2022年4月2日、成都連安チェーンBingブロックチェーンセキュリティ状況認識プラットフォームの世論監視により、インバース・ファイナンス・プロジェクトが攻撃され、累積損失は約1,500万米ドルと推定されることが判明した。成都 LianAn 技術チームは、初めてこの事件に関する関連分析を実施しました。

#1 は次のように分析されます

攻撃アドレス 1:

0x117c0391b3483e32aa665b5ecb2cc539669ea7e9

攻撃アドレス 2:

0x8b4c1083cd6aef062298e1fa900df9832c8351b3

攻撃トランザクション ハッシュ:

0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365

0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842

攻撃契約:

0xea0c959bbb7476ddd6cd4204bdee82b790aa1562

まず、攻撃者は INV トークンの価格上昇に備えて Tornado.Cash から 900 ETH を引き出します。

攻撃者は 300 ETH を使用して 374 個の INV トークンを交換し、その後 200 ETH を 1372 個の INV トークンと交換し、合計 1746 個の INV トークンを交換しました。ここでは、最初のプールでは 374 個の INV トークンと 300 ETH INV のみが交換されたことがわかりますが、その後は200 ETH を 1372 INV トークンに交換し、最初のプール WETH/INV の INV 価格が大幅に上昇しました。

Xinv トークンの価格を計算するときは、WETH/INV (0x328dfd0139e26cb0fef7b0742b49b0fe4325f821) のペアに基づいて計算します。ペア プールが操作されており、timeElapsed 間隔が短いため、攻撃者は、呼び出しが現在のブロック内になく、操作された価格を使用でき、xINV トークンの値を操作できることを確認する必要があります。

攻撃がペアを操作した後、時間枠を最大限に活用できるようにミント トランザクションを送信し続けていることがわかります。同時に、攻撃者は価格操作ブロック (14506358) の鋳造を巧みに回避しました。そうしないと、価格操作ブロックの前のブロックが価格の計算に使用されてしまいます。

次に、攻撃者は、1156 個の xINV トークン (LP トークン) と引き換えに、保有する 1746 個の INV トークン (ここでは抵当) をすべて直接鋳造し、その後、保有する xINV に依存して大量のトークンを借ります。

インバース・ファイナンス・プロジェクト関係者の累積損失は約1500万米ドルと推定される。

ここで、Chengdu Lianan は、プロジェクト パーティが十分に長い時間枠を使用することを推奨しています。たとえば、次の Uniswap サンプル コードを参照できます。timeElapsed は 24 時間を超える必要があります。