加密货币:创宇区块链：Inverse Finance 惨遭攻击，惊现巨额损失-ODAILY

前言

北京时间2022年4月2日晚，InverseFinance借贷协议遭到攻击，损失约1560万美元。知道创宇区块链安全实验室第一时间跟踪本次事件并分析。

分析

基础信息

攻击tx1：0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365

攻击tx2：0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842

Bigg Digital Assets：确认在SilverGate以及硅谷银行都没有风险敞口:金色财经报道，加拿大加密货币公司Bigg Digital Assets称，确认在SilverGate以及硅谷银行都没有风险敞口。[2023/3/11 12:55:24]

攻击者1：0x8B4C1083cd6Aef062298E1Fa900df9832c8351b3

攻击者2：0x117C0391B3483E32AA665b5ecb2Cc539669EA7E9

攻击合约：0xeA0c959BBb7476DDD6cD4204bDee82b790AA1562

俄罗斯经济学家：无论央行采取什么行动，加密货币都不会被完全消灭:金色财经报道，俄罗斯著名的经济学家Nikita Maslennikov认为，中央银行最终将决定加密货币的命运，即使他们目前没有“优先考虑”对该行业的监管。加密货币监管已成为许多国家的问题。然而，中央银行不认为加密货币监管是他们的主要任务之一。俄罗斯和中国都对加密货币采取了“更强硬的立场”。中国已禁止大多数与加密相关的活动，包括采矿和交易加密货币。俄罗斯中央银行也提议全面禁止，尽管其他政府机构采取了更先进的方法。而美国迄今为止采取了更温和的监管方式。尽管如此，加密货币的未来仍与中央银行对市场的监管有关。

Maslennikov声称，无论央行行长采取什么行动，加密货币都不会被完全消灭。他表示，人们对“风险和投机”的胃口将确保加密货币以某种形式存在。[2023/2/21 12:19:42]

Oracle：0xE8929AFd47064EfD36A7fB51dA3F8C5eb40c4cb4

Wirex与乌兹别克斯坦直接投资基金签署谅解备忘录，支持区块链技术的实施:金色财经报道，数字支付平台Wirex宣布与乌兹别克斯坦直接投资基金签署谅解备忘录。通过此次合作，该公司将支持乌兹别克斯坦政府为各种政府服务实施区块链解决方案和分布式账本技术。

与Wirex的合作正值乌兹别克斯坦希望成为实施创新金融技术的中亚领导者的关键时刻。最近为该国的行业建立了具有前瞻性的监管框架，此举旨在进一步吸引散户和机构投资者。除了合作伙伴关系之外，Wirex还计划为多个项目提供金融投资，以促进金融和区块链领域的增长，使3500万乌兹别克斯坦人能够获得区块链技术的好处。（美通社）[2022/9/28 22:37:26]

Keep3rV2Oracle：0x39b1dF026010b5aEA781f90542EE19E900F2Db15

攻击流程

tx1：

1、Sushiswap兑换，300WETH=>374.38INV

2、Sushiswap兑换，200WETH=>690307.06USDC

3、DOLA3POOL3CRV-f兑换，690307.06USDC=>690203.01DOLA

4、Sushiswap兑换，690203.01DOLA=>1372.05INV

tx2：

1、质押INV作为抵押物

2、借走1588ETH、94WBTC、4MDOLA、39.3YFI

漏洞原理及细节

在第一笔攻击交易中，攻击者通过巨额的WETH=>INV兑换，抬高Sushiswap中INV对WETH的价格。

紧接着在15秒后的下一个块中实施了第二笔攻击交易，质押INV作为抵押物，由于上一个块的价格操纵导致预言机对INV的高估值，使得攻击者得以借走大量ETH、WBTC、DOLA、YFI完成攻击套利。

实际上该两笔攻击交易即是常见的闪电贷操控价格攻击的拆分，由于预言机采用了TWAP类型，于是将攻击拆分成两段，首先通过巨额资金的兑换操纵交易对价格，然后抢先交易保证在下一个块中第一时间完成套利离场。

总结

本次攻击事件中虽然InverseFinance采用了相对安全的TWAP类预言机，但在巨额资金和现有的抢先交易技术的基础上，依然存在攻击的可能。因此，TWAP类预言机的窗口期时间也需要进行合理的设置。

近期，各类合约漏洞安全事件频发，合约审计、风控措施、应急计划等都有必要切实落实。

标签：加密货币INVETHDOL加密货币市场行情走势图INVI币togetherbnb手游下载最新版DOLPHIN价格

狗狗币价格热门资讯