INV:欧科云链：链上套利再上演，天眼还原“Inverse Finance案”始末

引言：2022年4月2日，DeFi借贷协议InverseFinance因Keep3rTWAP预言机价格操纵遭受攻击，累计损失1,475万美元。

作者｜0x6617

案件分析｜链上天眼团队

近年来，随着DeFi市场规模的指数型增长，预言机作为DeFi安全性的重要组成部分，针对它的攻击已是屡见不鲜，而本次INV的价格被操纵，既不是闪电贷攻击，与InverseFinance的智能合约或前端代码也无关，而是TWAP预言机使用的时间窗口太短。

价格操纵的另一面是链上套利。DeFi兴起后，以太坊等区块链网络不仅支撑链上资产转账，还有了如挖矿、借贷、衍生品等智能合约的交互场景，这也使得链上可捕获的价值变多，主要通过套利、清算的MEV提取的价值也在迅速增加，尤其是Flashbots推出可视化MEV产品「MEV-Explorev1」，更是将MEV清晰地呈现在我们眼前。

欧科云链集团副总裁：区块链技术支持数字经济时代发展:9月6日消息，欧科云链集团副总裁张超在第二期《欧科会客厅》中表示，区块链技术同5G、IOT(物联网)、人工智能、大数据等技术一样，都是数字经济时代的重要基础设施，应该统筹使用才能发挥其最大价值。在这些技术串联中，区块链相当于“动脉”，解决各个角色主体之间的交互逻辑和数据传输规则，从而赋能公共安全、物联网、智慧城市、医疗、共享经济等多方面。

张超还表示，为了助力数字未来，欧科云链集团多年来投入大量精力，专注于区块链底层基础设施，研发相关产品，融合区块链、大数据、人工智能，致力于打造区块链数据门户的整体生态。据了解，本期《欧科会客厅》：无限想象的数字未来，区块链可以做什么？由欧科云链集团联合新浪财经共同推出。[2021/9/6 23:03:06]

由于存在链上套利机器人不间歇的搬砖行为，如果攻击者操纵预言机，又不是借助闪电贷在一个区块内完成的话，防止MEV-bots抢跑就成了攻击者需要考虑的问题。

欧科云链加入全球数字金融组织:8月16日，欧科云链集团宣布加入全球数字金融组织（GDF），同时加入GDF KYC/AML/CTF工作小组。GDF官网发文表示，欢迎欧科云链正式加入联盟，成为唯一来自中国的GDF顾问委员会成员。

据悉，GDF致力于推进全球数字资产监管与行业标准的制定，组织成员和合作伙伴包括伦敦证券交易所集团、Tether、Chainalysis等350家行业头部机构，并与超过35个监管机构及政府部门建立了合作关系。[2021/8/16 22:17:36]

2022年1月26日，有黑客使用了与InverseFinance攻击者类似手法，攻击了借贷平台Rari的IndexCoopPool，但却上演了一幕「黑吃黑」，黑客的攻击被MEV-bots「截胡」，最终亏损68ETH离场。

欧科云链“链上天眼”获央视报道:据官方消息，9月9月，CCTV-4《中国新闻》在聚焦2020年中国国际服务贸易交易会上对欧科云链进行了报道。欧科云链集团副总裁在接受采访时表示，区块链可以跟5G、大数据、人工智能等新基建核心技术紧密关联，欧科云链推出的“链上天眼”通过对链上数据的分析可以更好地追踪资产交易地址。

据了解，欧科云链的“链上天眼”是区块链安全方案，通过交易图谱、地址分析以及链上监控功能实现对用户资产保障及区块链安全，目前已在全球展开应用。[2020/9/9]

虽然InverseFinance此次事件的攻击者预先准备了241个批量地址，每个地址打入1.5ETH，但并不是为了发动DDOS攻击阻截其他人在监测到INV价格异常波动后的套利行为，而是为了保证他的攻击交易能被打包进下一个区块。

港股收盘：欧科云链收涨4.08%，火币科技收跌1.35%:今日港股收盘，恒生指数收盘报25057.99点，收跌0.12%；欧科集团旗下欧科云链（01499.HK）报0.20点，收涨4.08%，火币科技（01611.HK）报3.66点，收跌1.35%。[2020/7/20]

如果有MEV-bots套利，则他的后续攻击有可能跟IndexCoopPool的攻击者一样，面临赔了夫人又折兵的局面。

InverseFinance被盗过程全解析

InverseFinance是一套无需许可的去中心化金融工具，由运行在以太坊区块链上的去中心化自治组织InverseDAO管理。InverseFinance的主要产品是Anchor和DOLA。

港股开盘：欧科云链下跌2.20%，火币科技平盘:金色财经报道，港股开盘，香港恒生指数开盘下跌310.00点，跌幅1.28%，报23991.38点，欧科集团旗下欧科云链（01499.HK）报0.178点，开盘下跌2.20%;火币科技（01611.HK）报3.27点，开盘平盘，雄岸科技（01647.HK）报0.236点，开盘下跌0.42%。[2020/6/15]

Anchor是一种货币市场和合成资产协议，可实现资本高效的借贷。DOLA是一种跟踪1美元价格的链上资产。DOLA可以用Anchor上的其他资产作为抵押来铸造，也可以自己作为抵押借入Anchor上的其他资产。INV具有附加功能，可用作锚定中的抵押资产。

经欧科云链链上天眼分析，本次攻击的关键在于，价格预言机虽然取了TWAP价格，但时间窗口较短，仅是相邻两个数值，由此使得操纵TWAP预言机成为可能。

另外SushiSwap:INV的流动性非常低，仅用300ETH换取INV，即可大幅拉升INV价格，这也使得攻击者以1,746INV作为抵押品，在InverseFinance借出1,475万美元的资产，而后在INV价格被修正后，攻击者的INV抵押品被清算。

相关地址&交易列表：

攻击者地址1：

0x117C0391B3483E32AA665b5ecb2Cc539669EA7E9

攻击者地址2：

0x8B4C1083cd6Aef062298E1Fa900df9832c8351b3

攻击合约：

0xea0c959bbb7476ddd6cd4204bdee82b790aa1562

准备批量账号交易：

0x561e94c8040c82f8ec717a03e49923385ff6c9e11da641fbc518ac318e588984

兑换INV交易，交易块高「14506358」：

0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365

利用漏洞实施攻击，交易块高「14506359」

0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842

预言机合约：

0x39b1dF026010b5aEA781f90542EE19E900F2Db15

攻击流程：

1）攻击者从TornadoCash中提取了901ETH，准备批量账号——通过Disperse分别向241个干净的账号发送1.5ETH作为手续费，交易哈希「0x561e」。

相似手法，却遇「黑吃黑」

2022年1月26日有黑客以类似的手法攻击了借贷平台Rari的IndexCoopPool，但结果却是攻击失败。

攻击者首先买入285ETH的BED，希望大幅抬高BEP价格影响UniswapV3TWAP预言机，再抵押提前准备的BED借出其他资产。

安全，是DeFi生态繁荣发展的保证

预言机作为DeFi生态重要的基础设施，其安全性是DeFi生态繁荣发展的保证，链上天眼认为，安全审计应审查预言机的价格算法、经济模型等。

项目方在设计借贷池的时候，抵押借贷的经济模型，不仅要关注价格，还要关注流动性，流动性差会导致相应的链上资产价格易被操纵。在上线前应加强对预言机的针对性测试，上线后也需对预言机进行定期的安全检查。

标签：INVMEVETHINV价格INV币MEV价格MEV币ETH钱包地址ETH挖矿app下载Etherael指什么寓意

Uniswap热门资讯