🔑 註冊帳戶
👨💼 24小時內進行身份認證
🎁 獲得點卡獎勵
Gate博客
加密貨幣新聞、熱點&行業洞察
Inverse Finance因一次网络漏洞,造成损失1500万美元
04月20日 08:43
摘要
Inverse Finance是一个基于以太坊的贷款协议,创建于2020年。它已经发展成为一个去中心化的自治组织(DAO),INV代币是其生态系统的治理代币。该协议还提供另一种代币 —— DOLA代币,这是一种USD稳定币,可以根据协议进行借贷。Anchor指的是通过DOLA或ETH等其他代币进行借贷的货币市场。
漏洞是如何发生的?
在Twitter的一篇帖子中,Inverse Finance报道称,Anchor货币市场受到了不明操纵。根据推文,黑客利用Sushiswap Oracle协议中的安全漏洞,盗走了价值约1560万美元的DOLA、ETH、WBTC和YFI等代币。
区块链安全和数据分析公司Peckshield发布了几条关于这种漏洞攻击情况的推文。根据推文,黑客利用了Oracle的价格操纵漏洞。黑客通过操纵INV价格,导致价格大幅上涨,并将其用作从平台借款的抵押品。根据Etherscan的报告,在交易过程中转移了九种代币。黑客窃取了1588ETH、1156xINV、94WBTC、4000DOLA、1780INV、39YFI,共计价值约1560万美元。
此次漏洞攻击后续
据报道,在被攻击后,Inverse Finance公司正在努力偿还所有受此影响的用户。他们还暂停了在Anchor货币市场上的借贷服务,以期挽回亏损局面。作为一个拥有大量公众资产的DAO,Inverse Finance开通了一个Twitter账号,以便向DAO中的利益相关者发布和提供最新信息。
该Twitter账号的一些更新信息包括Chainlink将取代Anchor货币市场中使用的TWAP Oracle。然而,当INV价格反馈满足流动性要求时,协议将进行升级。Twitter用户“ChainLinkGod”是Chainlink的社区大使,他对TWAP oracle漏洞的一些影响进行了浅显分析。
对于许多区块链初学者来说,通过此次攻击,出现最多的一个概念便是oracles。Inverse Finance黑客利用了TWAP oracle中的一个漏洞,从而进行非法活动。那么,什么是Oracles?
什么是Oracles?
区块链Oracle是一种将智能合约与外界联系起来的第三方服务,目的是将外界信息写入到区块链内,完成区块链与现实世界的数据互通。就区块链而言,它们不是为了与公共资源互动而构建的,它们主要存储链内生成的数据。因此,在与链下源交互之前,需要额外的协议。
在智能合约基于区块链之外的情况下,需要oracles来确保信息从链下源安全地传递到链上源。
对于Inverse Finance的Anchor货币市场来说,Uniswap时间加权平均协议(TWAP)是oracle用于提供基于以太坊的代币之间汇率的价格。
什么是Chainlink?
Chainlink是一个去中心化的oracles网络,提供从链下数据源到链上数据源的数据。它们有助于以安全的方式将智能合约与区块链之外的现实世界信息连接起来。Chainlink是一个基于以太坊的网络,由权益证明共识机制进行维护。
与TWAP一样,Chainlink也为基于以太坊的代币提供价格反馈。SmartContent在本文中对Chainlink和TWAP进行了比较。正如报告和ChainLinkGod发布的推文所指出的,Chainlink与TWAP相比有一个明显的比较优势,那就是TWAP时间采样太短。
文章中提到的另一个重要优势是,TWAP不提供可扩容的安全性,而Chainlink Price Feeds随着价值的增加为oracle网络提供了更高的保护力度。
结语
Inverse Finance的创始人Nour Haridy在一篇媒体文章中详细介绍了该平台的预期运行方式。此次漏洞攻击事件发生后,黑客便音信全无,尽管Inverse Finance已经提供了返还损失资金的赏金。
预计Defi平台将采取更严谨的措施,以防止此类事件再次发生。
作者:Gate.io研究员M. Olatunji 译者: Joy Z.
声明:
*本文仅代表研究员观点,不构成任何交易建议。
*本文内容为原创,版权为Gate.io所有,如需转载请注明作者和出处,否则将追究法律责任。
ETH/USDT
-1.35%
BTC/USDT
+ 1.41%
GT/USDT
+ 1.95%
DAO/USDT
+ 7.75%
YFI/USDT
-0.91%
INV/USDT
-4.53%
解鎖盲盒最高獲$6666獎勵
立即註冊
即刻領取20點卡
新人專享,僅需2步馬上獲得點卡
馬上領取
