Introdução
Em 16 de junho de 2022, a Inverse Finance foi atacada, resultando na perda de mais de 1 milhão. A transação do ataque é https://versatile.blocksecteam.com/tx/eth/0x958236266991bc3fe3b77feaacea120f172c0708ad01c7a715b255f218f9313c. A causa raiz é que o oráculo de preços utilizado pela Inverse Finance foi manipulado.
Análise do Ataque
O atacante tomou emprestado 27.000 WBTCs da Aave com flashloan primeiro. Depois disso, 225 deles foram depositados na Curve e 5.375 crv3crypto foram cunhados. O atacante depositou os 5.375 crv3crypto no yvCurve-3Crypto e obteve 4.906 Yearn cToken, que seriam usados como garantia na Inverse Finance.
Os 26.775 WBTC restantes foram usados para manipular o preço da garantia. O atacante trocou 26.775 WBTC e obteve de volta 75.403.376 USDT. A troca elevou o preço do oráculo de 979 para 2.831.
Como podemos ver na função borrowAllowed, ela verificará se o usuário pode tomar emprestado a quantidade especificada de tokens com as garantias depositadas.
Especificamente, a função getHypotheticalAccountLiquidityInternal será usada para verificar se o comportamento de empréstimo é seguro. O preço da garantia é obtido com getUnderlyingPrice.
A função getUnderlyingPrice invoca a função latestAnswer para obter o resultado. Como mencionado anteriormente, os 26.775 WBTC são usados para trocar por USDT, resultando na elevação do preço da garantia.
Nesse caso, o atacante conseguiu tomar emprestado uma grande quantidade (ou seja, 10.133.949) de DOLA, cujo valor é maior do que a garantia depositada.
Por fim, o atacante trocou os 75.403.376 USDT de volta por 2.662.649 WBTC, e trocou os 10.133.949 DOLA emprestados por 9.881.355 3Crv, que foram posteriormente removidos do pool de liquidez para obter 10.099.976 USDT.
Em seguida, 10.000.000 dos 10.099.976 USDT foram trocados novamente por WBTC e usados para pagar o flashloan. Agora o ataque está concluído. O atacante lucrou 99.976 USDT e 53,2 WBTC com este ataque.
Resumo
Este é um ataque tradicional de manipulação de preços. Ficamos surpresos com o fato de tal ataque ainda poder ocorrer nos dias de hoje; este incidente serve como um alerta para que os protocolos DeFi reforcem seus sistemas de segurança.
Sobre a BlockSec
A BlockSec é uma empresa pioneira em segurança blockchain, fundada em 2021 por um grupo de especialistas em segurança de renome mundial. A empresa está comprometida em aprimorar a segurança e a usabilidade para o emergente mundo Web3, a fim de facilitar sua adoção em massa. Para isso, a BlockSec fornece serviços de auditoria de segurança para contratos inteligentes e chains EVM, a plataforma Phalcon para desenvolvimento seguro e bloqueio proativo de ameaças, a plataforma MetaSleuth para rastreamento e investigação de fundos, e a extensão MetaDock para que construtores web3 naveguem com eficiência no mundo cripto.
Até o momento, a empresa atendeu mais de 300 clientes renomados, como MetaMask, Uniswap Foundation, Compound, Forta e PancakeSwap, e recebeu dezenas de milhões de dólares em duas rodadas de financiamento de investidores de destaque, incluindo Matrix Partners, Vitalbridge Capital e Fenbushi Capital.
Site oficial: https://blocksec.com/
Conta oficial no Twitter: https://twitter.com/BlockSecTeam
