前言
北京时间2022年4月2日晚,InverseFinance借贷协议遭到攻击,损失约1560万美元。知道创宇区块链安全实验室第一时间跟踪本次事件并分析。
分析
基础信息
攻击tx1:0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
攻击tx2:0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842
比特币非零地址创历史新高,超过4470万:金色财经报道,根据 Bitfinex 报告,比特币网络增长了近 100 万个新地址购买 BTC 属于非零余额类别。在 2023 年 2 月 23 日左右下降到约 4380 万之后,非零余额钱包的数量开始迅速增加。Bitfinex 的分析师表示,随着新的零售资金涌入 BTC,少于 1 BTC 的钱包引领了购买。在评估订单流和链上数据后,价格上涨超出区间高位可归因于大小投资者和交易者的现货购买。
截至 2023 年 3 月 15 日,链上数据显示非零余额钱包数量激增至 4477.8 万个。随着情绪的改善,这意味着将近一百万个新地址添加 BTC。[2023/3/21 13:17:33]
攻击者1:0x8B4C1083cd6Aef062298E1Fa900df9832c8351b3
区块链数据查询服务平台Covalent已集成Arbitrum Nova:金色财经报道,区块链数据查询服务平台Covalent宣布已集成Layer2解决方案Arbitrum Nova。Covalent表示,此次合作将重点放在扩展GameFi生态系统上,将提高开发人员使用区块链技术构建下一代游戏的数据可用性。[2023/3/8 12:49:23]
攻击者2:0x117C0391B3483E32AA665b5ecb2Cc539669EA7E9
攻击合约:0xeA0c959BBb7476DDD6cD4204bDee82b790AA1562
Cumulus Data核动力数据中心建成,可为比特币挖矿提供50兆瓦能源:金色财经报道,美国首个核动力数据中心Cumulus Data建成,该园区占地1200英亩,将用于提供比特币挖矿和云计算服务。目前,该项目仍处于第一阶段,预计可为加密采矿提供50兆瓦的能源。园区最终总装机容量可达475兆瓦。
2021年,园区运营方宣布与矿企TeraWulf成立合资企业,将在园区内进行Nautilus Cryptomine(鹦鹉螺号加密采矿)项目。
Cumulus Data数据中心电力来自Susquehanna核电站,该电站拥有两个发电机组,每个机组净发电能力为1257兆瓦。1号机组于1983年投入商业运行,2号机组于1985年投入商业运行。[2023/1/24 11:27:33]
Oracle:0xE8929AFd47064EfD36A7fB51dA3F8C5eb40c4cb4
Keep3rV2Oracle:0x39b1dF026010b5aEA781f90542EE19E900F2Db15
攻击流程
tx1:
1、Sushiswap兑换,300WETH=>374.38INV
2、Sushiswap兑换,200WETH=>690307.06USDC
3、DOLA3POOL3CRV-f兑换,690307.06USDC=>690203.01DOLA
4、Sushiswap兑换,690203.01DOLA=>1372.05INV
tx2:
1、质押INV作为抵押物
2、借走1588ETH、94WBTC、4MDOLA、39.3YFI
漏洞原理及细节
在第一笔攻击交易中,攻击者通过巨额的WETH=>INV兑换,抬高Sushiswap中INV对WETH的价格。
紧接着在15秒后的下一个块中实施了第二笔攻击交易,质押INV作为抵押物,由于上一个块的价格操纵导致预言机对INV的高估值,使得攻击者得以借走大量ETH、WBTC、DOLA、YFI完成攻击套利。
实际上该两笔攻击交易即是常见的闪电贷操控价格攻击的拆分,由于预言机采用了TWAP类型,于是将攻击拆分成两段,首先通过巨额资金的兑换操纵交易对价格,然后抢先交易保证在下一个块中第一时间完成套利离场。
总结
本次攻击事件中虽然InverseFinance采用了相对安全的TWAP类预言机,但在巨额资金和现有的抢先交易技术的基础上,依然存在攻击的可能。因此,TWAP类预言机的窗口期时间也需要进行合理的设置。
近期,各类合约漏洞安全事件频发,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。