ETH:欧科云链：链上套利再上演，天眼还原“Inverse Finance案”始末

引言：2022年4月2日，DeFi借贷协议InverseFinance因Keep3rTWAP预言机价格操纵遭受攻击，累计损失1,475万美元。

作者｜0x6617

案件分析｜链上天眼团队

近年来，随着DeFi市场规模的指数型增长，预言机作为DeFi安全性的重要组成部分，针对它的攻击已是屡见不鲜，而本次INV的价格被操纵，既不是闪电贷攻击，与InverseFinance的智能合约或前端代码也无关，而是TWAP预言机使用的时间窗口太短。

价格操纵的另一面是链上套利。DeFi兴起后，以太坊等区块链网络不仅支撑链上资产转账，还有了如挖矿、借贷、衍生品等智能合约的交互场景，这也使得链上可捕获的价值变多，主要通过套利、清算的MEV提取的价值也在迅速增加，尤其是Flashbots推出可视化MEV产品「MEV-Explorev1」，更是将MEV清晰地呈现在我们眼前。

欧科云链OKLink启动“起源计划” 打造区块链3.0:7月2日消息， 欧科云链OKLink 推出 “起源计划”——OKLink 生态战略伙伴营，旨在探索“区块链+“模式，拓展区块链多元化应用场景，从数字化场景延伸至实体领域，充分发挥欧科云链在行业内的领军者优势，推进基于区块链的新基建产业，打造真正的区块链 3.0。

在生态合作上，欧科云链OKLink生态战略伙伴营计划主要分为技术、行业、产业三个层面。欧科云链OKLink 将与生态伙伴一起推进区块链基础设施建设，推动区块链赋能人工智能、大数据、物联网、金融、物流等领域，通过科技创新，为探索“区块链+”赋予产业新价值。[2020/7/2]

由于存在链上套利机器人不间歇的搬砖行为，如果攻击者操纵预言机，又不是借助闪电贷在一个区块内完成的话，防止MEV-bots抢跑就成了攻击者需要考虑的问题。

港股收盘：欧科云链收跌1.48%，火币科技收跌4.13%:金色财经报道，今日港股收盘，恒生指数收盘下跌65.38点，跌幅0.27%，报24180.30点，欧科集团旗下欧科云链（01499.HK）报0.200点，收跌1.48%，火币科技（01611.HK）报3.02点，收跌4.13%，雄岸科技（01647.HK）报0.300点，收涨5.26%。[2020/5/13]

2022年1月26日，有黑客使用了与InverseFinance攻击者类似手法，攻击了借贷平台Rari的IndexCoopPool，但却上演了一幕「黑吃黑」，黑客的攻击被MEV-bots「截胡」，最终亏损68ETH离场。

虽然InverseFinance此次事件的攻击者预先准备了241个批量地址，每个地址打入1.5ETH，但并不是为了发动DDOS攻击阻截其他人在监测到INV价格异常波动后的套利行为，而是为了保证他的攻击交易能被打包进下一个区块。

欧科云链OKLink区块链浏览器添加全周期、多维度统计数据:北京时间4月30日，欧科云链OKLink区块链浏览器正式上线BTC币种统计数据页面。此次统计升级，覆盖自BTC?2009年1月3日以来全周期、多维度数据。用户可以在统计数据页面点击图表进入对应的详情页面。同时，区块、地址详情页也添加了不同维度下的统计数据。

欧科云链OKLink区块链浏览器是由首家区块链大数据上市公司欧科云链打造的信息服务应用，旨在呈现快速、精准、全面的链上数据，为用户提供专业化、个性化的数据分析服务。[2020/4/30]

