比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

DeFi 面臨四面楚歌?Inverse Finance被盜取約1500萬美元_DEF

Author:

Time:1900/1/1 0:00:00

2022年4月2日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,Inverse Finance 項目遭受攻擊,累計損失估計大約1500萬美元。成都鏈安技術團隊第一時間對此事件進行了相關分析。

1 分析如下

攻擊地址1:

0x117c0391b3483e32aa665b5ecb2cc539669ea7e9

攻擊地址2:

0x8b4c1083cd6aef062298e1fa900df9832c8351b3

波場TRON DeFi總鎖倉值(TVL)突破74億美金:據3月19日18:00(HKT)最新數據顯示,波場TRON DeFi總鎖倉值(TVL)已達到74億美金。波場TRON DeFi總鎖倉值逐步攀升,表現出波場DeFi生態的強大勢能。據悉,波場TRON官方升級了總鎖倉值(TVL)的算法:TRX的總凍結量等于能量和帶寬之和,其中包括給超級代表投票凍結TRX獲得的能量和帶寬。[2021/3/19 19:01:20]

攻擊交易hash:

0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365

Celer提出無需遷移DeFi應用的擴容方案Layer2.finance,計劃一季度上線:以太坊二層擴容項目CelerNetwork推出基于OptimisticRollup的DeFi擴容提速解決方案Layer2.finance,旨在以不同的方式使用Layer2rollup,類似于任何rollup,用戶可以通過對Layer1上的rollup合約進行存款交易來將資金存入Layer2.finance的rollup鏈,但是Layer2.finance不會將DeFi協議本身遷移到Layer2。Layer2.finance構建了一個類似去中心化中介的模型。用戶將資金存在Layer2鏈上,并且通過特殊的Layer2交易(transaction)形式,指明自己的資金希望被放在哪DeFi協議中去。Layer2.finance計劃在2021年第一季度推出1.0版本,在迭代初始階段之后升級到ZKRollup,將在1.0版本支持例如Curve、yEarn、Compound和Aave等協議。[2021/2/19 17:29:29]

0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842

分析師:DeFi市場或在2021年與比特幣一起經歷牛市:加密貨幣分析師Alex Krüger剛剛發推文稱,2018年,許多ICO代幣在一年時間里遭遇了95%的下跌。在2020年,一些DeFi代幣在一個月內遭遇了95%的下跌。2018年的大多數ICO都是騙局。許多2020年的DeFi代幣實際上是很好的項目,但不幸的是,它們在狂熱中被買入得太快了。市場可能已經接近底部,2021年應該會和比特幣一起經歷牛市。[2020/10/8]

攻擊合約:

0xea0c959bbb7476ddd6cd4204bdee82b790aa1562

DeFi貸款協議bZx已開源v2.0版本合約代碼:6月13日,DeFi貸款協議bZx官方宣布,已開源v2.0版本合約代碼,且代碼運行正常,目前正在接受各方測試。待審核結束后,官方將發布Bug Bounty v2.0版本。[2020/6/14]

首先攻擊者從Tornado.Cash取出900 ETH為拉高INV代幣價格做準備。

攻擊者使用300個 ETH,兌換出374個INV代幣,再用200 ETH兌換1372個INV代幣,累計兌換1746個INV代幣,這里可以發現第一個池子用300個ETH只兌換出374個INV,而后面卻使用200 ETH兌換出1372 INV代幣,第一個池子WETH/INV中的INV價格已經明顯被拉高。

在計算Xinv代幣價格時,依靠WETH/INV (0x328dfd0139e26cb0fef7b0742b49b0fe4325f821)這個pair去計算。因為pair這個池子已經被操縱了,再加上timeElapsed間隔時間短,那么攻擊者需要滿足不在當前區塊調用,就可以利用操縱的價格,那么就可以操縱xINV代幣的價值。

可以看到當攻擊操縱了pair之后,就不停的發送mint交易,用于確保自己能夠最大化利用時間窗口。同時,攻擊者巧妙的避開了操縱價格的區塊(14506358?)去mint,不然將會使用操縱價格區塊的前面區塊去計算價格。

然后攻擊者直接把自己持有的1746 INV代幣全部mint(這里算是抵押),換取1156個xINV代幣(LP代幣),再依靠持有的xINV借出大量代幣。

Inverse finance?項目方累計損失估計大約在1500萬美元。

在此,成都鏈安建議項目方使用足夠長的時間窗口,例如可以參考以下Uniswap的示例代碼,timeElapsed必須大于24小時以上。

Tags:INVDEFEFIDEFITinvilledefi幣如何挖礦XDEFI幣Paradise Defi

狗狗幣價格
未竟的Web 3.0理想 DID或打開關鍵入口_WEB

“寄托往往意味著斷送”,莎士比亞《悲慘世界》里的經典之言正是Web2.0時代的寫照。近期,B站“答題領卡兌換大會員”活動被網友指出涉嫌出賣用戶個人隱私,雖然B站回應稱,該頁面系文案措辭不妥引起誤.

1900/1/1 0:00:00
金色Web3.0日報 | Azuki #9605以420.7 ETH成交 刷新歷史最高成交價_區塊鏈

1.DeFi代幣總市值:1416.26億美元 DeFi總市值 數據來源:coingecko2.過去24小時去中心化交易所的交易量:55.88億美元 金色財經行情播報 | BTC大幅拉升.

1900/1/1 0:00:00
提案沒收大戶的Token 說好的"私有財產不可侵犯"呢?_UNO

最近圈內出了一件大事。 這個事兒,可能很多老鐵沒怎么聽說,或者說聽說了也沒怎么關注,因為著實跟自己利益上沒什么關系.

1900/1/1 0:00:00
奧斯汀會成為下一個美國加密中心嗎?_區塊鏈

美國德克薩斯州首府奧斯汀通過了兩項專注于加密貨幣和區塊鏈創新的決議,或將成為美國的下一個加密貨幣中心。美國各地的創新城市正在競相成為加密貨幣和區塊鏈采用的下一個中心.

1900/1/1 0:00:00
M2E模式成為當下熱門 哪些項目值得關注?_TOK

隨著P2E的流行,越來越多的X To Earn模式逐漸成為了當下流行的趨勢,特別是Move To Earn項目的出現創造了一種鏈上世界與現實世界聯系更為緊密的體系.

1900/1/1 0:00:00
顯卡報價 一夜雪崩_加密貨幣

這是一位網友曝出的自己真實經歷——顯卡價格大雪崩。而且這位網友買的還是高端的那種,英偉達GeForce RTX 3090。然鵝,這并非是一種個別現象.

1900/1/1 0:00:00
ads