Inverse Finance被盗1450万美元事件分析

CertikPublicado a 2022-04-03Actualizado a 2022-04-03

Resumen

该事件发生的根本原因在于外部价格预言机依赖导致价格被操纵,因此攻击者可通过操纵价格来借用资产。

北京时间2022年4月2日19时,CertiK安全技术团队监测到Inverse Finance被恶意利用,导致价值约1450万美元的资产受到损失。
该事件发生的根本原因在于外部价格预言机依赖导致价格被操纵,因此攻击者可通过操纵价格来借用资产。
攻击流程
在发起攻击之前,攻击者做了如下准备: 
1. 首先,攻击者部署了一个恶意合约。该合约地址为:0xea0c959bbb7476ddd6cd4204bdee82b790aa1562
2. 其次,攻击者在SushiSwap/Curve.fi中进行调换,以操纵交易中的价格,该交易地址为:0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
由于SushiSwap:INV(INV-ETH Pair)的流动性非常低,用300ETH(价值约一百多万美元)换取INV将大幅增加INV价格。
随后,攻击者正式发起攻击:
1. 攻击者把在准备阶段获得的INV存入,并铸造(mint)了1746枚XINV代币。
2. XINV的价格计算:根据SushiSwap:INV对中的INV价格所计算。如上所述,INV的价格被操纵,因此每XINV的价值为20926美元。
3. 随着XINV的价格被修改,攻击者能够用铸造的XINV代币借用到如下资产:1588枚ETH,94枚WBTC,3999669枚DOLA与39枚YFI。
合约漏洞分析
该漏洞主要原因是对价格预言机具有依赖性,并且这中间有30分钟的窗口期。而攻击在准备阶段完成后正式发生,仅仅用了15秒。

预言机

在这种情况下,因为timeElapsed == 15,预言机合约Keep3rV2Oracle的函数_update()中'timeElapsed > periodSize'的检查将被绕过。这意味着最后的累积价格还没有被更新。由此可见,函数_computeAmountOut()中的amoutOut会比预期的数额大,因为priceCumulative已经被操纵了,但_observation.priceCumulative没有被更新。

预言机

一方面,XINV的价格依赖于SushiSwap:INV 对(INV-ETH对)的储备,其流动性非常低。
另一方面,TWAP可以防止闪电贷攻击。理论上,攻击者能够通过 "牺牲 "一些钱来操纵价格,也就是说,用他自己的钱来改变价格。在这个特殊的价格预言机设计中,如果经过的时间没有超过30分钟,当前的价格(来自储备金)不应该被用来计算出金金额。
资产追踪
据CertiK SkyTrace显示,价值约1450万美元的资产被盗后已被转移到Tornado Cash。

预言机

其他细节
利用漏洞进行交易的准备期间: 
https://etherscan.io/tx/0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
利用漏洞进行交易发起攻击: 
https://etherscan.io/tx/0x600373f6752132https://etherscan.io/tx/0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842
攻击者地址1:https://etherscan.io/address/0x117c0391b3483e32aa665b5ecb2cc539669ea7e9
攻击者地址2: https://etherscan.io/address/0x8b4c1083cd6aef062298e1fa900df9832c8351b3
攻击合约: 
https://etherscan.io/address/0xea0c959bbb7476ddd6cd4204bdee82b790aa1562
预言机合约: 
https://etherscan.io/address/0x39b1df026010b5aea781f90542ee19e900f2db15#code
SushiSwap INV-ETH Pair: 
https://etherscan.io/address/0x328dfd0139e26cb0fef7b0742b49b0fe4325f821
XINV 合约地址: https://etherscan.io/address/0x1637e4e9941d55703a7a5e7807d6ada3f7dcd61b#code
Keep3rV2 预言机合约地址: 
https://etherscan.io/address/0x39b1df026010b5aea781f90542ee19e900f2db15#code
​写在最后
现如今,很多项目都会用到预言机,部分项目还会对其具有很强的依赖性。安全审计,会审查预言机的设计合理性、价格算法以及经济模型等。
因此,CertiK的安全专家建议:尽量避免使用流动性低的池子作为价格预言机价格来源,同时对项目进行安全审计从而保证预言机模型的正确性。

