BTC:创宇区块链｜攻击有轮回 苍天绕过谁 Inverse Finance 情何以堪_WEB

前言

北京时间2022年6月16日，知道创宇区块链安全实验室?监测到以太坊链上借贷项目InverseFinance因预言机设计问题被攻击，损失约77BTC。

知道创宇区块链安全实验室?第一时间跟踪本次事件并分析。

基础信息

被攻击预言机合约：0xe8b3bc58774857732c6c1147bfc9b9e5fb6f427c

攻击者地址：0x7b792e49f640676b3706d666075e903b3a4deec6

欧洲中央银行官员：建议各国央行抵制允许稳定币发行商获得央行储备的冲动:金色财经报道，欧洲中央银行(?ECB?)董事会成员Fabio Panetta今天发表了严厉的加密货币演讲。在猛烈抨击加密货币的同时，Panetta还建议各国央行抵制允许稳定币发行商获得央行储备的冲动。Panetta指出，如果稳定币发行商可以将资金存入央行，就可以消除投资风险。因此，稳定币成为央行货币的密切替代品。稳定币可以通过利用大型科技公司的庞大客户网络来取代主权货币，从而产生深远的影响。

Panetta在演讲中提到了USDC稳定币发行商Circle此前曾尝试通过与BlackRock合作创建定制货币市场基金来获取央行资金。[2023/6/24 21:56:51]

攻击合约：0xf508c58ce37ce40a40997c715075172691f92e2d

tx：0x958236266991bc3fe3b77feaacea120f172c0708ad01c7a715b255f218f9313c

Web3通信平台Push Protocol计划推出关注隐私的人工智能聊天功能:4月7日消息，Web3通信平台Push Protocol联合创始人Harsh Rajat表示，Push Protocol和Push应用程序背后的想法是，从钱包活动和人工智能的结合开始，然后扩展到包括基于聊天的支付和个性化的用户体验。Rajat表示，希望通过对其聊天机器人使用默认加密，监管机构将更青睐Push Protocol的版本，默认情况下，所有聊天都是加密的。

Rajat解释说，消息保存在IPFS和Push节点上，它们是Push的存储组件。该平台采用了独特的加密方法进行身份验证和通信。据悉，希望利用OpenAI技术的其他区块链公司包括Moralis、BlockTrace和Coinbase等。（Decrypt）[2023/4/8 13:50:49]

漏洞分析

与大部分预言机事件一样，项目方由于在预言机实现过程中过度依赖某一池子内的价格进行定价。导致攻击者可操控该分布式池子的代币比例导致价格控制进而攻击协议。

欧易Web3钱包与去中心化交易所BabyDogeSwap达成官方合作:据OKX Web3推特消息，欧易Web3钱包与去中心化交易所BabyDogeSwap达成官方合作关系，用户可以直接通过欧易Web3钱包的Discover板块搜索并进入BabyDogeSwap，进行加密资产交易。此外，用户也可以连接欧易Web3钱包在BabyDogeSwap进行链上资产交易。

据悉，欧易Web3钱包将与BabyDogeSwap在2月联合举办交易活动，用户可以在欧易Web3钱包的DEX板块直接交易BabyDogeSwap的官方代币BABYDOGE。[2023/2/6 11:49:31]

本次事件中，攻击者利用了项目方如下的价格预言机代码：

Amber Group：法律团队将针对不实指控发布声明，或采取法律行动:12月9日消息，Amber Group官方发布推特称：“对于今日针对Amber的某些不实指控，我们的法律顾问将于近期发表正式声明，并采取可能的法律行动。”

此前报道，消息人士称Amber Group对已暂停提款的加密货币借贷机构Vauld有1.3亿美元欠款。[2022/12/10 21:34:51]

该喂价函数将Crv3池内BTC/ETH/USDT池内代币余额作为价格源的一部分，导致在攻击者在CRV3CRYPTO池子中利用大量BTC换取了USDT后产生了巨大的价格拉升。

攻击流程

1.攻击者首先利用闪电贷从AAVE中借来了27000个WBTC,随后将225个存入了Curve，协议为其铸造相应的质押凭据；

疑似Celsius地址已撤出其Bancor上2000ETH流动性，仅取回1150ETH:6月23日消息，据派盾PeckShield Alert数据显示，疑似Celsius地址已已撤出其Bancor平台上2000ETH流动性，仅取回约1150ETH。[2022/6/23 1:27:23]

2.利用crv3crypto存入yvCurve-3Crypto，协议为其铸造相应凭据anYvCrv3Crypto；

3.利用余下的WBTC来进行兑换，进而控制latestAnswer中获取的Curve池子中的余额比例。(使用26,775WBTC交换获得了75403376USDT)；

在第三步兑换前预言机latestAnswer返回为979*1e18；

在价格操控后latestAnswer返回为2831*1e18；

4.于是攻击者得以使用抵押物借出10,133,949个DOLA，而原本225个BTC价值466W美元；

5.然后则是利用USDT换回WBTC、交换DOLA为3Crv；

6.移除3Crv流动性换取稳定币USDT；

7.交换为BTC并归还闪电贷。

总结

预言机合约中错误的使用了balanceOf导致攻击者可操控数据源导致被攻击，这样的攻击方式在之前已出现过多次如Definer预言机攻击事件，项目方在开发过程中不应忽视安全性考量，在上线前建议做好审计工作。

来源：金色财经

标签：BTCWEBWEB3ABYBTCN价格WEB3TokenWEB3.0价格ABY价格

币安app官网下载热门资讯