Back to Blog

インバースファイナンスのセキュリティインシデントに関する考察:価格操作攻撃

Code Auditing
June 16, 2022
3 min read

導入

2022年6月16日、Inverse Financeが攻撃を受け、100万ドル以上の損失が発生しました。攻撃トランザクションはhttps://versatile.blocksecteam.com/tx/eth/0x958236266991bc3fe3b77feaacea120f172c0708ad01c7a715b255f218f9313cです。根本原因は、Inverse Financeが利用していた価格オラクルが操作されたことです。

攻撃分析

攻撃者はまずフラッシュローンでAaveから27,000 WBTCを借入しました。その後、そのうち225 WBTCをCurveに預け入れ、5,375 crv3cryptoをミントしました。攻撃者はこの5,375 crv3cryptoをyvCurve-3Cryptoに預け入れ、4,906 Yearn cTokenを取得しました。これはInverse Financeで担保として使用されます。

残りの26,775 WBTCは、担保の価格操作に使用されました。攻撃者は26,775 WBTCをスワップし、75,403,376 USDTを得ました。このスワップにより、オラクルの価格は979から2,831に上昇しました。

borrowAllowed関数からわかるように、預け入れた担保で指定された量のトークンを借りることができるかどうかをチェックします。

具体的には、getHypotheticalAccountLiquidityInternal関数が、借り入れ行動が安全かどうかをチェックするために使用されます。担保の価格はgetUnderlyingPriceで取得されます。

getUnderlyingPrice関数はlatestAnswer関数を呼び出して結果を取得します。前述の通り、26,775 WBTCはUSDTのスワップに使用され、担保価格が上昇しました。

この場合、攻撃者は預け入れた担保価値を大幅に超える大量の(10,133,949)DOLAを借り入れることができました。

最後に、攻撃者は75,403,376 USDTを2,662,649 WBTCにスワップし、借り入れた10,133,949 DOLAを9,881,355 3Crvにスワップし、さらに流動性プールから取り出して10,099,976 USDTを得ました。

その後、10,099,976 USDTのうち10,000,000 USDTを再びWBTCにスワップし、フラッシュローンを返済するために使用しました。これで攻撃は完了しました。攻撃者はこの攻撃で99,976 USDTと53.2 WBTCを稼ぎました。

まとめ

これは伝統的な価格操作攻撃です。このような攻撃が現在でも発生するとは驚きです。この事件は、DeFiプロトコルがセキュリティシステムを強化するための警鐘となります。

BlockSecについて

BlockSecは、2021年に世界的に著名なセキュリティ専門家グループによって設立された、先駆的なブロックチェーンセキュリティ企業です。同社は、Web3の世界のセキュリティとユーザビリティを向上させ、その大規模な普及を促進することに尽力しています。この目的のため、BlockSecはスマートコントラクトとEVMチェーンのセキュリティ監査サービス、セキュリティ開発と脅威のプロアクティブなブロックのためのPhalconプラットフォーム、資金追跡と調査のためのMetaSleuthプラットフォーム、そしてWeb3ビルダーが仮想通貨の世界を効率的にサーフィンするためのMetaDock拡張機能を提供しています。

現在までに、同社はMetaMask、Uniswap Foundation、Compound、Forta、PancakeSwapなど300以上の著名なクライアントにサービスを提供し、Matrix Partners、Vitalbridge Capital、Fenbushi Capitalなどの著名な投資家から2回の資金調達で数千万米ドルを受け取っています。

公式ウェブサイト:https://blocksec.com/

公式Twitterアカウント:https://twitter.com/BlockSecTeam

Sign up for the latest updates
〜80万ドルの損失:HinkalのDouble-Spend攻撃 | BlockSec週次レポート
Security Insights

〜80万ドルの損失:HinkalのDouble-Spend攻撃 | BlockSec週次レポート

2026年6月29日〜7月5日の週次セキュリティレポートでは、Ethereumで約80万ドルの損失をもたらした1件の重大インシデントを取り上げます。Hinkalのシールドプールプロトコルが二重支払い攻撃により流出。旧ノート形式の欠陥を悪用し、単一デポジットから複数のnullifierを導出したと見られます。回路レベルの脆弱性、攻撃フロー、nullifierベースのプライバシープロトコルへの影響を分析します。

ニュースレター - 2026年6月
Security Insights

ニュースレター - 2026年6月

本月報は2026年6月の主要セキュリティインシデント3件を対象とし、確認済み損失総額は約2,200万ドルです。高度なハニーポット攻撃がトークン許可の未検証を悪用し、JaredFromSubwayのMEVボットから約1,500万ドルを流出。旧型Aztecロールアップ2件はプルーフ決済の境界ギャップにより約435万ドルを損失。SecondFiのEd25519実装欠陥により374ウォレットの秘密鍵が露出し約240万ドルが流出。3件に共通するのは、表面上は保たれているように見えたセキュリティ保証が実際には機能していなかった点です。

約400万ドルの損失:TaikoとSecondFiのエクスプロイト|BlockSec週次レポート
Security Insights

約400万ドルの損失:TaikoとSecondFiのエクスプロイト|BlockSec週次レポート

2026年6月22〜28日のブロックチェーンセキュリティ報告:EthereumとCardanoで約410万ドルの損失を確認。Taikoブリッジ攻撃はSGX署名鍵の露出と不完全なアテステーションポリシーを悪用し、悪意のあるプルーバー登録とL2状態証明の偽造を可能にした。SecondFiはEd25519ナンス導出の欠陥により、公開Cardanoトランザクションから秘密鍵の復元が可能となった。

Best Security Auditor for Web3

Validate design, code, and business logic before launch. Aligned with the highest industry security standards.

BlockSec Audit