mt logoMyToken
总市值:
0%
恐慌指数:
0%
币种:--
交易所 --
ETH Gas:--
EN
USD
APP
Ap Store QR Code

Scan Download

创宇区块链|Inverse Finance 惨遭攻击,惊现巨额损失!

收藏
分享

前言

北京时间 2022 年 4 月 2 日晚,Inverse Finance 借贷协议遭到攻击,损失约 1560 万美元。知道创宇区块链安全实验室第一时间跟踪本次事件并分析。

分析

攻击流程

tx1:

1、 Sushiswap 兑换,300 WETH => 374.38 INV

2、Sushiswap 兑换,200 WETH => 690307.06 USDC

3、DOLA3POOL3 CRV -f 兑换,690307.06 USDC => 690203.01 DOLA

4、Sushiswap 兑换,690203.01 DOLA => 1372.05 INV

tx2:

1、质押 INV 作为抵押物

2、借走 1588 ETH、94 W BTC 、4M DOLA、39.3 YFI

漏洞原理及细节

在第一笔攻击交易中,攻击者通过巨额的 WETH => INV 兑换,抬高 Sushiswap 中 INV 对 WETH 的价格。

v2-559a3c0749849e66533acf05375c0d10_720w.jpg

紧接着在15秒后的下一个块中实施了第二笔攻击交易,质押 INV 作为抵押物,由于上一个块的价格操纵导致预言机对 INV 的高估值,使得攻击者得以借走大量ETH、WBTC、DOLA、YFI完成攻击套利。

v2-6104b6cbefbf8b85fbc8ba44ba1913b4_720w.jpg

实际上该两笔攻击交易即是常见的闪电贷操控价格攻击的拆分,由于预言机采用了 TWAP 类型,于是将攻击拆分成两段,首先通过巨额资金的兑换操纵交易对价格,然后抢先交易保证在下一个块中第一时间完成套利离场。

总结

本次攻击事件中虽然 Inverse Finance 采用了相对安全的 TWAP 类预言机,但在巨额资金和现有的抢先交易技术的基础上,依然存在攻击的可能。因此,TWAP 类预言机的窗口期时间也需要进行合理的设置。

近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。

免责声明:本文版权归原作者所有,不代表MyToken(www.mytokencap.com)观点和立场;如有关于内容、版权等问题,请与我们联系。
相关阅读