DeFi 面临四面楚歌？Inverse Finance被盗取约1500万美元

2022年4月2日，成都链安链必应-区块链安全态势感知平台舆情监测显示，Inverse Finance 项目遭受攻击，累计损失估计大约1500万美元。成都链安技术团队第一时间对此事件进行了相关分析。

1 分析如下

攻击地址1：

0x117c0391b3483e32aa665b5ecb2cc539669ea7e9

攻击地址2：

0x8b4c1083cd6aef062298e1fa900df9832c8351b3

Bitget vp Jos：在DeFi、波卡和NFT的热潮席卷之际，币记逆流而上:3月25日，Cointelegraph中文在成都举办“瞰见热潮|2021?HOT TRENDS牛年话牛市”峰会。本次大会旨在探索2021年区块链行业新趋势，挖掘行业中不同领域的发展潜力，共同推动区块链行业的发展。

币记Bitget副总裁Josephine发表了主题演讲《币记Bitget 2.0新展望》。她表示，币记Bitget致力于成为全球领先的衍生品交易平台，注重产品研发和合约功能的迭代，在DeFi、波卡和NFT的热潮席卷之际，币记Bitget实际上是逆流而上，始终遵从客户至上、诚信向善和合作分享的原则，对自己的目标坚定不移，为用户提供专业、高效、安全的金融服务。[2021/3/25 19:17:00]

攻击交易hash:

AOFEX今日DeFi流动性挖矿收益已发放，OT现报价16.56AQ:据官方消息，AOFEX自启动抵押平台币OT参与DeFi流动性挖矿活动以来，已成功启动四期并稳定运行。第一期（CRV）今日年化收益率为56.1%，第二期（UNISWAP）今日收益率为58.3%，第三期（SUSHI）今日收益率为64.2%，第四期（CRV）今日收益率为62.6%。

AOFEX将持续为用户筛选优质流动性挖矿项目并实时监控，用户抵押OT即可参与。

AOFEX数字货币金融衍生品交易所，旨在为用户提供优质服务和资产安全保障。[2020/9/27]

0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365

独家 | DeFi总用户数八月来上涨30%:据DappBirds DeFi Data专题数据显示，DeFi总用户数八月来上涨30%，已超过38万，DeFi中锁定资产总价值达87.03亿美元，较昨日下降7.34%，其中Aave，Maker，Curve，yearn，Synthetix分别以14.60亿美元，13.90亿美元，12.10亿美元，8.85亿美元，8.55亿美元位列前五名。[2020/8/28]

0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842

DeFi 项目BAL上线火币45分钟涨幅45.21%:火币全球站已于2020年8月9日11时 (GMT+8) 上线DeFi项目BAL (Balancer），并开放BAL/USDT，BAL/BTC，BAL/ETH币币交易。截至11：45，BAL现报价19.78USDT，最高达24USDT，开盘45分钟涨幅达45.21%。

Balancer是用于可编程流动性的AMM（自动做市）协议。据悉，火币近期已推出DeFi狂欢季，火币DeFi板块已覆盖预言机、质押借贷、去中心交易所等赛道，为用户提供从现货、杠杆到合约的最全DeFi投资服务，成为投资DeFi的一站式交易平台。[2020/8/9]

攻击合约：

0xea0c959bbb7476ddd6cd4204bdee82b790aa1562

首先攻击者从Tornado.Cash取出900 ETH为拉高INV代币价格做准备。

攻击者使用300个 ETH，兑换出374个INV代币，再用200 ETH兑换1372个INV代币，累计兑换1746个INV代币，这里可以发现第一个池子用300个ETH只兑换出374个INV，而后面却使用200 ETH兑换出1372 INV代币，第一个池子WETH/INV中的INV价格已经明显被拉高。

在计算Xinv代币价格时，依靠WETH/INV (0x328dfd0139e26cb0fef7b0742b49b0fe4325f821)这个pair去计算。因为pair这个池子已经被操纵了，再加上timeElapsed间隔时间短，那么攻击者需要满足不在当前区块调用，就可以利用操纵的价格，那么就可以操纵xINV代币的价值。

可以看到当攻击操纵了pair之后，就不停的发送mint交易，用于确保自己能够最大化利用时间窗口。同时，攻击者巧妙的避开了操纵价格的区块（14506358?）去mint，不然将会使用操纵价格区块的前面区块去计算价格。

然后攻击者直接把自己持有的1746 INV代币全部mint（这里算是抵押），换取1156个xINV代币（LP代币），再依靠持有的xINV借出大量代币。

Inverse finance?项目方累计损失估计大约在1500万美元。

在此，成都链安建议项目方使用足够长的时间窗口，例如可以参考以下Uniswap的示例代码，timeElapsed必须大于24小时以上。

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。