2022년 4월 2일 Chengdu Lianan Chain Bing-블록체인 보안 상황 인식 플랫폼에 대한 여론 모니터링에서 Inverse Finance 프로젝트가 공격을 받았으며 누적 손실은 약 1,500만 달러로 추정되었습니다. Chengdu LianAn 기술 팀은 처음으로 사건에 대한 관련 분석을 수행했습니다.
#1은 다음과 같이 분석됩니다.
공격 주소 1:
0x117c0391b3483e32aa665b5ecb2cc539669ea7e9
공격 주소 2:
0x8b4c1083cd6aef062298e1fa900df9832c8351b3
공격 트랜잭션 해시:
0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842
공격 계약:
0xea0c959bbb7476ddd6cd4204bdee82b790aa1562
먼저 공격자는 Tornado.Cash에서 900 ETH를 인출하여 INV 토큰의 가격 인상에 대비합니다.
공격자는 300 ETH를 사용하여 374 INV 토큰을 교환한 다음 200 ETH를 1372 INV 토큰으로 교환하여 총 1746 INV 토큰을 교환했습니다. 200 ETH를 1372 INV 토큰으로 교환했으며 첫 번째 풀 WETH/INV의 INV 가격이 크게 인상되었습니다.
Xinv 토큰의 가격을 계산할 때 WETH/INV 쌍(0x328dfd0139e26cb0fef7b0742b49b0fe4325f821)을 사용하여 계산하십시오. 페어 풀이 조작되었고 timeElapsed 간격이 짧기 때문에 공격자는 호출이 현재 블록에 없다는 것을 만족시켜야 하며 조작된 가격을 사용할 수 있고 xINV 토큰의 값을 조작할 수 있습니다.
공격이 쌍을 조작한 후 시간 창의 사용을 최대화할 수 있도록 민트 트랜잭션을 계속 보내는 것을 볼 수 있습니다. 동시에 공격자는 가격 조작 블록(14506358)을 교묘하게 피하여 발행합니다. 그렇지 않으면 가격 조작 블록의 이전 블록을 사용하여 가격을 계산합니다.
그런 다음 공격자는 1156개의 xINV 토큰(LP 토큰)과 교환하여 자신이 보유한 1746개의 INV 토큰(여기서는 모기지)을 직접 주조한 다음 자신이 보유한 xINV에 의존하여 많은 수의 토큰을 빌립니다.
인버스 금융 프로젝트 당사자의 누적 손실액은 약 1500만 달러로 추산된다.
여기서 Chengdu Lianan은 프로젝트 당사자가 충분히 긴 시간 창을 사용할 것을 권장합니다.예를 들어 다음 Uniswap 샘플 코드를 참조할 수 있습니다.timeElapsed는 24시간보다 커야 합니다.
