NomosLabs-Security/poc-inverse-finance-2022

# Inverse Finance Keep3r TWAP 预言机操纵 — PoC ## 快速开始 ``` git clone https://github.com/NomosLabs-Security/poc-inverse-finance-2022 cd poc-inverse-finance-2022 forge install foundry-rs/forge-std --no-git forge test -vvvv ``` ## 详情 - **攻击日期：** 2022-04-02 - **分叉区块：** #14506359 - **预期输出：** 通过在低流动性的 SushiSwap 交易对上持续买入来操纵 TWAP 预言机 - **完整分析：** [NomosLabs Security Intelligence Archive](https://nomoslabs.io/archive/inverse-finance-2022) ## 描述 Inverse Finance 的 Anchor 协议使用了从 SushiSwap INV/ETH 交易对（流动性约 350 万美元）读取数据的 Keep3r TWAP 预言机。攻击者在约 30 分钟内通过持续买入操纵了 TWAP，推高了 INV 抵押品的价值，然后以高估的抵押品借出了 1560 万的 DOLA 和 ETH。 ## 许可证 MIT — 仅供教育用途。

标签：CISA项目, CVE复现, DeFi安全, DOLA, DOM分析, Foundry, Inverse Finance, Keep3r, PoC, Solidity, SushiSwap, TWAP操纵, 以太坊, 价格预言机, 入侵复现, 区块链安全, 套利攻击, 智能合约漏洞, 暴力破解, 概念验证, 流动性攻击, 配置错误, 金融安全, 闪电贷攻击, 预言机操纵