INV:創宇區塊鏈：Inverse Finance 慘遭攻擊，驚現巨額損失

前言

北京時間2022年4月2日晚，InverseFinance借貸協議遭到攻擊，損失約1560萬美元。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析。

分析

基礎信息

攻擊tx1：0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365

攻擊tx2：0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842

比特幣全網未確認交易數量為17088筆:金色財經報道，據BTC.com數據顯示，目前比特幣全網未確認交易數量為17,088筆，全網算力為350.73EH/s，24小時交易速率為4.13交易/s，目前全網難度為47.89 T，預測下次難度上調0.54%至48.14 T，距離調整還剩7天16小時。[2023/4/13 14:00:25]

攻擊者1：0x8B4C1083cd6Aef062298E1Fa900df9832c8351b3

攻擊者2：0x117C0391B3483E32AA665b5ecb2Cc539669EA7E9

美國銀行：客戶連續第六周買入美股 個股資金流入指標接近歷史極值:10月26日消息，美國銀行的客戶連續第六周買入美國股票，其中對沖基金和私人客戶引領買入，個股資金流入指標接近歷史極值。美銀美林策略師Jill Carey Hall等人表示，過去三周，個股的資金流入占標普500指數市值的百分比達到2008年以來的99分位。他們表示，在此前類似的極端情況下，該股指之后幾個月和一年的回報高于平均水平。盡管如此，“在全球金融危機之后出現的多數極端流入情況，通常會在之前幾個月出現資金極端流出，”Carey Hall周二在發給客戶的報告中寫道。她還表示，這次“情況并非如此”，今年以來以美元計的累計流入為該行數據歷史上最積極的。(金十)[2022/10/26 16:38:42]

攻擊合約：0xeA0c959BBb7476DDD6cD4204bDee82b790AA1562

《福布斯》雜志尋求6.3億美元出售:8月4日消息，財經雜志《福布斯》（Forbes）近日表示，公司正在尋求買家，并已聘請花旗集團處理出售的相關事宜。幾個月前，福布斯曾通過特殊目的收購公司（SPAC）借殼上市的計劃，但計劃落空。福布斯未公開求售價格與交易時程等細節。

最早報道此消息的《紐約時報》稱，《福布斯》開出的價碼為至少6.3億美元，與當初計劃SPAC上市時公布的相同，但不知此時是否還值得這個報價。（鞭牛士）[2022/8/4 2:58:29]

Oracle：0xE8929AFd47064EfD36A7fB51dA3F8C5eb40c4cb4

Keep3rV2Oracle：0x39b1dF026010b5aEA781f90542EE19E900F2Db15

攻擊流程

tx1：

1、Sushiswap兌換，300WETH=>374.38INV

2、Sushiswap兌換，200WETH=>690307.06USDC

3、DOLA3POOL3CRV-f兌換，690307.06USDC=>690203.01DOLA

4、Sushiswap兌換，690203.01DOLA=>1372.05INV

tx2：

1、質押INV作為抵押物

2、借走1588ETH、94WBTC、4MDOLA、39.3YFI

漏洞原理及細節

在第一筆攻擊交易中，攻擊者通過巨額的WETH=>INV兌換，抬高Sushiswap中INV對WETH的價格。

緊接著在15秒后的下一個塊中實施了第二筆攻擊交易，質押INV作為抵押物，由于上一個塊的價格操縱導致預言機對INV的高估值，使得攻擊者得以借走大量ETH、WBTC、DOLA、YFI完成攻擊套利。

實際上該兩筆攻擊交易即是常見的閃電貸操控價格攻擊的拆分，由于預言機采用了TWAP類型，于是將攻擊拆分成兩段，首先通過巨額資金的兌換操縱交易對價格，然后搶先交易保證在下一個塊中第一時間完成套利離場。

總結

本次攻擊事件中雖然InverseFinance采用了相對安全的TWAP類預言機，但在巨額資金和現有的搶先交易技術的基礎上，依然存在攻擊的可能。因此，TWAP類預言機的窗口期時間也需要進行合理的設置。

近期，各類合約漏洞安全事件頻發，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：INVETH福布斯OLAINVECTAIETH簡介LOLA

KuCoin