Slow Mist: un breve análisis del ataque de préstamos relámpago de Inverse Finance

Según la inteligencia en cadena del equipo de seguridad de SlowMist, Inverse Finance sufrió un ataque de préstamo relámpago y perdió 53,2445 WBTC y 99.976,29 USDT. El equipo de seguridad de SlowMist compartió el principio de ataque en forma de boletín de la siguiente manera:

1. El atacante primero prestó 27,000 WBTC de AAVE Flash Loan, luego depositó 225 WBTC en el grupo de CurveUSDT-WETH-WBTC para obtener 5,375.5 crv3crypto y 4,906.7yvCurve-3Crypto, y luego el atacante depositó los 2 certificados obtenidos en Inverse Finance para obtener 245,337.73 Un certificado de depósito anYvCrv3Crypto.

2. A continuación, el atacante realizó un intercambio en el grupo de CurveUSDT-WETH-WBTC e intercambió 26 775 WBTC por 75 403 376,18 USDT Dado que el contrato de cálculo de precio utilizado por el certificado de depósito de anYvCrv3Crypto utilizará el precio de alimentación de Chainlink además del saldo en tiempo real Se calculan los cambios de WBTC, WETH y USDT en el grupo CurveUSDT-WETH-WBTC, por lo que después de que el atacante realiza el intercambio, el precio de cualquier YvCrv3Crypto aumenta, lo que hace que el atacante pueda tomar prestado un exceso de 10,133,949.1 DOLA del contrato.

3. Después de pedir prestado DOLA, el atacante intercambia los 75 403 376,18 USDT obtenidos en el segundo paso por 26 626,4 WBTC, el atacante intercambia 10 133 949,1 DOLA por 9 881 355 3crv y luego el atacante obtiene 10 099 976,2 USDT eliminando la liquidez de 3crv.

4. Finalmente, el atacante intercambió los 10 000 000 USDT que se habían retirado de la liquidez por 451,0 WBT, devolvió el préstamo flash y abandonó el mercado con una ganancia.

En respuesta a este incidente, SlowMist dio las siguientes sugerencias preventivas: La razón principal de este ataque fue el uso de máquinas Oracle inseguras para calcular los precios de LP El equipo de seguridad de SlowMist sugirió que puede consultar el método de Alpha Finance para obtener precios justos de LP.

Otras noticias:

Slow Mist: la transacción de ataque del hacker Transit Swap fue robada, el robot de arbitraje obtuvo más de 1 millón de dólares estadounidenses: 1 de octubre, según la información del equipo de seguridad de Slow Mist, el hacker Transit Swap fue robado por el robot de arbitraje al transferir los activos BUSD de la cadena BSC del usuario, La altura del bloque es 21816885 y la ganancia es de 1,07 millones de BUSD. La lista de direcciones relacionadas de los robots de arbitraje es la siguiente: 0xa957...70d2, 0x90b5...8ff4, 0xcfb0...7ac7,

Hasta ahora, con los esfuerzos conjuntos de todas las partes, los piratas informáticos han devuelto alrededor del 70 % de los activos robados a la dirección del desarrollador de Transit Swap. Se recomienda que el propietario del robot de arbitraje también lo obtenga a través de service@transit.finance o la dirección en la cadena y Transit Swap Contáctenos para minimizar la pérdida de los usuarios victimizados en este robo. [2022/10/2 18:37:44]

Slow Mist: los fondos robados de Furucombo han cambiado, y 1 pulgada se ha usado muchas veces para el intercambio: según Slow Mist MistTrack, la dirección (0xb624E2...76B212) del hacker que atacó a Furucombo el 28 de febrero ha cambiado hoy. El pirata informático intercambió 342 GRO, 69 cWBTC y 17 millones de cUSDC en 282 ETH a través de 1 pulgada y transfirió 147 ETH de Compound a su propia dirección. A partir de ahora, el saldo de la dirección del pirata informático es de aproximadamente 1,7 millones de dólares estadounidenses, y el saldo de la dirección de otro hacker es de unos 12 millones de dólares. [2021/3/3 18:12:14]

Noticias | SlowMist: Tenga cuidado con la minería maliciosa mediante el uso de la función de retiro de EOS y Token en EOS: Recientemente, debido al airdrop de EIDOS, los recursos de la CPU de la red principal de EOS son muy escasos y algunos atacantes han comenzado a usar la función de retiro de intercambios/DApps para minería maliciosa. Cuando los intercambios/DApps manejen retiros de tokens y EOS en EOS, preste atención para verificar si la dirección de retiro del usuario es una cuenta de contrato. Se recomienda prohibir temporalmente los retiros a la cuenta de contrato para evitar ser atacado y hacer que los recursos de la CPU de la billetera de retiro de la plataforma se consuman maliciosamente. Al mismo tiempo, se debe tener en cuenta que la dirección de la billetera de recarga EOS de algunos intercambios también es una cuenta de contrato, y se debe establecer una lista blanca para evitar afectar la operación de retiro de los usuarios normales. [2019/11/6]