歐科云鏈：鏈上套利再上演，天眼還原“Inverse Finance案”始末_INV

引言：2022年4月2日，DeFi借貸協議InverseFinance因Keep3rTWAP預言機價格操縱遭受攻擊，累計損失1,475萬美元。

作者｜0x6617

案件分析｜鏈上天眼團隊

近年來，隨著DeFi市場規模的指數型增長，預言機作為DeFi安全性的重要組成部分，針對它的攻擊已是屢見不鮮，而本次INV的價格被操縱，既不是閃電貸攻擊，與InverseFinance的智能合約或前端代碼也無關，而是TWAP預言機使用的時間窗口太短。

價格操縱的另一面是鏈上套利。DeFi興起后，以太坊等區塊鏈網絡不僅支撐鏈上資產轉賬，還有了如挖礦、借貸、衍生品等智能合約的交互場景，這也使得鏈上可捕獲的價值變多，主要通過套利、清算的MEV提取的價值也在迅速增加，尤其是Flashbots推出可視化MEV產品「MEV-Explorev1」，更是將MEV清晰地呈現在我們眼前。

歐科云鏈副總裁：虛擬貨幣帶來的詐騙已成金融詐騙主流:5月26日消息，在歐科云鏈“星途計劃”系列沙龍上海站現場，歐科云鏈副總裁張超表示，2020年中國已經成為全球虛擬貨幣犯罪第二高發國家，虛擬貨幣帶來的詐騙已成為金融詐騙的主流，造成人均損失超13萬元，位居各類金融詐騙犯罪損失金額之首。

自2020年9月起，歐科云鏈鏈上天眼已協助內蒙古、四川、陜西、山東、江蘇、浙江等地偵破數字貨幣犯罪案件，追回資產百億元。（《科創板日報》)[2021/5/26 22:47:21]

由于存在鏈上套利機器人不間歇的搬磚行為，如果攻擊者操縱預言機，又不是借助閃電貸在一個區塊內完成的話，防止MEV-bots搶跑就成了攻擊者需要考慮的問題。

2022年1月26日，有黑客使用了與InverseFinance攻擊者類似手法，攻擊了借貸平臺Rari的IndexCoopPool，但卻上演了一幕「黑吃黑」，黑客的攻擊被MEV-bots「截胡」，最終虧損68ETH離場。

歐科云鏈獲評“最佳安全服務機構”:11月24日，區塊鏈產業集團歐科云鏈憑借行業領先的OKLink區塊鏈瀏覽器和今年9月上線區塊鏈安全系統“鏈上天眼”優異表現，斬獲“2020年度最佳安全服務機構”稱號。據悉，該獎項由專業評審團多輪、多維度評審而來，由歐科云鏈與區塊鏈行業知名安全企業慢霧科技、北京鏈安共同摘得。?

今年9月1日，歐科云鏈OKLink正式上線“鏈上天眼”功能，用戶通過“鏈上天眼”可以更輕松快捷地獲取地址和交易的來龍去脈和資金流轉情況。同時，依托OKLink瀏覽器豐富的地址標簽數據，“鏈上天眼”功能對流入交易所的資金進行重點提示，方便用戶進行追蹤。“鏈上天眼”是目前全網首個向所有用戶免費開放的鏈上數據監測工具，操作簡單，交易行為可視化，可查詢維度深度更廣。[2020/11/24 21:56:52]

雖然InverseFinance此次事件的攻擊者預先準備了241個批量地址，每個地址打入1.5ETH，但并不是為了發動DDOS攻擊阻截其他人在監測到INV價格異常波動后的套利行為，而是為了保證他的攻擊交易能被打包進下一個區塊。

歐科云鏈B-LABS榮獲第八屆TopDigital創新銀獎:7月2日，歐科云鏈B-LABS出品的高端視頻訪談《解構Inside Blockchain》在638家參賽公司提報的共計2744件作品中脫穎而出，斬獲2020第八屆TopDigital創新銀獎，這該獎項下唯一一家獲獎的區塊鏈公司。據了解，《解構 Inside Blockchain》是一檔立足于區塊鏈領域的高端對話訪談節目。[2020/7/2]

