北京时间2022年6月16日,CertiK审计团队监测到InverseFinance遭受闪电贷攻击,导致了约1068.215ETH的损失。
这是近2个多月内,InverseFinance第二次遭遇闪电贷攻击。在此前于2022年4月2日发生的那起闪电贷攻击中,黑客成功获利约1450万美元。
目前1000枚ETH已被发送到TornadoCash,黑客的钱包内还余7.5万美元。
攻击步骤
①攻击者从AAVE闪电贷出了27,000枚WBTC代币。
CertiK:PorkiesNFT项目Discord服务器遭入侵:金色财经报道,据CertiK官方推特发布消息称,PorkiesNFT项目Discord服务器遭入侵,有黑客发布钓鱼链接。在团队确认已重获对服务器的控制之前,请勿点击任何链接。[2023/7/8 22:25:40]
②WBTC作为流动性被添加到CurvePool中。
③获得的LP代币被存入Yearn的Vault。
CertiK:正积极调查Merlin攻击事件,或为私钥管理问题:金色财经报道,CertiK在推特发布公告称其正积极调查Merlin攻击事件,初步调查结果表明,是潜在的私钥管理问题而不是漏洞被利用。
如果发现任何不法行为,将与有关当局合作并分享相关信息。
此前报道,Web3知识图谱协议0xScope创始人Bobie发推特称,zkSync生态上DEX Merlin流动性耗尽,黑客盗取182万美元资金并桥接至以太坊。[2023/4/26 14:27:36]
④Yearn的Vault代币作为InverstFinance的抵押品,被存入InverseFinance的Yearn3CryptoVault。
⑤然后,恶意的智能合约使用初始闪贷中剩余的26,775枚WBTC,在Curve3Crypto上换取7500万USDT。(WETH-USDT-WBTC)
Aave DAO与Balancer进行100万美元的代币互换:金色财经报道,在7月19日成功结束的链上投票之后,Aave社区与其他DeFi协议Balancer进行了 100万美元的代币交换。Aave DAO将16,907个AAVE代币换成200,000个BAL代币,基准利率为1 AAVE兑换11.892BAL。[2022/7/21 2:27:04]
⑥由于上述步骤操纵了价格预言机,因此抵押品的价格被拉高。随后,攻击者利用价格优势借到价值1000万美元的美元稳定币。
Cere Network将为Lithium Finance提供数据隐私保护:9月23日消息,私有资产数据预言机协议Lithium Finance宣布与波卡生态去中心化数据云平台Cere Network达成合作,以加强数据隐私保护,并保护所有智慧节点(Wisdom Nodes)的定价数据。
据了解,Cere Network是首个基于波卡 Polkadot 构建的去中心化数据云平台,针对服务数据集成、数据协作进行了优化。Lithium Finance是一个私有资产数据预言机协议,旨在为DeFi协议提供如pre-IPO股票价格、私募股权价格等无法立即兑现的资产价格定价。[2021/9/23 17:01:37]
⑦7500万美元的USDT被26,626WBTC换回。
DeFi跨链永续合约平台YFX.COM将于今日18:00在Balancer进行LBP:据官方最新消息,跨链去中心化永续合约平台YFX.COM将于5月7日18:00在Balancer进行LBP。任何人均可参与获取YFX Token,此次LBP将持续48小时,于5月9日 18:00结束。LBP结束后将会开启DEX交易。
YFX.COM由NGC、SNZ、DFG、LD等机构战略投资,目前已经完成ETH(layer2)、BSC、Heco、Tron主网以及OKExChain测试网的上线,能提供高达100倍永续合约交易BTC、ETH等资产,多次通过CertiK 智能合约安全审计,实现了衍生品交易的去中心化部署。 YFX.COM创新使用高流动性、低滑点的 QIC-AMM 做市商池交易机制,融合了永续合约交易员期望的 CeFi式杠杆以及 DeFi系统的 AMM 的流动性和简便性。[2021/5/7 21:33:51]
⑧攻击者的智能合约,用借来的DOLA向DOLA-3Pool的CurveMetapool提供流动性。
⑨之后流动性被移除,黑客换取了约1010万的USDT,这步骤的目的是把攻击所得的DOLA换成USDT。
⑩最终黑客使用Curve上的3CryptoPool将1000万USDT转换为451WBTC。剩余的99,976.294美元被保存在攻击者的智能合约中。
?偿还AAVE上的闪电贷。
漏洞分析
被攻击的合约使用YVCrv3CryptoFeed作为InverseFinanceDOLA借贷池的价格预言机。YVCrv3CryptoFeed价格预言机返回的价格会根据CurveUSDT-WBTC-WETH池中不同代币的余额来决定Yearn的Vault代币价格,因此可被攻击者操纵。
资产去向
攻击者在合约上留下了53.244枚WBTC和99,997.294枚USDT,并在他们的合约上调用了`withdrawERC20()`函数,随后将其撤回。WBTC被换成了983.290枚以太币,USDT被换成了84.925枚以太币,总计1068.215枚以太币。随后,1000枚以太币通过多次交易被发送到TornadoFinance,至此黑客结束操作。
InverseFinnace表示,目前已暂停了借贷,没有用户的资金会被拿走或者面临风险,此次事件也正在进一步调查当中,等待提供更多的细节。
写在最后
价格预言机导致价格被操纵是一个常见问题,通过审计,我们可以发现InverseFinance的风险。在此,CertiK的安全专家建议:
1.使用Chainlink作为价格预言机。
2.使用timeweightedaverageprice的价格作为价格预言机。
3.如果上述价格预言机都不可行,借贷平台应该保障“提供抵押品”和“借款”不在一个Block里面完成,以此来减少被闪电贷攻击的可能性。
攻击发生后,CertiK的推特预警账号以及官方预警系统已于第一时间发布了消息。同时,CertiK也会在未来持续于官方公众号发布与项目预警相关的信息。
标签:CERNCEANCEFIcere币总量Aggregated FinanceNFTShiba.Financefdudefi
最近,关于知名借贷平台Celsius资不抵债的传闻甚嚣尘上,Celsius及其他陷入危机的大机构抛售资产筹措资金引发了stETH价格的脱钩.
1900/1/1 0:00:00两年加密牛市,BTC最高涨幅曾有20倍;半年轮转,BTC相对高点已经跌去70%。万物皆有周期,金融资产投资的周期性非常明显,传统风险资本市场价格类似钟摆波动,大涨之后必有大跌,大跌之后必有大涨,
1900/1/1 0:00:00NFT借贷平台@XCarnival_Lab大约7个小时之前被黑了,至少有3000个$ETH被盗.
1900/1/1 0:00:00熊市是流动性乐章的休止符。著名投资者CharlieMunger曾经说过一句话:“有三种方式可以让一个聪明的人破产:酒、女士和杠杆.
1900/1/1 0:00:00在疫情期间我们见证了加密市场令人难以置信的增长,同时也观察到加密货币与传统风险资产之间所出现的极强相关性.
1900/1/1 0:00:006月17日消息,加密借贷平台Celsius的流动性问题导致其170万客户无法赎回资产,这将增加美国对该行业的监管压力,该行业在今年的其他危机中已经处于守势.
1900/1/1 0:00:00