北京时间2022年6月16日,CertiK审计团队监测到InverseFinance遭受闪电贷攻击,导致了约1068.215ETH的损失。
这是近2个多月内,InverseFinance第二次遭遇闪电贷攻击。在此前于2022年4月2日发生的那起闪电贷攻击中,黑客成功获利约1450万美元。
目前1000枚ETH已被发送到TornadoCash,黑客的钱包内还余7.5万美元。
攻击步骤
①攻击者从AAVE闪电贷出了27,000枚WBTC代币。
CertiK:pandorachainDAO项目遭受闪电贷攻击:金色财经报道,据CertiK安全团队监测,北京时间2022年6月22日19:52:57,pandorachainDAO项目遭受闪电贷攻击,导致了价值约12.8万美元的资产损失。[2022/6/23 1:25:12]
②WBTC作为流动性被添加到CurvePool中。
③获得的LP代币被存入Yearn的Vault。
BiKi平台在CoinGecko与CER网站排名均进入TOP 20:据官方消息,BiKi在海外行情网站CoinGecko交易所排名Top 20,同时在权威三方机构CER交易所网络安全排名TOP 15,均创新高。
CoinGecko是加密领域的权威行情网站,提供了对加密货币市场的基本分析,包括价格、交易量、市值、社区增长、开源代码开发、重大事件和链上指标等。
CER是一家专注于交易所网络安全评估的三方机构,其安全标准被CoinGecko、CoinMarketCap等行情网站所使用。[2021/2/22 17:40:05]
④Yearn的Vault代币作为InverstFinance的抵押品,被存入InverseFinance的Yearn3CryptoVault。
算法稳定币MITH.CASH超过Balancer跻身锁仓量排名前十:据DeBank数据显示,本文撰写时算法稳定币MITH.CASH锁仓量达7.358亿美元,超过自动化做市商Balancer,目前位列DeFi协议/项目锁仓量排行第9位。不过,MITH.CASH锁仓量距离13.74亿美元最高点已有所下跌。MITH.CASH 是派生自Basis Cash算法稳定币,包括锚定价1美元系统内部稳定币MIC (Mithril Cash) 和MIS (Mithril Share) ,MIS (Mithril Share) 代币持有者将成为系统中坚力量,为协议提供资源和指导。作为回报,Mithril Share 代币持有者将获得任何进入系统的新货币供应。[2021/1/4 16:23:35]
⑤然后,恶意的智能合约使用初始闪贷中剩余的26,775枚WBTC,在Curve3Crypto上换取7500万USDT。(WETH-USDT-WBTC)
NBA球员Spencer Dinwiddie与加密借贷平台Cred达成合作:金色财经报道,NBA球员Spencer Dinwiddie正在与加密货币借贷平台Cred合作。该合作伙伴关系旨在促进基于区块链的替代方案,使用户能够获得稳定币和其他加密货币的利息。同时,用户可以使用其加密资产作为抵押来获得贷款。[2020/3/26]
⑥由于上述步骤操纵了价格预言机,因此抵押品的价格被拉高。随后,攻击者利用价格优势借到价值1000万美元的美元稳定币。
⑦7500万美元的USDT被26,626WBTC换回。
韩国世宗电信与区块链公司Certon签署MOU合作:今日韩国世宗电信(SEJONG Telecom)与区块链公司Certon签署了战略性MOU合作,将推动电子文书流通行业的发展。通过这次的合作,Certon公司将利用X-Chain技术搭建电子文件区块链平台“Aston”并结合其现有的基础设施和ICT技术,开发新一代电子文件流通平台。[2018/3/15]
⑧攻击者的智能合约,用借来的DOLA向DOLA-3Pool的CurveMetapool提供流动性。
⑨之后流动性被移除,黑客换取了约1010万的USDT,这步骤的目的是把攻击所得的DOLA换成USDT。
⑩最终黑客使用Curve上的3CryptoPool将1000万USDT转换为451WBTC。剩余的99,976.294美元被保存在攻击者的智能合约中。
?偿还AAVE上的闪电贷。
漏洞分析
被攻击的合约使用YVCrv3CryptoFeed作为InverseFinanceDOLA借贷池的价格预言机。YVCrv3CryptoFeed价格预言机返回的价格会根据CurveUSDT-WBTC-WETH池中不同代币的余额来决定Yearn的Vault代币价格,因此可被攻击者操纵。
资产去向
攻击者在合约上留下了53.244枚WBTC和99,997.294枚USDT,并在他们的合约上调用了`withdrawERC20()`函数,随后将其撤回。WBTC被换成了983.290枚以太币,USDT被换成了84.925枚以太币,总计1068.215枚以太币。随后,1000枚以太币通过多次交易被发送到TornadoFinance,至此黑客结束操作。
InverseFinnace表示,目前已暂停了借贷,没有用户的资金会被拿走或者面临风险,此次事件也正在进一步调查当中,等待提供更多的细节。
写在最后
价格预言机导致价格被操纵是一个常见问题,通过审计,我们可以发现InverseFinance的风险。在此,CertiK的安全专家建议:
1.使用Chainlink作为价格预言机。
2.使用timeweightedaverageprice的价格作为价格预言机。
3.如果上述价格预言机都不可行,借贷平台应该保障“提供抵押品”和“借款”不在一个Block里面完成,以此来减少被闪电贷攻击的可能性。
攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警相关的信息。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。