Back to Blog

我們對 Inverse Finance 安全事件的看法:價格操縱攻擊

Code Auditing
June 16, 2022
3 min read

簡介

2022 年 6 月 16 日,Inverse Finance 遭到攻擊,導致損失超過 100 萬美元。該攻擊交易為 https://versatile.blocksecteam.com/tx/eth/0x958236266991bc3fe3b77feaacea120f172c0708ad01c7a715b255f218f9313c根本原因是 Inverse Finance 所使用的價格預言機遭到了操縱。

攻擊分析

攻擊者首先透過閃電貸從 Aave 借入 27,000 枚 WBTC。隨後,將其中 225 枚 WBTC 存入 Curve 並鑄造了 5,375 枚 crv3crypto。攻擊者將這 5,375 枚 crv3crypto 存入 yvCurve-3Crypto,獲得了 4,906 枚 Yearn cToken,這些代幣將用作 Inverse Finance 中的質押品。

剩餘的 26,775 枚 WBTC 用於操縱質押品價格。攻擊者透過兌換(swap)這 26,775 枚 WBTC 獲得了 75,403,376 枚 USDT。這次兌換將預言機的價格從 979 推高至 2,831。

borrowAllowed 函數中可以看到,它會檢查用戶是否能利用存入的質押品借入指定數量的代幣。

具體而言,函數 getHypotheticalAccountLiquidityInternal 將用於檢查借貸行為是否安全。質押品的價格是透過 getUnderlyingPrice 獲得的。

函數 getUnderlyingPrice 調用函數 latestAnswer 來獲取結果。如前所述,26,775 枚 WBTC 被用於兌換 USDT,從而導致質押品價格被抬高。

在這種情況下,攻擊者可以借入大量的 DOLA(即 10,133,949 枚),其價值遠超過已存入的質押品。

最後,攻擊者將 75,403,376 枚 USDT 換回 2,662,649 枚 WBTC,並將借來的 10,133,949 枚 DOLA 兌換為 9,881,355 枚 3Crv,然後從流動性池中提取出 10,099,976 枚 USDT。

隨後,將 10,099,976 枚 USDT 中的 10,000,000 枚再次兌換為 WBTC,用於償還閃電貸。至此,攻擊完成。攻擊者在此次攻擊中獲得了 99,976 枚 USDT 和 53.2 枚 WBTC 的利潤。

總結

這是一次傳統的價格操縱攻擊。我們對於此類攻擊在現今仍能發生感到驚訝,此事件再次提醒 DeFi 協議必須加強其安全系統。

關於 BlockSec

BlockSec 是一家領先的區塊鏈安全公司,由一群全球知名的安全專家於 2021 年創立。公司致力於增強新興 Web3 世界的安全性和可用性,以促進其大規模採用。為此,BlockSec 提供智慧合約與 EVM 鏈安全審計服務;提供用於安全開發與主動阻斷威脅的 Phalcon 平台;提供用於資金追蹤與調查的 MetaSleuth 平台;以及幫助 Web3 開發者在加密世界中高效瀏覽的 MetaDock 擴充功能。

迄今為止,公司已服務超過 300 家知名客戶,如 MetaMask、Uniswap Foundation、Compound、Forta 和 PancakeSwap;並已獲得 Matrix Partners、Vitalbridge Capital 和 Fenbushi Capital 等頂尖投資機構的兩輪數千萬美元融資。

官方網站:https://blocksec.com/

官方 Twitter 帳號:https://twitter.com/BlockSecTeam

Sign up for the latest updates
電子報 - 2026年6月
Security Insights

電子報 - 2026年6月

本月報告涵蓋2026年6月三起最大安全事件,確認損失合計約2200萬美元。一次精密蜜罐攻擊利用未受檢查的代幣授權,從JaredFromSubway的MEV機器人抽走約1500萬美元。兩個舊版Aztec rollup部署因證明結算邊界漏洞損失約435萬美元。SecondFi的Ed25519實現缺陷暴露錢包私鑰,導致374個錢包共損失約240萬美元。三起事件共同模式:表面完整但從未真正執行的安全保證。

~$400萬損失:Taiko、SecondFi遭攻擊 | BlockSec週報
Security Insights

~$400萬損失:Taiko、SecondFi遭攻擊 | BlockSec週報

本週區塊鏈安全報告涵蓋2026年6月22-28日兩起重大事件,以太坊和Cardano確認損失約410萬美元。Taiko橋接漏洞結合了外洩的SGX飛地簽名密鑰與不完整的認證策略,未能拒絕調試飛地,使攻擊者註冊惡意證明者並偽造L2狀態證明。SecondFi錢包漏洞源於Ed25519隨機數派生中的密碼學實現缺陷,移除了秘密輸入,可從Cardano公開交易數據離線恢復私鑰。

~$18M損失:jaredFromSubway、Aztec及更多 | BlockSec每週快報
Security Insights

~$18M損失:jaredFromSubway、Aztec及更多 | BlockSec每週快報

本週區塊鏈安全報告涵蓋2026年6月15日至21日,以太坊與BNB Chain共發生3起重大事件,總損失約1830萬美元。重點分析兩起事件:jaredFromSubway事件揭示反向授權攻擊模式——MEV機器人主動將資產授權給不可信第三方合約套利,攻擊者構造假包裝代幣與交易池,發出真實事件但從未消耗授權額度,損失約1500萬美元。Aztec三日內第二次漏洞:逃生艙ZK電路中`old_data_root`兩個見證值缺少相等約束,致使攻擊者可用偽造Merkle樹證明虛假票據所有權並通過鏈上驗證。

Best Security Auditor for Web3

Validate design, code, and business logic before launch. Aligned with the highest industry security standards.

BlockSec Audit