如果有MEV-bots套利，則他的后續攻擊有可能跟IndexCoopPool的攻擊者一樣，面臨賠了夫人又折兵的局面。

港股開盤：歐科云鏈下跌3.06%，火幣科技上漲0.92%:金色財經報道，港股開盤，香港恒生指數開盤上漲416.07點，漲幅1.78%，報23768.41點，歐科集團旗下歐科云鏈（01499.HK）報0.222點，開盤下跌3.06%；火幣科技（01611.HK）報3.28點，開盤上漲0.92%，雄岸科技（01647.HK）報0.229點，開盤上漲6.02%。[2020/3/27]

InverseFinance被盜過程全解析

InverseFinance是一套無需許可的去中心化金融工具，由運行在以太坊區塊鏈上的去中心化自治組織InverseDAO管理。InverseFinance的主要產品是Anchor和DOLA。

Anchor是一種貨幣市場和合成資產協議，可實現資本高效的借貸。DOLA是一種跟蹤1美元價格的鏈上資產。DOLA可以用Anchor上的其他資產作為抵押來鑄造，也可以自己作為抵押借入Anchor上的其他資產。INV具有附加功能，可用作錨定中的抵押資產。

港股開盤：歐科云鏈平盤，火幣科技上漲5.06%:金色財經報道，港股開盤，香港恒生指數開盤上漲592.42點，漲幅2.61%，報23255.91點，歐科集團旗下歐科云鏈（01499.HK）報0.217點，開盤平盤；火幣科技（01611.HK）報3.32點，開盤上漲5.06%，雄岸科技（01647.HK）報0.21點，開盤上漲0.48%。[2020/3/25]

經歐科云鏈鏈上天眼分析，本次攻擊的關鍵在于，價格預言機雖然取了TWAP價格，但時間窗口較短，僅是相鄰兩個數值，由此使得操縱TWAP預言機成為可能。

另外SushiSwap:INV的流動性非常低，僅用300ETH換取INV，即可大幅拉升INV價格，這也使得攻擊者以1,746INV作為抵押品，在InverseFinance借出1,475萬美元的資產，而后在INV價格被修正后，攻擊者的INV抵押品被清算。

相關地址&交易列表：

攻擊者地址1：

0x117C0391B3483E32AA665b5ecb2Cc539669EA7E9

攻擊者地址2：

0x8B4C1083cd6Aef062298E1Fa900df9832c8351b3

攻擊合約：

0xea0c959bbb7476ddd6cd4204bdee82b790aa1562

準備批量賬號交易：

0x561e94c8040c82f8ec717a03e49923385ff6c9e11da641fbc518ac318e588984

兌換INV交易，交易塊高「14506358」：

0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365

利用漏洞實施攻擊，交易塊高「14506359」

0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842

預言機合約：

0x39b1dF026010b5aEA781f90542EE19E900F2Db15

攻擊流程：

1）攻擊者從TornadoCash中提取了901ETH，準備批量賬號——通過Disperse分別向241個干凈的賬號發送1.5ETH作為手續費，交易哈希「0x561e」。

相似手法，卻遇「黑吃黑」

2022年1月26日有黑客以類似的手法攻擊了借貸平臺Rari的IndexCoopPool，但結果卻是攻擊失敗。

攻擊者首先買入285ETH的BED，希望大幅抬高BEP價格影響UniswapV3TWAP預言機，再抵押提前準備的BED借出其他資產。

安全，是DeFi生態繁榮發展的保證

預言機作為DeFi生態重要的基礎設施，其安全性是DeFi生態繁榮發展的保證，鏈上天眼認為，安全審計應審查預言機的價格算法、經濟模型等。

項目方在設計借貸池的時候，抵押借貸的經濟模型，不僅要關注價格，還要關注流動性，流動性差會導致相應的鏈上資產價格易被操縱。在上線前應加強對預言機的針對性測試，上線后也需對預言機進行定期的安全檢查。

Tags：INVMEVETHINV價格INV幣MEV價格MEV幣ETH錢包地址ETH挖礦app下載Etherael指什么寓意

狗狗幣