如果有MEV-bots套利，则他的后续攻击有可能跟IndexCoopPool的攻击者一样，面临赔了夫人又折兵的局面。

欧科云链OKLink同数字资产钱包HyperPay达成深度战略合作:据悉，欧科云链OKLink同知名的区块链数字资产钱包HyperPay达成深度战略合作，用户在HyperPay充提币时可以直接使用欧科云链OKLink区块链浏览器查询转账进度，也可通过钱包DAppSTORE中进入浏览器。未来双方将在生态建设及推广等方面展开更深层次的市场合作。HyperPay是四位一体数字资产钱包，致力于为全球数字货币用户和企业提供资产托管、理财增值、消费支付等金融服务。

欧科云链OKLink区块链浏览器是由区块链大数据上市公司打造的信息服务应用，旨在呈现快速、精准、全面的链上数据，为用户提供专业化、个性化的数据分析服务。[2020/4/16]

InverseFinance被盗过程全解析

港股收盘：欧科云链收跌0.92%，火币科技收平:金色财经报道，今日港股收盘，恒生指数收盘下跌290.06点，跌幅1.19%，报24145.34点，欧科集团旗下欧科云链（01499.HK）报0.215点，收跌0.92%，火币科技（01611.HK）收平，雄岸科技（01647.HK）报0.243点，收涨2.10%[2020/4/15]

InverseFinance是一套无需许可的去中心化金融工具，由运行在以太坊区块链上的去中心化自治组织InverseDAO管理。InverseFinance的主要产品是Anchor和DOLA。

Anchor是一种货币市场和合成资产协议，可实现资本高效的借贷。DOLA是一种跟踪1美元价格的链上资产。DOLA可以用Anchor上的其他资产作为抵押来铸造，也可以自己作为抵押借入Anchor上的其他资产。INV具有附加功能，可用作锚定中的抵押资产。

经欧科云链链上天眼分析，本次攻击的关键在于，价格预言机虽然取了TWAP价格，但时间窗口较短，仅是相邻两个数值，由此使得操纵TWAP预言机成为可能。

另外SushiSwap:INV的流动性非常低，仅用300ETH换取INV，即可大幅拉升INV价格，这也使得攻击者以1,746INV作为抵押品，在InverseFinance借出1,475万美元的资产，而后在INV价格被修正后，攻击者的INV抵押品被清算。

相关地址&交易列表：

攻击者地址1：

0x117C0391B3483E32AA665b5ecb2Cc539669EA7E9

攻击者地址2：

0x8B4C1083cd6Aef062298E1Fa900df9832c8351b3

攻击合约：

0xea0c959bbb7476ddd6cd4204bdee82b790aa1562

准备批量账号交易：

0x561e94c8040c82f8ec717a03e49923385ff6c9e11da641fbc518ac318e588984

兑换INV交易，交易块高「14506358」：

0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365

利用漏洞实施攻击，交易块高「14506359」

0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842

预言机合约：

0x39b1dF026010b5aEA781f90542EE19E900F2Db15

攻击流程：

1）攻击者从TornadoCash中提取了901ETH，准备批量账号——通过Disperse分别向241个干净的账号发送1.5ETH作为手续费，交易哈希「0x561e」。

相似手法，却遇「黑吃黑」

2022年1月26日有黑客以类似的手法攻击了借贷平台Rari的IndexCoopPool，但结果却是攻击失败。

攻击者首先买入285ETH的BED，希望大幅抬高BEP价格影响UniswapV3TWAP预言机，再抵押提前准备的BED借出其他资产。

安全，是DeFi生态繁荣发展的保证

预言机作为DeFi生态重要的基础设施，其安全性是DeFi生态繁荣发展的保证，链上天眼认为，安全审计应审查预言机的价格算法、经济模型等。

项目方在设计借贷池的时候，抵押借贷的经济模型，不仅要关注价格，还要关注流动性，流动性差会导致相应的链上资产价格易被操纵。在上线前应加强对预言机的针对性测试，上线后也需对预言机进行定期的安全检查。

标签：INVMEVETHINV价格INV币MEV价格MEV币ETH钱包地址ETH挖矿app下载Etherael指什么寓意

OKB热门资讯