2022年4月2日,成都链安链必应-区块链安全态势感知平台舆情监测显示,InverseFinance项目遭受攻击,累计损失估计大约1500万美元。成都链安技术团队第一时间对此事件进行了相关分析。
1分析如下
攻击地址1:
0x117c0391b3483e32aa665b5ecb2cc539669ea7e9
攻击地址2:
0x8b4c1083cd6aef062298e1fa900df9832c8351b3
攻击交易hash:
0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
DeFi项目Clearpool上线Kucoin:据官方消息,DeFi项目Clearpool (CPOOL)将于北京时间2021年10月26日18点在Kucoin BurningDrop上线。用户可以通过USDT/KCS/ETH资产来挖掘CPOOL。在燃烧加速期间,已经参与的用户可以通过燃烧POL获得更多的CPOOL奖励。 据悉,Clearpool是一个去中心化的资本市场生态系统。机构借款人可以获得无担保的流动性,流动性提供者可以获得经风险调整的回报。[2021/10/26 20:57:39]
0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842
攻击合约:
日本FSA报告暗示DeFi法规或即将出台:金色财经报道,日本最高金融和加密行业监管机构金融服务局 (FSA) 发布了一份关于DeFi、区块链和加密的报告,其作者得出结论称,该国可能需要为去中心化金融(DeFi)领域制定法规。该报告是FSA于2018年创建的金融科技创新中心的第二份报告。该小组的主要目标是确定金融科技和区块链领域的新业务途径和趋势,而不是制定政策。但该报告仍然可能影响FSA政策制定官员的想法。[2021/7/10 0:41:10]
0xea0c959bbb7476ddd6cd4204bdee82b790aa1562
首先攻击者从Tornado.Cash取出900ETH为拉高INV代币价格做准备。
币赢CoinW平台DeFi币种 BNT领涨:据币赢行情数据显示,截止今日10:00(GMT+8),平台内DeFi币种今日BNT领涨,今日涨幅为15.69%,现价1.3558USDT;UNII今日涨幅13.35%,现价0.0023USDT;PLU今日涨幅12.84%,现价7.1111USDT;SNX今日涨幅为8.73%,现价4.5911USDT。风险提示:近期行情波动较大,请注意控制风险[2020/10/13]
币赢CoinW将于9月29日15:00在DeFi专区上线SUN:据官方消息,币赢CoinW将于9月29日15:00在DeFi专区上线SUN。 据悉,太阳币SUN是一个专注于波场DeFi建设的社会实验,其定位是波场的比特币,零VC投资,零私募投资,零预挖,零团队预留,完全依靠社区与开源的智能合约。
太阳币是一个充满无限想象力的社会实验,它是波场DeFi重要的组成部分,它将同波场公链上已经开发的DeFi项目建立良好的生态联系,它可以参与到去中心化的借贷、 保险、流动性、稳定币等诸多部分。太阳币将依托于智能合约运行在波场公链虚拟机,同现有的DeFi项目紧密对接,互联互通。[2020/9/29]
攻击者使用300个ETH,兑换出374个INV代币,再用200ETH兑换1372个INV代币,累计兑换1746个INV代币,这里可以发现第一个池子用300个ETH只兑换出374个INV,而后面却使用200ETH兑换出1372INV代币,第一个池子WETH/INV中的INV价格已经明显被拉高。
在计算Xinv代币价格时,依靠WETH/INV(0x328dfd0139e26cb0fef7b0742b49b0fe4325f821)这个pair去计算。因为pair这个池子已经被操纵了,再加上timeElapsed间隔时间短,那么攻击者需要满足不在当前区块调用,就可以利用操纵的价格,那么就可以操纵xINV代币的价值。
可以看到当攻击操纵了pair之后,就不停的发送mint交易,用于确保自己能够最大化利用时间窗口。同时,攻击者巧妙的避开了操纵价格的区块去mint,不然将会使用操纵价格区块的前面区块去计算价格。
然后攻击者直接把自己持有的1746INV代币全部mint,换取1156个xINV代币,再依靠持有的xINV借出大量代币。
Inversefinance?项目方累计损失估计大约在1500万美元。
在此,成都链安建议项目方使用足够长的时间窗口,例如可以参考以下Uniswap的示例代码,timeElapsed必须大于24小时以上。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。