引言
2022年6月16日,Inverse Finance遭受攻击,损失超过100万美元。攻击交易链接为:https://versatile.blocksecteam.com/tx/eth/0x958236266991bc3fe3b77feaacea120f172c0708ad01c7a715b255f218f9313c。 根本原因是Inverse Finance使用的价格预言机被操纵。
攻击分析
攻击者首先通过闪电贷从Aave借出27,000个WBTC。随后,将其中225个存入Curve,铸造了5,375个crv3crypto。攻击者将这5,375个crv3crypto存入yvCurve-3Crypto,获得了4,906个Yearn cToken,这些将作为Inverse Finance的抵押品。
剩余的26,775个WBTC用于操纵抵押品的价格。攻击者将26,775个WBTC进行交易,获得了75,403,376个USDT。此次交易将预言机的价格从979抬升至2,831。
从borrowAllowed函数可以看出,它会检查用户是否能用已存入的抵押品借出指定数量的代币。
具体而言,getHypotheticalAccountLiquidityInternal函数将被用于检查借贷行为是否安全。抵押品的价格通过getUnderlyingPrice获取。
getUnderlyingPrice函数调用latestAnswer函数来获取结果。如前所述,26,775个WBTC被用于交易USDT,导致抵押品价格抬升。
在这种情况下,攻击者可以借出大量(即10,133,949)DOLA,其价值超过了已存入的抵押品。
最后,攻击者将75,403,376个USDT交易回2,662,649个WBTC,并将借出的10,133,949个DOLA交易为9,881,355个3Crv,进一步从流动性池中提取了10,099,976个USDT。
随后,将10,099,976个USDT中的10,000,000个再次交易为WBTC,并用于偿还闪电贷。攻击至此完成。攻击者通过此次攻击赚取了99,976个USDT和53.2个WBTC。
总结
这是一次传统的价格操纵攻击。我们对如此现代的攻击事件感到惊讶,此次事件为DeFi协议敲响了警钟,促使其加强安全系统。
关于BlockSec
BlockSec是一家开创性的区块链安全公司,由一群全球顶尖的安全专家于2021年创立。公司致力于提升新兴Web3世界的安全性和可用性,以促进其大规模采用。为此,BlockSec提供智能合约和EVM链安全审计服务,Phalcon平台用于安全开发和主动阻断威胁,MetaSleuth平台用于资金追踪和调查,以及MetaDock扩展,助力Web3开发者高效地探索加密世界。
截至目前,公司已为MetaMask、Uniswap Foundation、Compound、Forta和PancakeSwap等300多家知名客户提供服务,并在两轮融资中从Matrix Partners、Vitalbridge Capital和Fenbushi Capital等知名投资机构获得了数千万美元的投资。
官方Twitter账号:https://twitter.com/BlockSecTeam
