BTC:祸不单行，Inverse Finance再遇闪电贷攻击-ODAILY_WBT

北京时间2022年6月16日，CertiK审计团队监测到InverseFinance遭受闪电贷攻击，导致了约1068.215ETH的损失。

这是近2个多月内，InverseFinance第二次遭遇闪电贷攻击。在此前于2022年4月2日发生的那起闪电贷攻击中，黑客成功获利约1450万美元。

目前1000枚ETH已被发送到TornadoCash，黑客的钱包内还余7.5万美元。

攻击步骤

①攻击者从AAVE闪电贷出了27,000枚WBTC代币。

WOO Network：将向Fantom上WOO持有者提供1:1桥接至WOO X方法:8月5日消息，WOO Network发推称，疑似Multichain地址已于昨日出售了全部WOO代币，将向Fantom上WOO持有者提供1:1桥接至WOO X的方法。

据此前报道，疑似Multichain地址在链上出售LINK、CRV、WOO、YFI等代币，将966万枚WOO兑换为966枚ETH。[2023/8/5 16:20:27]

②WBTC作为流动性被添加到CurvePool中。

③获得的LP代币被存入Yearn的Vault。

Bernstein：在未来五年内，代币化的规模可能高达5万亿美元:金色财经报道，Bernstein在周二的一份研究报告中表示，代币化的好处是在这个过程带来了运营效率以及流动性和可访问性的提高。Token化是将现实世界的资产转换为基于区块链Token的过程。

Bernstein估计，在未来五年内，代币化的规模可能高达5万亿美元，其中以稳定币和CBDC、私募市场基金、证券和房地产为首。报告称，通过稳定币和CBDC实现的货币代币化将应用于链上存款和支付，未来五年全球货币供应量的约2%将被代币化，约为3万亿美元。[2023/6/20 21:49:41]

④Yearn的Vault代币作为InverstFinance的抵押品，被存入InverseFinance的Yearn3CryptoVault。

比特币矿企Riot Blockchain5月份已出售250枚比特币:6月3日消息，上市比特币矿企RiotBlockchain5月份开采了466枚比特币，比4月份减少约8%，同时它已出售250枚比特币，占开采数量的一半以上，筹集了约750万美元的资金。

注，这是RiotBlockchain连续三个月出售开采的比特币来筹集资金，此前3月份售出了200枚比特币，4月份售出了250枚比特币。[2022/6/3 4:00:01]

⑤然后，恶意的智能合约使用初始闪贷中剩余的26,775枚WBTC，在Curve3Crypto上换取7500万USDT。(WETH-USDT-WBTC)

菲律宾SEC命令Astrazion Group停止销售加密货币AZNT:5月21日，据官方消息，菲律宾证券交易委员会（SEC）近日命令Astrazion Group停止欺诈性投资计划。SEC已经下令Astrazion Noble Task Community Foundation、Astrazion Global Holdings Philippines, Inc.和Astrazion International停止通过非法营销平台销售其所谓的数字货币AZNT。

该禁令指示Astrazion Group立即停止参与非法/未经授权的证券招揽、要约和/或销售，直到其提交必要的注册声明并获得SEC的必要批准。[2022/5/21 3:32:47]

⑥由于上述步骤操纵了价格预言机，因此抵押品的价格被拉高。随后，攻击者利用价格优势借到价值1000万美元的美元稳定币。

⑦7500万美元的USDT被26,626WBTC换回。

⑧攻击者的智能合约，用借来的DOLA向DOLA-3Pool的CurveMetapool提供流动性。

⑨之后流动性被移除，黑客换取了约1010万的USDT,这步骤的目的是把攻击所得的DOLA换成USDT。

⑩最终黑客使用Curve上的3CryptoPool将1000万USDT转换为451WBTC。剩余的99,976.294美元被保存在攻击者的智能合约中。

?偿还AAVE上的闪电贷。

漏洞分析

被攻击的合约使用YVCrv3CryptoFeed作为InverseFinanceDOLA借贷池的价格预言机。YVCrv3CryptoFeed价格预言机返回的价格会根据CurveUSDT-WBTC-WETH池中不同代币的余额来决定Yearn的Vault代币价格，因此可被攻击者操纵。

资产去向

攻击者在合约上留下了53.244枚WBTC和99,997.294枚USDT，并在他们的合约上调用了`withdrawERC20()`函数，随后将其撤回。WBTC被换成了983.290枚以太币，USDT被换成了84.925枚以太币，总计1068.215枚以太币。随后，1000枚以太币通过多次交易被发送到TornadoFinance，至此黑客结束操作。

InverseFinnace表示，目前已暂停了借贷，没有用户的资金会被拿走或者面临风险，此次事件也正在进一步调查当中，等待提供更多的细节。

写在最后

价格预言机导致价格被操纵是一个常见问题，通过审计，我们可以发现InverseFinance的风险。在此，CertiK的安全专家建议：

1.使用Chainlink作为价格预言机。

2.使用timeweightedaverageprice的价格作为价格预言机。

3.如果上述价格预言机都不可行，借贷平台应该保障“提供抵押品”和“借款”不在一个Block里面完成,以此来减少被闪电贷攻击的可能性。

攻击发生后，CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时，CertiK也会在未来持续于官方公众号发布与项目预警相关的信息。

标签：BTCUSDSDTWBTSAFEBTCusda币什么价Aave USDTMWBTC价格

Bitcoin热门资讯