优惠论坛

标题: CertiK:Inverse Finance再遇闪电贷攻击 [打印本页]
作者: 金色财经小编    时间: 2022-6-19 21:17

551LmWkjfibacJL7YweMoS5r9IUALZityDdlsF0B.png

北京时间2022年6月16日,CertiK审计团队监测到Inverse Finance遭受闪电贷攻击,导致了约1068.215ETH(约126万美元)的损失。

这是近2个多月内,Inverse Finance第二次遭遇闪电贷攻击。在此前于2022年4月2日发生的那起闪电贷攻击中,黑客成功获利约1450万美元。

目前1000枚ETH已被发送到Tornado Cash,黑客的钱包内还余7.5万美元。

攻击步骤

①攻击者从AAVE闪电贷出了27,000枚WBTC代币。

TZVuzHQoCpysdNysDr5cUKW3jYHOsCJuhsvacFl2.png

②WBTC作为流动性被添加到Curve Pool中。

ec5rLD1vjzL3lSlnGcIgqyegRlFZkTMv3p1Xih5v.png

③获得的LP代币被存入Yearn的Vault。

sXRLuyVtFUsKF5GllWx76UllwWL30bi0990IEF7B.png

④Yearn的Vault代币作为Inverst Finance的抵押品,被存入Inverse Finance的Yearn 3Crypto Vault。

mZAbHykf15hQyr7qizECVj9bKBB4GJrSyJViHZjM.png

⑤然后,恶意的智能合约使用初始闪贷中剩余的26,775枚WBTC(约5.69亿美元),在Curve 3Crypto上换取7500万USDT。(WETH-USDT-WBTC)

2ihRaTwQHKPTqMGudkzZchuL3OxgIHQbtqh7owTE.png

⑥由于上述步骤操纵了价格预言机,因此抵押品的价格被拉高。随后,攻击者利用价格优势借到价值1000万美元的美元稳定币(DOLA)。

xT4RPjxWLxUsGXiLOb3rujXRBKPDn6BeR0JNPZ5J.png

⑦7500万美元的USDT被26,626 WBTC换回。

HBzmRiujw7wl4Py8NEHeU6ae0dso7jv3j7uYnjJb.png

⑧攻击者的智能合约,用借来的DOLA向DOLA-3Pool的Curve Metapool提供流动性。

8L51z0TTfNiq6rsDNN2o9HNyHnZKhy5VqJ00UMBi.png

⑨之后流动性被移除,黑客换取了约1010万的USDT, 这步骤的目的是把攻击所得的DOLA换成USDT。

ubwQ34HWTuRyyhMEJxyHCQqfjuHbgL2x8gvqrC8f.png

⑩最终黑客使用Curve上的3Crypto Pool将1000万USDT转换为451WBTC。剩余的99,976.294美元被保存在攻击者的智能合约中。

sIYR8rzK2E9jFNIcyD8cPNJVh87ds3kQ9TgcCuhE.png





欢迎光临 优惠论坛 (https://www.tcelue.co/) Powered by Discuz! X3.1