BTC:創宇區塊鏈｜攻擊有輪回 蒼天繞過誰 Inverse Finance 情何以堪

前言

北京時間2022年6月16日，知道創宇區塊鏈安全實驗室?監測到以太坊鏈上借貸項目InverseFinance因預言機設計問題被攻擊，損失約77BTC。

知道創宇區塊鏈安全實驗室?第一時間跟蹤本次事件并分析。

基礎信息

被攻擊預言機合約：0xe8b3bc58774857732c6c1147bfc9b9e5fb6f427c

攻擊者地址：0x7b792e49f640676b3706d666075e903b3a4deec6

韓媒：韓國法院裁定比特幣“不是貨幣”，不受利率規則的約束:6月26日消息，韓國法院裁定“比特幣（BTC）不是貨幣”，并且“利率規則不適用于”涉及加密資產的商業交易。該裁決是首爾高等法院民事部門對涉及兩家公司的案件做出的，上訴法院維持了法院關于其不受借貸業務和利息限制法約束的判決。這兩家公司因法律原因均未具名。[2023/6/26 22:01:27]

攻擊合約：0xf508c58ce37ce40a40997c715075172691f92e2d

tx：0x958236266991bc3fe3b77feaacea120f172c0708ad01c7a715b255f218f9313c

Band Protocol將作為預言機提供商部署至Sei網絡:金色財經報道，Sei Network發推稱，去中心化預言機協議Band Protocol將作為預言機提供商部署至Sei網絡。[2022/11/26 20:47:42]

漏洞分析

與大部分預言機事件一樣，項目方由于在預言機實現過程中過度依賴某一池子內的價格進行定價。導致攻擊者可操控該分布式池子的代幣比例導致價格控制進而攻擊協議。

本次事件中，攻擊者利用了項目方如下的價格預言機代碼：

Robinhood將與Circle合作開發“Learn and Earn”功能及提高結算效率:9月29日消息，股票經紀與交易平臺Robinhood宣布與Circle建立戰略合作伙伴關系，將共同開發和構建“Learn and Earn”功能。Robinhood還將通過Circle的支付基礎設施提高和交易對手之間的結算效率，該項工作已經開始，并將在2023年初完全集成。[2022/9/29 6:01:54]

該喂價函數將Crv3池內BTC/ETH/USDT池內代幣余額作為價格源的一部分，導致在攻擊者在CRV3CRYPTO池子中利用大量BTC換取了USDT后產生了巨大的價格拉升。

攻擊流程

灰度報告預測當前的加密熊市可能會再持續8個月:金色財經消息，根據Grayscale的調查結果，加密貨幣投資者可能需要等待大約8個月才能迎來下一個牛市。全球最大的數字資產管理公司Grayscale Investments將目前的熊市與加密貨幣歷史上的其他市場周期進行了比較，以預測下一個牛市何時可能到來。Grayscale指出，與傳統市場一樣，加密貨幣領域是有周期性的，該行業目前正經歷著被分析師稱為歷史上 \"最糟糕的熊市\"。

該報告估計，加密貨幣市場周期平均持續四年或大約1275天。該公司指出，比特幣的實現價格，即所有購買價值的總和除以目前流通的BTC數量，可以有效地用于計算周期的時間線。

灰度公司指出，比特幣的實現價格在2022年6月13日低于市場價格，標志著熊市的開始。（Cryptopotato）[2022/7/19 2:23:02]

1.攻擊者首先利用閃電貸從AAVE中借來了27000個WBTC,隨后將225個存入了Curve，協議為其鑄造相應的質押憑據；

2.利用crv3crypto存入yvCurve-3Crypto，協議為其鑄造相應憑據anYvCrv3Crypto；

3.利用余下的WBTC來進行兌換，進而控制latestAnswer中獲取的Curve池子中的余額比例。(使用26,775WBTC交換獲得了75403376USDT)；

在第三步兌換前預言機latestAnswer返回為979*1e18；

在價格操控后latestAnswer返回為2831*1e18；

4.于是攻擊者得以使用抵押物借出10,133,949個DOLA，而原本225個BTC價值466W美元；

5.然后則是利用USDT換回WBTC、交換DOLA為3Crv；

6.移除3Crv流動性換取穩定幣USDT；

7.交換為BTC并歸還閃電貸。

總結

預言機合約中錯誤的使用了balanceOf導致攻擊者可操控數據源導致被攻擊，這樣的攻擊方式在之前已出現過多次如Definer預言機攻擊事件，項目方在開發過程中不應忽視安全性考量，在上線前建議做好審計工作。

來源：金色財經

Tags：BTCCRVSDTCRYPTOBTCHT幣CRV價格USDT價格CryptoHorse

DAI