引言:2022年4月2日,DeFi借贷协议InverseFinance因Keep3rTWAP预言机价格操纵遭受攻击,累计损失1,475万美元。
作者|0x6617
案件分析|链上天眼团队
近年来,随着DeFi市场规模的指数型增长,预言机作为DeFi安全性的重要组成部分,针对它的攻击已是屡见不鲜,而本次INV的价格被操纵,既不是闪电贷攻击,与InverseFinance的智能合约或前端代码也无关,而是TWAP预言机使用的时间窗口太短。
价格操纵的另一面是链上套利。DeFi兴起后,以太坊等区块链网络不仅支撑链上资产转账,还有了如挖矿、借贷、衍生品等智能合约的交互场景,这也使得链上可捕获的价值变多,主要通过套利、清算的MEV提取的价值也在迅速增加,尤其是Flashbots推出可视化MEV产品「MEV-Explorev1」,更是将MEV清晰地呈现在我们眼前。
美股三大指数集体高开 区块链概念股走低:金色财经报道,美股三大指数集体高开,道指涨0.12%,纳指涨0.35%,标普500指数涨0.23%。区块链概念股走低,Marathon Digital、Riot Platforms跌超4%,MicroStrategy、嘉楠科技跌逾2%。[2023/7/24 15:55:52]
由于存在链上套利机器人不间歇的搬砖行为,如果攻击者操纵预言机,又不是借助闪电贷在一个区块内完成的话,防止MEV-bots抢跑就成了攻击者需要考虑的问题。
2022年1月26日,有黑客使用了与InverseFinance攻击者类似手法,攻击了借贷平台Rari的IndexCoopPool,但却上演了一幕「黑吃黑」,黑客的攻击被MEV-bots「截胡」,最终亏损68ETH离场。
动态 | 土耳其宣布建立国家区块链基础设施计划:土耳其共和国工业和技术部于9月18日在土耳其安卡拉举行的战略2023会议上宣布了建立“国家区块链基础设施”的计划,以便在公共行政中使用分布式账本技术(DLT)。战略2023强调,区块链和DLT是来年国家技术计划的优先事项。此外还将在土耳其建立一项新的区块链开源平台倡议,将分析不同的区块链使用案例,如土地登记、学术证书和海关,以确定区块链潜在的公共部门应用。(cointelegraph)[2019/9/19]
虽然InverseFinance此次事件的攻击者预先准备了241个批量地址,每个地址打入1.5ETH,但并不是为了发动DDOS攻击阻截其他人在监测到INV价格异常波动后的套利行为,而是为了保证他的攻击交易能被打包进下一个区块。
动态 | 广州上线智慧破产审理系统 功能拓展包含破产审判区块链协同平台:据央广网消息,6月13日上午,广州市中级人民法院联合广州市破产管理人协会与平安银行广州分行在广州中院举行了“智破”系统上线仪式。该系统通过继承全国破产网的优势作用,依托现有的广州智慧法院平台进行了个性化的功能拓展,并实现了“4个首创”:全国首个地方管理人智能服务平台、全国首个地方破产审判动态监管平台、全国首个债权人评价监督平台、全国首个破产审判区块链协同平台。[2019/6/13]
如果有MEV-bots套利,则他的后续攻击有可能跟IndexCoopPool的攻击者一样,面临赔了夫人又折兵的局面。
声音 | 福布斯:区块链的最大潜能在制造业:今日福布斯撰文指出,到2025年,区块链的商业增加值将增长到略高于1760亿美元,到2030年将超过3.1万亿美元。到2023年,30%的收入超过50亿美元的制造公司将使用区块链实施工业4.0试点项目,目前不到5% 。区块链提供商业价值的最大潜力在于制造业。从供应商,战略采购,采购和供应商质量到车间操作(包括机器级监控和服务),区块链提高了制造业的每个领域的可视性,可以实现全新的制造业务模式。[2018/10/29]
InverseFinance被盗过程全解析
InverseFinance是一套无需许可的去中心化金融工具,由运行在以太坊区块链上的去中心化自治组织InverseDAO管理。InverseFinance的主要产品是Anchor和DOLA。
瑞银中国前总裁Karen Chen跳槽到区块链行业:据btcmanager消息,瑞银中国前总裁陈凯琳(Karen Chen)决定从金融行业跳槽到区块链行业。现在作为希格斯技术有限公司的CEO, Chen表示,区块链行业存在很多挑战,包括安全、风险管理、托管等问题。一些重要的风险管理规则并没有在加密货币市场中被广泛应用,但也为相关的企业提供了良好的机会。[2018/5/18]
Anchor是一种货币市场和合成资产协议,可实现资本高效的借贷。DOLA是一种跟踪1美元价格的链上资产。DOLA可以用Anchor上的其他资产作为抵押来铸造,也可以自己作为抵押借入Anchor上的其他资产。INV具有附加功能,可用作锚定中的抵押资产。
经欧科云链链上天眼分析,本次攻击的关键在于,价格预言机虽然取了TWAP价格,但时间窗口较短,仅是相邻两个数值,由此使得操纵TWAP预言机成为可能。
另外SushiSwap:INV的流动性非常低,仅用300ETH换取INV,即可大幅拉升INV价格,这也使得攻击者以1,746INV作为抵押品,在InverseFinance借出1,475万美元的资产,而后在INV价格被修正后,攻击者的INV抵押品被清算。
相关地址&交易列表:
攻击者地址1:
0x117C0391B3483E32AA665b5ecb2Cc539669EA7E9
攻击者地址2:
0x8B4C1083cd6Aef062298E1Fa900df9832c8351b3
攻击合约:
0xea0c959bbb7476ddd6cd4204bdee82b790aa1562
准备批量账号交易:
0x561e94c8040c82f8ec717a03e49923385ff6c9e11da641fbc518ac318e588984
兑换INV交易,交易块高「14506358」:
0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
利用漏洞实施攻击,交易块高「14506359」
0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842
预言机合约:
0x39b1dF026010b5aEA781f90542EE19E900F2Db15
攻击流程:
1)攻击者从TornadoCash中提取了901ETH,准备批量账号——通过Disperse分别向241个干净的账号发送1.5ETH作为手续费,交易哈希「0x561e」。
相似手法,却遇「黑吃黑」
2022年1月26日有黑客以类似的手法攻击了借贷平台Rari的IndexCoopPool,但结果却是攻击失败。
攻击者首先买入285ETH的BED,希望大幅抬高BEP价格影响UniswapV3TWAP预言机,再抵押提前准备的BED借出其他资产。
安全,是DeFi生态繁荣发展的保证
预言机作为DeFi生态重要的基础设施,其安全性是DeFi生态繁荣发展的保证,链上天眼认为,安全审计应审查预言机的价格算法、经济模型等。
项目方在设计借贷池的时候,抵押借贷的经济模型,不仅要关注价格,还要关注流动性,流动性差会导致相应的链上资产价格易被操纵。在上线前应加强对预言机的针对性测试,上线后也需对预言机进行定期的安全检查。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。