Lecturas Relacionadas

Desglose de Estrategias de Trading de Bitcoin: Predicciones de Celebridades y Modelos Clásicos Fallan, Solo Quedan Estos Cuatro Indicadores

Resumen de la estrategia de trading de Bitcoin: Tras analizar todos los métodos de predicción desde 2017 hasta 2025, se descartaron pronósticos de celebridades, modelos clásicos como Stock-to-Flow e indicadores de sentimiento aislados (ej. Fear & Greed), por ser inexactos o estar desactualizados. El sistema final se basa en solo cuatro indicadores confiables: 1. **MVRV Z-Score**: Identifica fondos (zona verde) con precisión histórica, aunque perdió eficacia para techos tras los ETF. 2. **SOPR (28-day MA)**: Señala capitulación de holders (valor <1.0), crucial para fondos. 3. **Flujos netos de ETF**: Refleja la demanda institucional post-2024, invisible en datos on-chain. 4. **Liquidez macro (Fed y M2)**: Define la dirección general del mercado. La estrategia actúa solo con **resonancia de 3+ señales**: - **Fondo**: MVRV en verde + SOPR <1.0 + miedo extremo (Fear & Greed <20). - **Techo**: Sobrecalentamiento on-chain + flujos de ETF negativos. - La liquidez establece el contexto macro. Actualmente (15/04/2026), hay triple señal de fondo: Fear & Greed en 12 (pánico extremo), MVRV en zona verde y SOPR <1.0. Históricamente, esto precedió ganancias >100% en 12 meses (2018, 2020, 2022). La única señal en contra son los flujos de ETF, aún débiles. Conclusión: El marco evita predicciones subjetivas, focusing en datos objetivos y resonancia de señales para decisiones de alta probabilidad.

marsbitHace 10 min(s)

Desglose de Estrategias de Trading de Bitcoin: Predicciones de Celebridades y Modelos Clásicos Fallan, Solo Quedan Estos Cuatro Indicadores

marsbitHace 10 min(s)

El fundador de Netflix fue al lugar que más teme

El cofundador de Netflix, Reed Hastings, anuncia su salida total de la empresa tras casi 30 años, justo cuando la compañía reporta su mejor desempeño financiero: ingresos de $12.25 mil millones en Q1 2026 (+16%) y ganancias netas de $5.28 mil millones (+83%). Aunque Netflix afirma que su decisión no implica desacuerdos, Hastings ya se había unido en 2025 a la junta directiva de Anthropic, empresa de IA, y ha expresado abiertamente que la inteligencia artificial es la mayor amenaza para Netflix. Hastings, quien estudió IA en Stanford hace 40 años, inicialmente veía la IA como una herramienta creativa, pero su postura cambió radicalmente. En 2025 donó $50 millones para investigar el impacto de la IA en la sociedad y advirtió: "Lucharemos por la supervivencia y prosperidad humana". Su preocupación central es que la IA generative, como el modelo Seedance 2.0 de ByteDance, pueda reducir drásticamente el costo y la barrera de entrada para la creación de contenido, haciendo que contenido gratuito en plataformas como YouTube sea tan atractivo que desafíe el modelo de suscripción de Netflix. Aunque Netflix está adoptando IA para optimizar producciones (como la reciente compra de InterPositive por $600 millones), Hastings parece estar "protegiéndose": mantiene sus acciones de Netflix mientras se integra en el epicentro de la tecnología que podría disruptirla. Su salida coincide con el momento cumbre de Netflix, pero también con la aceleración imparable de la IA generative. El veredicto final sobre si su temor era profético o excesivo, dependerá de cuándo la IA logre producir contenido que realmente captive al público masivo.

marsbitHace 29 min(s)

