INV:Inverse Finance被盜1450萬美元事件分析

北京時間2022年4月2日19時，CertiK安全技術團隊監測到InverseFinance被惡意利用，導致價值約1450萬美元的資產受到損失。

該事件發生的根本原因在于外部價格預言機依賴導致價格被操縱，因此攻擊者可通過操縱價格來借用資產。

Curve.fi中進行調換，以操縱交易中的價格，該交易地址為：0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365

由于SushiSwap:INV的流動性非常低，用300ETH換取INV將大幅增加INV價格。

隨后，攻擊者正式發起攻擊:

Haru Invest：由于未完全確定B&S可收回資產規模，計劃利用公司內部資產進行補償:7月14日消息，Haru Invest發文稱，由于尚未完全確定B&S Holdings持有的可收回資產的具體規模，目前很難追償，因此正在考慮利用公司內部資產進行補償，以防 B&S 持有的資產回收需要更長的時間。為此，Haru Invest正在整理債權債務數據庫，并審查資產分配方案。同時，Haru Invest表示，需要為每個產品制定一個補償計劃。

目前，團隊在暫停存取款服務后，暫停了所有運營，限制了對公司資產和賬戶的訪問，并終止了全體員工的合同，以防止與B&S持有的資產和數據相關的損壞和丟失，并最大限度地降低運營成本以保護客戶資產的損失。此外，由于客戶資產金額是根據上個月暫停存取款后數據庫中的特定時間點確定的，因此，如有系統錯誤或額外交易，如賺取收益等，團隊將提前告知用戶，未來付款可能不會納入客戶資產數據庫。

本周開始，Haru Invenst 準備組織數據庫來識別客戶債權與債務、組織和保存退回的資產、制定資產分配計劃。[2023/7/15 10:56:11]

1.攻擊者把在準備階段獲得的INV存入，并鑄造了1746枚XINV代幣。

Bifrost CMO：Haru Invest持有的BFC數量不足以影響BFC價格:6月13日消息，多鏈中間件平臺Bifrost首席營銷官SoSo表示，“由于我已經離開Haru Invest 5年了，對內部情況一無所知，所以我覺得不宜寫出來。但由于Bifrost是Block Crafters投資組合，存在FUD可能會發生BFC拋售的情況，因此我將對其進行簡要說明。在籌備BFC主網上線的同時，我們在去年底和今年年初召開了多場早期Bifrost主網全節點合作會議。對于Block Crafters，我們了解到他們持有的BFC不足以單獨運行一個完整節點。換句話說，Haru Invest事件和BFC的價格似乎沒有關系。作為參考，BFC主網需要400萬枚BFC代幣才能運行一個完整節點。”

此前今日早些時候消息，Haru Invest稱因服務合作伙伴問題已暫停存提款請求。[2023/6/13 21:33:18]

2.XINV的價格計算：根據SushiSwap:INV對中的INV價格所計算。如上所述，INV的價格被操縱，因此每XINV的價值為20926美元。

Solana生態去中心化資管協議Investin完成120萬美元融資:4月8日消息，Solana生態去中心化資管協議Investin完成120萬美元融資，GSR和3KVC領投，Big Brain Holdings、Norbert Bodziony（Synthetify）和Wojciech Cichocki（Invariant）等參投。

此次融資將加速平臺的擴展計劃，包括支持結構性產品、期權和期貨、AMM池流動性提供等新功能，并將其用戶群從其加密原生擴展到大眾市場。Investin還計劃推出幾款新產品，包括借貸聚合器、自動化做市策略和資金管理策略。[2022/4/8 14:12:52]

3.隨著XINV的價格被修改，攻擊者能夠用鑄造的XINV代幣借用到如下資產：1588枚ETH，94枚WBTC，3999669枚DOLA與39枚YFI。

Ruffer Investment董事長：比特幣是一種新興的價值儲存手段:Ruffer Investment的Jonathan Ruffer詳細闡述了關于該公司于去年11月購買5億英鎊比特幣的想法，他說：“我們的根本理由是，比特幣正在挑戰黃金作為一種超級貨幣的地位——當法定貨幣崩潰時，我們需要擁有超級貨幣。我們做了很多工作來評估投資比特幣的風險。我們已經觀察它很長時間了，得出的判斷是，作為一種新興的價值儲存手段，它是一種獨特的野獸，混合了技術和黃金的一些好處。

據悉，Ruffer管理著200億英鎊的資產，去年11月它將2.5%的資金分配給了比特幣，這是英國第一個公開這么做的投資經理。（Trustnodes）[2021/1/12 16:00:19]

在這種情況下，因為timeElapsed==15，預言機合約Keep3rV2Oracle的函數_update()中'timeElapsed>periodSize'的檢查將被繞過。這意味著最后的累積價格還沒有被更新。由此可見，函數_computeAmountOut()中的amoutOut會比預期的數額大，因為priceCumulative已經被操縱了，但_observation.priceCumulative沒有被更新。

一方面，XINV的價格依賴于SushiSwap:INV對的儲備，其流動性非常低。

另一方面，TWAP可以防止閃電貸攻擊。理論上，攻擊者能夠通過"犧牲"一些錢來操縱價格，也就是說，用他自己的錢來改變價格。在這個特殊的價格預言機設計中，如果經過的時間沒有超過30分鐘，當前的價格不應該被用來計算出金金額。

資產追蹤

據CertiKSkyTrace顯示，價值約1450萬美元的資產被盜后已被轉移到TornadoCash。

利用漏洞進行交易的準備期間:?

https://etherscan.io/tx/0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365

利用漏洞進行交易發起攻擊:?

https://etherscan.io/tx/0x600373f6752132https://etherscan.io/tx/0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842

攻擊者地址1:https://etherscan.io/address/0x117c0391b3483e32aa665b5ecb2cc539669ea7e9

攻擊者地址2:?

https://etherscan.io/address/0x8b4c1083cd6aef062298e1fa900df9832c8351b3

攻擊合約:?

https://etherscan.io/address/0xea0c959bbb7476ddd6cd4204bdee82b790aa1562

預言機合約:?

https://etherscan.io/address/0x39b1df026010b5aea781f90542ee19e900f2db15#code

SushiSwapINV-ETHPair:?

https://etherscan.io/address/0x328dfd0139e26cb0fef7b0742b49b0fe4325f821

XINV合約地址:?https://etherscan.io/address/0x1637e4e9941d55703a7a5e7807d6ada3f7dcd61b#code

Keep3rV2預言機合約地址:?

https://etherscan.io/address/0x39b1df026010b5aea781f90542ee19e900f2db15#code

寫在最后

現如今，很多項目都會用到預言機，部分項目還會對其具有很強的依賴性。安全審計，會審查預言機的設計合理性、價格算法以及經濟模型等。

因此，CertiK的安全專家建議：盡量避免使用流動性低的池子作為價格預言機價格來源，同時對項目進行安全審計從而保證預言機模型的正確性。

Tags：INVINVEVESVESTInvestFeedINVERSE幣下輪牛市waves幣預測漲多少VESTX

比特幣價格