Mặt DeFi bị bủa vây tứ phía? Khoảng 15 triệu đô la bị đánh cắp từ Inverse Finance

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

Mặt DeFi bị bủa vây tứ phía? Khoảng 15 triệu đô la bị đánh cắp từ Inverse Finance

成都链安

2022-04-10 05:29

本文约1013字，阅读全文需要约4分钟

Dự án Inverse Finance đã bị tấn công và thiệt hại tích lũy ước tính khoảng 15 triệu đô la Mỹ.

Vào ngày 2 tháng 4 năm 2022, theo dõi dư luận trên nền tảng nhận thức tình huống bảo mật chuỗi khối Bing của Thành Đô Lianan Chain cho thấy dự án Inverse Finance đã bị tấn công và thiệt hại tích lũy ước tính khoảng 15 triệu đô la Mỹ. Nhóm kỹ thuật của Thành Đô LianAn lần đầu tiên tiến hành phân tích sự cố có liên quan.

#1 được phân tích như sau

Địa chỉ tấn công 1:

0x117c0391b3483e32aa665b5ecb2cc539669ea7e9

Địa chỉ tấn công 2:

0x8b4c1083cd6aef062298e1fa900df9832c8351b3

Băm giao dịch tấn công:

0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365

0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842

Hợp đồng tấn công:

0xea0c959bbb7476ddd6cd4204bdee82b790aa1562

Đầu tiên, kẻ tấn công rút 900 ETH từ Tornado.Cash để chuẩn bị tăng giá INV token.

Kẻ tấn công đã sử dụng 300 ETH để đổi 374 mã thông báo INV, sau đó đổi 200 ETH lấy 1372 mã thông báo INV và đổi tổng cộng 1746 mã thông báo INV. Ở đây chúng ta có thể thấy rằng nhóm đầu tiên chỉ đổi 374 mã thông báo INV với 300 ETH INV, nhưng sau đó đã đổi 200 ETH lấy 1372 mã thông báo INV và giá của INV trong nhóm đầu tiên WETH/INV đã tăng lên đáng kể.

Khi tính giá Xinv token thì dựa vào cặp WETH/INV (0x328dfd0139e26cb0fef7b0742b49b0fe4325f821) để tính. Vì nhóm cặp đã bị thao túng và khoảng thời gian timeElapsed ngắn, nên kẻ tấn công cần phải chắc chắn rằng lệnh gọi không nằm trong khối hiện tại và giá bị thao túng có thể được sử dụng cũng như giá trị của mã thông báo xINV có thể bị thao túng.

Có thể thấy rằng sau khi cuộc tấn công thao túng cặp này, nó sẽ tiếp tục gửi các giao dịch đúc tiền để đảm bảo rằng nó có thể tối đa hóa việc sử dụng cửa sổ thời gian. Đồng thời, kẻ tấn công đã khéo léo tránh khối thao túng giá (14506358) để đúc, nếu không, khối trước đó của khối thao túng giá sẽ được sử dụng để tính giá.

Sau đó, kẻ tấn công trực tiếp đúc tất cả 1746 mã thông báo INV mà anh ta nắm giữ (ở đây là thế chấp), để đổi lấy 1156 mã thông báo xINV (mã thông báo LP), sau đó mượn một số lượng lớn mã thông báo bằng cách dựa vào xINV mà anh ta nắm giữ.

Khoản lỗ lũy kế của bên dự án tài chính nghịch đảo ước tính vào khoảng 15 triệu đô la Mỹ.

Ở đây, Chengdu Lianan khuyến nghị bên dự án nên sử dụng khoảng thời gian đủ dài, ví dụ: bạn có thể tham khảo mã mẫu Uniswap sau. timeElapsed phải lớn hơn 24 giờ.