现在每天的活跃地址比 7 个月前的一周（活跃地址）都要多。各区快链网络2022年11月23日活跃地址地址数分别为：BNBChain 1.27M；Polygon 834K；Fantom 457K；Ethereum 420K；Solana (Wallet accounts) 299K；Arbitrum 74K；Optimism 42K；Avalanche C-Chain 35K。[2022/11/23 8:01:34]

④Yearn的Vault代币作为InverstFinance的抵押品，被存入InverseFinance的Yearn3CryptoVault。

CME加密货币产品日均持仓量达到10.6万份合约:金色财经报道，即使数字资产市场的抛售加剧，芝商所（CME）的加密衍生品在第二季度也创下了创纪录的持仓量和高于平均日交易量。??根据该衍生品交易所周三发布的报告，其加密货币产品的日均未平仓合约为106,000份，创下历史季度新高。日均成交量约为57,000份合约为第二高的季度总量。尤其是以太币期货，第二季度的日均交易量达到6600份合约，创历史新高，比第一季度增长27%。6月15日的交易量达到创纪录的26,500份合约。

在6月的第三周，该公司所谓的CME集团加密货币期货的大额未平仓合约持有者的总人数达到了404人的高位，表明机构投资者的兴趣越来越大。（blockworks）[2022/7/28 2:42:36]

⑤然后，恶意的智能合约使用初始闪贷中剩余的26,775枚WBTC，在Curve3Crypto上换取7500万USDT。(WETH-USDT-WBTC)

⑥由于上述步骤操纵了价格预言机，因此抵押品的价格被拉高。随后，攻击者利用价格优势借到价值1000万美元的美元稳定币。

⑦7500万美元的USDT被26,626WBTC换回。

⑧攻击者的智能合约，用借来的DOLA向DOLA-3Pool的CurveMetapool提供流动性。

⑨之后流动性被移除，黑客换取了约1010万的USDT,这步骤的目的是把攻击所得的DOLA换成USDT。

⑩最终黑客使用Curve上的3CryptoPool将1000万USDT转换为451WBTC。剩余的99,976.294美元被保存在攻击者的智能合约中。

?偿还AAVE上的闪电贷。

漏洞分析

被攻击的合约使用YVCrv3CryptoFeed作为InverseFinanceDOLA借贷池的价格预言机。YVCrv3CryptoFeed价格预言机返回的价格会根据CurveUSDT-WBTC-WETH池中不同代币的余额来决定Yearn的Vault代币价格，因此可被攻击者操纵。

资产去向

攻击者在合约上留下了53.244枚WBTC和99,997.294枚USDT，并在他们的合约上调用了`withdrawERC20()`函数，随后将其撤回。WBTC被换成了983.290枚以太币，USDT被换成了84.925枚以太币，总计1068.215枚以太币。随后，1000枚以太币通过多次交易被发送到TornadoFinance，至此黑客结束操作。

InverseFinnace表示，目前已暂停了借贷，没有用户的资金会被拿走或者面临风险，此次事件也正在进一步调查当中，等待提供更多的细节。

写在最后

价格预言机导致价格被操纵是一个常见问题，通过审计，我们可以发现InverseFinance的风险。在此，CertiK的安全专家建议：

1.使用Chainlink作为价格预言机。

2.使用timeweightedaverageprice的价格作为价格预言机。

3.如果上述价格预言机都不可行，借贷平台应该保障“提供抵押品”和“借款”不在一个Block里面完成,以此来减少被闪电贷攻击的可能性。

攻击发生后，CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时，CertiK也会在未来持续于官方公众号发布与项目预警相关的信息。

来源：金色财经

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。