北京時(shí)間2022年4月2日19時(shí)�����,CertiK安全技術(shù)團(tuán)隊(duì)監(jiān)測(cè)到Inverse Finance被惡意利用�,導(dǎo)致價(jià)值約1450萬(wàn)美元的資產(chǎn)受到損失���。
該事件發(fā)生的根本原因在于外部?jī)r(jià)格預(yù)言機(jī)依賴導(dǎo)致價(jià)格被操縱�����,因此攻擊者可通過操縱價(jià)格來借用資產(chǎn)�。
攻擊流程
在發(fā)起攻擊之前���,攻擊者做了如下準(zhǔn)備:
1. 首先����,攻擊者部署了一個(gè)惡意合約�。該合約地址為:0xea0c959bbb7476ddd6cd4204bdee82b790aa1562
2. 其次,攻擊者在SushiSwap/Curve.fi中進(jìn)行調(diào)換����,以操縱交易中的價(jià)格���,該交易地址為:0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
由于SushiSwap:INV(INV-ETH Pair)的流動(dòng)性非常低�����,用300ETH(價(jià)值約一百多萬(wàn)美元)換取INV將大幅增加INV價(jià)格����。
隨后,攻擊者正式發(fā)起攻擊:
1. 攻擊者把在準(zhǔn)備階段獲得的INV存入��,并鑄造(mint)了1746枚XINV代幣���。
2. XINV的價(jià)格計(jì)算:根據(jù)SushiSwap:INV對(duì)中的INV價(jià)格所計(jì)算�����。如上所述���,INV的價(jià)格被操縱,因此每XINV的價(jià)值為20926美元�。
3. 隨著XINV的價(jià)格被修改,攻擊者能夠用鑄造的XINV代幣借用到如下資產(chǎn):1588枚ETH��,94枚WBTC���,3999669枚DOLA與39枚YFI�����。
合約漏洞分析
該漏洞主要原因是對(duì)價(jià)格預(yù)言機(jī)具有依賴性�����,并且這中間有30分鐘的窗口期��。而攻擊在準(zhǔn)備階段完成后正式發(fā)生��,僅僅用了15秒���。
在這種情況下�����,因?yàn)閠imeElapsed == 15�����,預(yù)言機(jī)合約Keep3rV2Oracle的函數(shù)_update()中"timeElapsed > periodSize"的檢查將被繞過��。這意味著最后的累積價(jià)格還沒有被更新�����。由此可見�����,函數(shù)_computeAmountOut()中的amoutOut會(huì)比預(yù)期的數(shù)額大����,因?yàn)閜riceCumulative已經(jīng)被操縱了���,但_observation.priceCumulative沒有被更新����。
一方面��,XINV的價(jià)格依賴于SushiSwap:INV 對(duì)(INV-ETH對(duì))的儲(chǔ)備�����,其流動(dòng)性非常低�����。
另一方面,TWAP可以防止閃電貸攻擊��。理論上�����,攻擊者能夠通過 "犧牲 "一些錢來操縱價(jià)格�����,也就是說����,用他自己的錢來改變價(jià)格。在這個(gè)特殊的價(jià)格預(yù)言機(jī)設(shè)計(jì)中����,如果經(jīng)過的時(shí)間沒有超過30分鐘,當(dāng)前的價(jià)格(來自儲(chǔ)備金)不應(yīng)該被用來計(jì)算出金金額��。
資產(chǎn)追蹤
據(jù)CertiK SkyTrace顯示�,價(jià)值約1450萬(wàn)美元的資產(chǎn)被盜后已被轉(zhuǎn)移到Tornado Cash。
