2022年4月2日,成都链安链必应-区块链安全态势感知平台舆情监测显示,InverseFinance项目遭受攻击,累计损失估计大约1500万美元。成都链安技术团队第一时间对此事件进行了相关分析。
#1分析如下
攻击地址1:
Terra链上DeFi锁仓量为163.1亿美元:金色财经报道,据DefiLlama数据显示,当前Terra链上DeFi锁仓量为163.1亿美元,在公链中仍排名第2位。目前,锁仓量排名前5的公链分别为以太坊(1124.7亿美元)、Terra(163.1亿美元)、BSC(115.6亿美元)、Fantom(119.4亿美元)、Avalanche(83.4亿美元)。[2022/1/26 9:13:15]
0x117c0391b3483e32aa665b5ecb2cc539669ea7e9
攻击地址2:
Filecoin去中心化金融平台DeFIL2.0启动升级迁移:据官方公告,DeFIL平台于8月13日?10:00(UTC+8)开放平台通证新旧DFL兑换,并对智能合约进行迭代升级以及合约迁移,用户需将DeFIL1.0版本的全部资产取出迁移至DeFIL2.0。新版DFL存入质押马上可有利息收益;在此期间根据区块到账时间,率先完成合约迁移并在DeFIL2.0 参与质押DFL赚eFIL的前一百名用户获188DFL,其他参与用户可获得88DFL。
DeFIL 2.0的定位是去中心化的Filecoin借贷和金融服务平台,同时打造了一个集算力NFT、永续算力通证、DeFi借贷、流动性挖矿、增强挖矿收益机制、DAO治理等一体化的去中心化金融生态。[2021/8/13 1:52:38]
0x8b4c1083cd6aef062298e1fa900df9832c8351b3
共识实验室创始合伙人Kevin:交易平台是承载DeFi很好的载体:8月12日,共识实验室创始合伙人Kevin受邀出席BitMax DeFi Night主题活动上海站。Kevin表示,共识实验室作为BitMax的合作伙伴,一直与BitMax保持良好的合作。目前,交易平台是承载DeFi很好的载体,无论是中心化交易平台还是去中心化交易平台,都有各自的特色可以承接众多新兴的DeFi项目:去中心化交易平台在实现和运营方面更适合DeFi,中心化交易平台可以提供更优质用户体验、交易效率和交易深度。
他还提到,BitMax的创始人和团队都具备较强的金融能力,并扎根海外可以更多地获取优质项目,认可BitMax在DeFi项目的挖掘、筛选、上所等方面的综合能力。[2020/8/13]
攻击交易hash:
0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842
攻击合约:
0xea0c959bbb7476ddd6cd4204bdee82b790aa1562
首先攻击者从Tornado.Cash取出900ETH为拉高INV代币价格做准备。
攻击者使用300个ETH,兑换出374个INV代币,再用200ETH兑换1372个INV代币,累计兑换1746个INV代币,这里可以发现第一个池子用300个ETH只兑换出374个INV,而后面却使用200ETH兑换出1372INV代币,第一个池子WETH/INV中的INV价格已经明显被拉高。
然后攻击者直接把自己持有的1746INV代币全部mint,换取1156个xINV代币,再依靠持有的xINV借出大量代币。
Inversefinance项目方累计损失估计大约在1500万美元。
在此,成都链安建议项目方使用足够长的时间窗口,例如可以参考以下Uniswap的示例代码,timeElapsed必须大于24小时以上。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。