前言
北京时间2022年6月16日,知道创宇区块链安全实验室?监测到以太坊链上借贷项目InverseFinance因预言机设计问题被攻击,损失约77BTC。
知道创宇区块链安全实验室?第一时间跟踪本次事件并分析。
基础信息
被攻击预言机合约:0xe8b3bc58774857732c6c1147bfc9b9e5fb6f427c
攻击者地址:0x7b792e49f640676b3706d666075e903b3a4deec6
BlockFi寻求撤销SBF旗下持有Robinhood股票空壳公司的破产诉讼:金色财经报道,BlockFi周四提出撤销Emergent Fidelity Technologies的破产案。Emergent是一家由SBF拥有90%股份的安提瓜岛空壳公司,拥有5600万股Robinhood(HOOD)的股份和一些现金。BlockFi认为Emergent的安提瓜清算人在美国申请破产保护,使情况更加复杂。
BlockFi已采取法律行动,以确保获得这些股票,它说这些股票是11月9日贷款的担保。司法部在1月份扣押了这些资产,因为它正在调查对Sam Bankman-Fried和Gary Wang的欺诈指控,后者拥有Emergent剩余的10%股份。[2023/2/17 12:13:13]
攻击合约:0xf508c58ce37ce40a40997c715075172691f92e2d
tx:0x958236266991bc3fe3b77feaacea120f172c0708ad01c7a715b255f218f9313c
数据:交易所的比特币余额达到四年低点:金色财经报道,据Glassnode数据显示,交易所的比特币余额刚刚达到2,253,279.513 BTC的四年低点。[2022/12/17 21:50:57]
漏洞分析
与大部分预言机事件一样,项目方由于在预言机实现过程中过度依赖某一池子内的价格进行定价。导致攻击者可操控该分布式池子的代币比例导致价格控制进而攻击协议。
本次事件中,攻击者利用了项目方如下的价格预言机代码:
自以太坊过渡到权益证明以来仅发行了1084 ETH:金色财经报道,据Bankless披露数据显示,以太坊过渡到权益证明以来,截至10月29日仅发行了1084枚ETH,这意味着每天仅发行 13.06 ETH (按当前价格计算价值约 20,000 美元),年化通胀率仅为 0.008%。如果以太坊继续在其旧的共识机制下运行,在同一时期内将发行高达 518,966 个 ETH,年化通货膨胀率为 3.599%。这意味着,尽管在 EIP-1559 下处于熊市的深处,费用消耗最少,但以太坊已经在 PoS 制度下将其发行量减少了 99.99%。与在工作量证明下发行的 ETH 数量相比,这种减少更为显着,也说明合并的影响已经显现。[2022/10/31 11:59:14]
该喂价函数将Crv3池内BTC/ETH/USDT池内代币余额作为价格源的一部分,导致在攻击者在CRV3CRYPTO池子中利用大量BTC换取了USDT后产生了巨大的价格拉升。
美参议员Cynthia Lummis:参议院不太可能在今年就两党加密法案进行投票:7月20日消息,美国共和党参议员Cynthia Lummis周二在彭博加密峰会上表示,参议院不太可能在今年就两党加密货币法案进行投票。
Lummis在采访中称:“这是一个大话题,它是全面的,对许多美国参议员来说仍然是很新的事物,”并补充说,鉴于该法案涉及的范围太广,议员们可能很难消化它。(Forkast)[2022/7/20 2:25:23]
攻击流程
1.攻击者首先利用闪电贷从AAVE中借来了27000个WBTC,随后将225个存入了Curve,协议为其铸造相应的质押凭据;
美国信用合作社Achiba已支持佛罗里达州客户购买比特币:6月9日消息,美国信用合作社Achieva宣布已支持佛罗里达州客户购买比特币。Achieva在其新应用程序中发布此功能,这个应用程序于上周二通过与区块链金融服务公司NYDIG的合作上线。(Bitcoin Magazine)[2022/6/9 4:13:47]
2.利用crv3crypto存入yvCurve-3Crypto,协议为其铸造相应凭据anYvCrv3Crypto;
3.利用余下的WBTC来进行兑换,进而控制latestAnswer中获取的Curve池子中的余额比例。(使用26,775WBTC交换获得了75403376USDT);
在第三步兑换前预言机latestAnswer返回为979*1e18;
在价格操控后latestAnswer返回为2831*1e18;
4.于是攻击者得以使用抵押物借出10,133,949个DOLA,而原本225个BTC价值466W美元;
5.然后则是利用USDT换回WBTC、交换DOLA为3Crv;
6.移除3Crv流动性换取稳定币USDT;
7.交换为BTC并归还闪电贷。
总结
预言机合约中错误的使用了balanceOf导致攻击者可操控数据源导致被攻击,这样的攻击方式在之前已出现过多次如Definer预言机攻击事件,项目方在开发过程中不应忽视安全性考量,在上线前建议做好审计工作。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。