2022年4月2日,成都链安链必应-区块链安全态势感知平台舆情监测显示,InverseFinance项目遭受攻击,累计损失估计大约1500万美元。成都链安技术团队第一时间对此事件进行了相关分析。
#1分析如下
攻击地址1:
0x117c0391b3483e32aa665b5ecb2cc539669ea7e9
OKEx DeFi播报:DeFi总市值597.9亿美元,OKEx平台AAVE领涨:据OKEx统计,DeFi项目当前总市值为597.9亿美元,总锁仓量为469.1亿美元;
行情方面,今日DeFi代币普涨,OKEx平台DeFi币种涨幅前三位分别是AAVE、SRM、OM;
截至19:00,OKEx平台热门DeFi币种如下:[2021/2/8 19:14:16]
攻击地址2:
0x8b4c1083cd6aef062298e1fa900df9832c8351b3
高盛前交易员:DeFi应用将在未来几年抢走比特币的风头:金色财经报道,高盛前全球原油和衍生品交易负责人Rihard Rosenblum表示,去中心化金融(DeFi)应用将在未来几年抢走比特币的风头。他补充说,我们的市场模式发生了重大变化,未来几年将越来越多地听到去中心化金融的消息,而听到关于比特币的讨论将越来越少。此外,Rosenblum还表示,比特币仍处于初级阶段。[2020/9/19]
攻击交易hash:
声音 | Tether首席技术官:USDT可以很好地作为许多DeFi项目的抵押品:金色财经报道,Bitfinex和Tether的首席技术官Paolo Ardoino在采访时表示,考虑到与区块链平台相关的不确定性,比如ETH从工作证明转向权益证明,其透露了团队决定USDT在哪个区块链上发布的标准。Ardoino表示,已经有了安全和业务审查,第一个过程是检查社区是否有兴趣在其平台上发布USDT。以ETH为例,USDT是在2017年12月左右在ETH上发布的。考虑到2017年比特币高昂的交易费用,公司决定将业务扩展到ETH。此外,他表示,USDT可以很好地作为许多DeFi项目的抵押品。[2020/1/7]
0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842
攻击合约:
0xea0c959bbb7476ddd6cd4204bdee82b790aa1562
首先攻击者从Tornado.Cash取出900ETH为拉高INV代币价格做准备。
攻击者使用300个ETH,兑换出374个INV代币,再用200ETH兑换1372个INV代币,累计兑换1746个INV代币,这里可以发现第一个池子用300个ETH只兑换出374个INV,而后面却使用200ETH兑换出1372INV代币,第一个池子WETH/INV中的INV价格已经明显被拉高。
然后攻击者直接把自己持有的1746INV代币全部mint,换取1156个xINV代币,再依靠持有的xINV借出大量代币。
Inversefinance项目方累计损失估计大约在1500万美元。
在此,成都链安建议项目方使用足够长的时间窗口,例如可以参考以下Uniswap的示例代码,timeElapsed必须大于24小时以上。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。