Introducción
El 16 de junio de 2022, Inverse Finance fue atacado, lo que provocó la pérdida de más de 1M. La transacción del ataque es https://versatile.blocksecteam.com/tx/eth/0x958236266991bc3fe3b77feaacea120f172c0708ad01c7a715b255f218f9313c. La causa raíz es que el oráculo de precios utilizado por Inverse Finance fue manipulado.
Análisis del Ataque
El atacante tomó prestados 27,000 WBTC de Aave mediante un préstamo flash. Después de eso, 225 de ellos fueron depositados en Curve y se acuñaron 5,375 crv3crypto. El atacante depositó los 5,375 crv3crypto en yvCurve-3Crypto y obtuvo 4,906 cTokens de Yearn, que serían utilizados como garantía en Inverse Finance.
Los 26,775 WBTC restantes se utilizaron para manipular el precio de la garantía. El atacante intercambió 26,775 WBTC y obtuvo 75,403,376 USDT a cambio. El intercambio elevó el precio del oráculo de 979 a 2,831.
Como podemos ver en la función borrowAllowed, esta verificará si el usuario puede tomar prestada la cantidad especificada de tokens con las garantías depositadas.
Específicamente, la función getHypotheticalAccountLiquidityInternal se utilizará para verificar si el comportamiento de préstamo es seguro. El precio de la garantía se obtiene con getUnderlyingPrice.
La función getUnderlyingPrice invoca la función latestAnswer para obtener el resultado. Como se mencionó anteriormente, los 26,775 WBTC se utilizaron para intercambiar USDT, lo que resultó en la elevación del precio de la garantía.
En este caso, el atacante pudo tomar prestada una gran cantidad (es decir, 10,133,949) de DOLA, cuyo valor es mayor que la garantía depositada.
Finalmente, el atacante intercambió los 75,403,376 USDT de vuelta a 2,662,649 WBTC, e intercambió los 10,133,949 DOLA prestados por 9,881,355 3Crv, que fueron retirados del fondo de liquidez para obtener 10,099,976 USDT.
Luego, 10,000,000 de los 10,099,976 USDT fueron intercambiados nuevamente por WBTC y utilizados para pagar el préstamo flash. Con esto, el ataque quedó completado. El atacante obtuvo 99,976 USDT y 53.2 WBTC de este ataque.
Resumen
Este es un ataque tradicional de manipulación de precios. Nos sorprende que un ataque de este tipo pueda ocurrir hoy en día; este incidente sirve como una llamada de atención para que los protocolos DeFi refuercen sus sistemas de seguridad.
Acerca de BlockSec
BlockSec es una empresa pionera en seguridad blockchain establecida en 2021 por un grupo de expertos en seguridad de renombre mundial. La empresa está comprometida con mejorar la seguridad y la usabilidad para el emergente mundo Web3 con el fin de facilitar su adopción masiva. Con este fin, BlockSec ofrece servicios de auditoría de seguridad para contratos inteligentes y cadenas EVM, la plataforma Phalcon para el desarrollo de seguridad y el bloqueo proactivo de amenazas, la plataforma MetaSleuth para el seguimiento e investigación de fondos, y la extensión MetaDock para que los desarrolladores de web3 naveguen eficientemente en el mundo cripto.
Hasta la fecha, la empresa ha atendido a más de 300 distinguidos clientes como MetaMask, Uniswap Foundation, Compound, Forta y PancakeSwap, y ha recibido decenas de millones de dólares en dos rondas de financiamiento de inversores prominentes, incluyendo Matrix Partners, Vitalbridge Capital y Fenbushi Capital.
Sitio web oficial: https://blocksec.com/
Cuenta oficial de Twitter: https://twitter.com/BlockSecTeam
