2022年4月2日,成都链安链必应-区块链安全态势感知平台舆情监测显示,InverseFinance项目遭受攻击,累计损失估计大约1500万美元。成都链安技术团队第一时间对此事件进行了相关分析。
1分析如下
攻击地址1:
0x117c0391b3483e32aa665b5ecb2cc539669ea7e9
攻击地址2:
0x8b4c1083cd6aef062298e1fa900df9832c8351b3
攻击交易hash:
0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
DeFi总锁定价值达493.1亿美元,Lido Finance以122.4亿美元位居榜首:金色财经报道,自 2023 年 4 月 18 日以来,DeFi 的总锁定价值(TVL) 一直低于 500 亿美元。截至发稿,TVL 达到 493.1 亿美元,过去 24 小时内增长了 1%。其中 Lido Finance 在周六以 122.4 亿美元的 24.82% 份额位居榜首。在过去的一个月里, Lido 的 TVL 增长了 9%,而前一周则增长了 2.42%。DeFi 锁仓前五中只有 Uniswap 在过去 30 天内上涨了 3.48%。以太坊以 286.6 亿美元占据了 TVL 的最大份额,占 DeFi 市值的 58% 以上。[2023/5/7 14:47:49]
0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842
Defi工具RugDoc、ETH Hole和vFats上线IoTeX公链:?官方消息,Defi工具RugDoc, ETH Hole和vFats已上线IoTeX公链,为即将上线的IoTeX 生态项目提供项目风险收益评估,行情追踪,链上分析等系列工具。
据悉,IoTeX生态发展迅速,即将上线新一批DeFi,NFT和元宇宙链游生态项目。此外,已有超过300个开发者团队申请开发基于IoTeX的MachineFi机器金融场景的Dapp项目。
?IoTeX作为硅谷开源项目成立于2017年,以链接现实世界和数字世界为发展目标,是与以太坊全兼容的高性能公有区块链。[2021/9/16 23:30:24]
攻击合约:
0xea0c959bbb7476ddd6cd4204bdee82b790aa1562
OKEx DeFi播报:DeFi总市值376亿美元 OKEx平台BOT领涨:据OKEx统计,DeFi项目当前总市值为376亿美元,总锁仓量为340.9亿美元;
行情方面,今日DeFi代币普涨,OKEx平台DeFi币种涨幅前三位分别是BOT、PICKLE、BADGER;
截至18:40,OKEx平台热门DeFi币种如下:[2021/1/27 21:48:11]
首先攻击者从Tornado.Cash取出900ETH为拉高INV代币价格做准备。
币赢CoinW将于7月16日16:00在Defi专区上线DMG:据官方消息,币赢CoinW将于7月16日16:00在Defi专区上线DMG,开通DMG/USDT交易对,并同步开启“持币生息”的活动。
据悉,DMG是DeFi货币市场(DMM)DAO的治理代币,是社区用来管理和发展DMM生态系统和基础协议的工具。[2020/7/16]
攻击者使用300个ETH,兑换出374个INV代币,再用200ETH兑换1372个INV代币,累计兑换1746个INV代币,这里可以发现第一个池子用300个ETH只兑换出374个INV,而后面却使用200ETH兑换出1372INV代币,第一个池子WETH/INV中的INV价格已经明显被拉高。
在计算Xinv代币价格时,依靠WETH/INV(0x328dfd0139e26cb0fef7b0742b49b0fe4325f821)这个pair去计算。因为pair这个池子已经被操纵了,再加上timeElapsed间隔时间短,那么攻击者需要满足不在当前区块调用,就可以利用操纵的价格,那么就可以操纵xINV代币的价值。
可以看到当攻击操纵了pair之后,就不停的发送mint交易,用于确保自己能够最大化利用时间窗口。同时,攻击者巧妙的避开了操纵价格的区块去mint,不然将会使用操纵价格区块的前面区块去计算价格。
然后攻击者直接把自己持有的1746INV代币全部mint,换取1156个xINV代币,再依靠持有的xINV借出大量代币。
Inversefinance?项目方累计损失估计大约在1500万美元。
在此,成都链安建议项目方使用足够长的时间窗口,例如可以参考以下Uniswap的示例代码,timeElapsed必须大于24小时以上。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。