前言
北京时间2022年4月2日晚,InverseFinance借贷协议遭到攻击,损失约1560万美元。知道创宇区块链安全实验室第一时间跟踪本次事件并分析。
分析
基础信息
攻击tx1:0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
攻击tx2:0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842
韩媒:Do Kwon旗下LFG钱包近日将5292枚BTC转至新地址:7月5日消息,链上数据显示,北京时间7月3日10:19,Terraform Labs首席执行官Do Kwon持有的Luna Foundation Guard(LFG)钱包地址将5292枚BTC(约合1.63亿美元)全部转至新的匿名钱包地址,该匿名钱包之前未被发现过其与Do Kwon的联系。此外,该钱包于5月8日提取了351枚BTC。
在进行5292枚BTC转账之前,两个钱包之间首先进行了看似测试转账的交易,分别于6月22日和23日3次兑换了0.0211枚比特币(约87万韩元)。(Digital Asset)
此前6月25日消息,瑞士检察官冻结了Terraform Labs(TFL)首席执行官Do Kwon等人约2600万美元资产,其中包括比特币,这些资产存储在瑞士苏黎世的数字资产银行Sygnum中。[2023/7/5 22:18:41]
攻击者1:0x8B4C1083cd6Aef062298E1Fa900df9832c8351b3
数据:BitKeep Swap过去30日活跃钱包数增幅超4倍:4月4日消息,据DappRadar DeFi排行榜数据,BitKeep Swap在过去30天内以330,540个活跃钱包数(UAW)位居榜首,实现了436%的增长。其中主要贡献来自Arbitrum和Polygon链,过去30日,BitKeep Swap交易用户数在Arbitrum链上增长了5659.3%,在Polygon上增幅47.23%。[2023/4/4 13:44:34]
攻击者2:0x117C0391B3483E32AA665b5ecb2Cc539669EA7E9
Ki Young Ju:美国加密市场情绪正在复苏:金色财经报道,链上分析公司CryptoQuant联合创始人兼CEO Ki Young Ju在社交媒体上称,美国加密市场情绪正在复苏。自主要加密货币交易所 FTX 倒闭以来,BTC在Coinbase的每小时价格溢价指数首次攀升至绿色区域。\u2028据悉,由于交易所交易量增加,该指数正在上涨,表明购买力回归以及这些大公司开始增持比特币头寸。
截止发稿,BTC暂报17098美元,24小时上涨1.37%。[2022/12/1 21:15:22]
攻击合约:0xeA0c959BBb7476DDD6cD4204bDee82b790AA1562
Oracle:0xE8929AFd47064EfD36A7fB51dA3F8C5eb40c4cb4
Keep3rV2Oracle:0x39b1dF026010b5aEA781f90542EE19E900F2Db15
攻击流程
tx1:
1、Sushiswap兑换,300WETH=>374.38INV
2、Sushiswap兑换,200WETH=>690307.06USDC
3、DOLA3POOL3CRV-f兑换,690307.06USDC=>690203.01DOLA
4、Sushiswap兑换,690203.01DOLA=>1372.05INV
tx2:
1、质押INV作为抵押物
2、借走1588ETH、94WBTC、4MDOLA、39.3YFI
漏洞原理及细节
在第一笔攻击交易中,攻击者通过巨额的WETH=>INV兑换,抬高Sushiswap中INV对WETH的价格。
紧接着在15秒后的下一个块中实施了第二笔攻击交易,质押INV作为抵押物,由于上一个块的价格操纵导致预言机对INV的高估值,使得攻击者得以借走大量ETH、WBTC、DOLA、YFI完成攻击套利。
实际上该两笔攻击交易即是常见的闪电贷操控价格攻击的拆分,由于预言机采用了TWAP类型,于是将攻击拆分成两段,首先通过巨额资金的兑换操纵交易对价格,然后抢先交易保证在下一个块中第一时间完成套利离场。
总结
本次攻击事件中虽然InverseFinance采用了相对安全的TWAP类预言机,但在巨额资金和现有的抢先交易技术的基础上,依然存在攻击的可能。因此,TWAP类预言机的窗口期时间也需要进行合理的设置。
近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。