El fundador de Netflix fue al lugar que más teme

marsbitHace 29 min(s)

Cloudflare lanza una semana intensiva: Capa de inferencia unificada con acceso a más de 70 modelos, servicio de correo permite a agentes de IA enviar y recibir emails

Cloudflare lanzó su "Agents Week 2026" con más de diez actualizaciones clave. Destacan dos anuncios principales: la unificación de más de 70 modelos de IA de 12 proveedores (como OpenAI, Anthropic y Google) en una sola API, permitiendo a los desarrolladores cambiar entre modelos con una línea de código, y el servicio de correo electrónico en versión beta pública, que permite a los agentes de IA enviar y recibir emails de forma nativa. Junto con otras mejoras como entornos sandbox, almacenamiento compatible con Git y capacidades de voz, Cloudflare busca posicionarse como la infraestructura central para la era de los agentes autónomos, abordando necesidades críticas como la interoperabilidad de modelos y la comunicación con el mundo exterior.

marsbitHace 35 min(s)

Cloudflare lanza una semana intensiva: Capa de inferencia unificada con acceso a más de 70 modelos, servicio de correo permite a agentes de IA enviar y recibir emails

marsbitHace 35 min(s)

¿Little Pepe ($LILPEPE) frente a las Meme Coins basadas en Ethereum: ¿Una elección de inversión inteligente?

El espacio de las meme coins está virando del marketing viral hacia la utilidad práctica. Mientras que monedas como Shiba Inu (SHIB), Pepe (PEPE) y Floki (FLOKI) dominan la conversación, Little Pepe ($LILPEPE) emerge como una nueva alternativa construida como una cadena Layer 2 nativa, no solo como un token en Ethereum. Su enfoque promete transacciones ultrarrápidas, costes mínimos y cero impuestos, abordando problemas de escalabilidad. Con una preventa que ha recaudado más de $28 millones y un modelo que incluye staking e NFTs, busca ser un ecosistema, no solo un activo especulativo. Los incentivos, como un sorteo de $777,000, impulsan el compromiso comunitario. Con planes de listado en exchanges y un objetivo de capitalización de mercado de $1 mil millones, Little Pepe representa la creciente tendencia de inversores que buscan memes con utilidad real, combinando el hype con una base tecnológica sólida.

TheNewsCryptoHace 36 min(s)

¿Little Pepe ($LILPEPE) frente a las Meme Coins basadas en Ethereum: ¿Una elección de inversión inteligente?

TheNewsCryptoHace 36 min(s)

SpaceX compra casi una quinta parte de las Cybertruck en EE.UU., Musk logra ventas por más de 100 millones de dólares con transacciones internas

SpaceX, propiedad de Elon Musk, compró 1.279 Cybertrucks en el cuarto trimestre de 2025, lo que representa el 18% de las matriculaciones totales del vehículo en Estados Unidos durante ese período. Otras empresas de Musk, como xAI, The Boring Company y Neuralink, adquirieron 60 unidades adicionales, elevando la participación total de sus empresas al 19% de las ventas. Estas transacciones internas suman aproximadamente 134 millones de dólares. Sin estas compras asociadas, las matriculaciones de Cybertruck habrían caído un 51% interanual en ese trimestre. Las ventas totales del vehículo en 2025 fueron de 20.300 unidades, un 48% menos que en 2024, y apenas representan el 8% del objetivo anual de 250.000 unidades anunciado por Musk en 2019. La transacción ha generado cuestionamientos sobre gobernanza corporativa, ya que SpaceX, una empresa privada, está absorbiendo inventario de Tesla, una compañía cotizada en bolsa, con el mismo dueño. Tesla enfrenta un tercer año consecutivo de caída en ventas y ha perdido su liderazgo global en vehículos eléctricos frente a BYD.

marsbitHace 43 min(s)

SpaceX compra casi una quinta parte de las Cybertruck en EE.UU., Musk logra ventas por más de 100 millones de dólares con transacciones internas

marsbitHace 43 min(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow