比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

DeFi面臨四面楚歌?Inverse Finance被盜取約1500萬美元_EFI

Author:

Time:1900/1/1 0:00:00

2022年4月2日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,InverseFinance項目遭受攻擊,累計損失估計大約1500萬美元。成都鏈安技術團隊第一時間對此事件進行了相關分析。

#1分析如下

攻擊地址1:

0x117c0391b3483e32aa665b5ecb2cc539669ea7e9

攻擊地址2:

Liquity Protocol宣布推出一個自我引導流動性的DeFi機制Chicken Bonds:7月13日消息,去中心化借貸協議Liquity Protocol宣布推出一個自我引導流動性的DeFi機制 Chicken Bonds,旨在使項目和DAO能夠免費為其代幣啟動協議擁有的流動性(POL) 。Chicken Bonds探索了一種新穎的本金保護債券機制,為終端用戶增加收益機會,使他們能夠獲得新發行的btoken,以換取其綁定的代幣。Chicken Bonds沒有到期日,也沒有鎖倉期:用戶在一段時間內累積btoken,同時可以隨時贖回(Chicken In),或隨時提取本金(Chicken Out)。

Chicken Bonds在綁定代幣和bToken定價之間創造了一個飛輪效應:債券的人越多,bToken持有人保留的收益就越多。更高的收益率反過來增加了相對于基礎代幣的價格溢價,通過更高的年收益率使債券更具吸引力。[2022/7/13 2:09:25]

0x8b4c1083cd6aef062298e1fa900df9832c8351b3

PeckShield:DeFi協議Revest Finance遭到黑客攻擊:3月27日消息,DeFi協議Revest Finance遭到黑客攻擊。PeckShield表示,黑客利用了 Revest 合約的邏輯漏洞盜取了近 770 萬枚 ECO、579 枚 LYXe、近 7.15 億枚 BLOCKS 以及超 35 萬枚 RENA。黑客攻擊使用從 Tornado Cash 取出的資金發動了攻擊,目前部分攻擊所得正在通過 SushiSwap 進行交易。[2022/3/27 14:20:21]

攻擊交易hash:

金色沙龍 | 條子哥:公鏈上的DeFi工具將狀態改變與支付結果分開:在今日舉行的《隱私計算——區塊鏈信息安全守護者》為主題的金色沙龍中,Chainlink中國社區負責人條子哥表示,目前,大多數智能合約都在區塊鏈上發布狀態改變,因此區塊鏈上所有人都能看到合約的任何數據輸入或輸出,并做出關聯。然而,Mixicle將狀態改變和支付分割成兩個模塊,這顛覆了智能合約的傳統模式。在 Mixicle 模式中,狀態改變和支付被分割成了鏈下和鏈上兩個模塊,區塊鏈上其他人無法看出兩者之間的任何關聯。公鏈上的DeFi工具將狀態改變與支付結果分開,并使用預言機傳輸保密數據,這種模式對交易金額龐大且監管嚴格的企業具有巨大的吸引力。而事實上,DeFi工具跟傳統金融工具的價值相比只是九牛一毛。[2020/4/15]

0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365

0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842

攻擊合約:

0xea0c959bbb7476ddd6cd4204bdee82b790aa1562

首先攻擊者從Tornado.Cash取出900ETH為拉高INV代幣價格做準備。

攻擊者使用300個ETH,兌換出374個INV代幣,再用200ETH兌換1372個INV代幣,累計兌換1746個INV代幣,這里可以發現第一個池子用300個ETH只兌換出374個INV,而后面卻使用200ETH兌換出1372INV代幣,第一個池子WETH/INV中的INV價格已經明顯被拉高。

在計算Xinv代幣價格時,依靠WETH/INV(0x328dfd0139e26cb0fef7b0742b49b0fe4325f821)這個pair去計算。因為pair這個池子已經被操縱了,再加上timeElapsed間隔時間短,那么攻擊者需要滿足不在當前區塊調用,就可以利用操縱的價格,那么就可以操縱xINV代幣的價值。

可以看到當攻擊操縱了pair之后,就不停的發送mint交易,用于確保自己能夠最大化利用時間窗口。同時,攻擊者巧妙的避開了操縱價格的區塊去mint,不然將會使用操縱價格區塊的前面區塊去計算價格。

然后攻擊者直接把自己持有的1746INV代幣全部mint,換取1156個xINV代幣,再依靠持有的xINV借出大量代幣。

Inversefinance?項目方累計損失估計大約在1500萬美元。

在此,成都鏈安建議項目方使用足夠長的時間窗口,例如可以參考以下Uniswap的示例代碼,timeElapsed必須大于24小時以上。

Tags:INVKENEFIDEFInvestroAIBALI TOKENDEFIRetro DEFI

pepe最新價格
Sign Up to Gate.io & Win $100,000 in Copy Trading Bonuses_FOR

Bignews!Gate.iowillrewardnewly-registeredinvestorswithmegarewards.

1900/1/1 0:00:00
【Hoo虎符研究院 】區塊鏈簡報 20220406期_比特幣

摘要:聚焦區塊熱點,傳遞價值信息過去一周,虎符交易所將受邀參加“Bitcoin2022”會議;歐盟委員會提議為數字歐元制定隱私和反洗錢相關法規;JPMorganCEO:去中心化金融和區塊鏈是真正.

1900/1/1 0:00:00
01 Exchange:以“乘方永續合約”拓展DeFi衍生品邊界_CHA

作者|秦曉峰 編輯|郝方舟 出品|Odaily星球日報沃倫·巴菲特將衍生品的描述為“大規模殺傷性金融武器。”在DeFi市場中,衍生品賽道也一直被視為藍海,眾多玩家爭相入局.

1900/1/1 0:00:00
How to NFT 6:游戲_HOW

游戲總是被壟斷在中心化的企業實體手中,游戲的開發商或發行商對游戲中的虛擬經濟有嚴格限制。玩家不能自由交易他們在游戲中的物品和資產,通常需要非法使用第三方平臺,依靠不安全的P2P交易來完成.

1900/1/1 0:00:00
解讀零清算風險的Solana算法穩定幣「Nirvana」_POM

作者|秦曉峰 編輯|郝方舟 出品|Odaily星球日報過去幾天,一個名為「Nirvana」項目備受關注,引起加密社區廣泛討論.

1900/1/1 0:00:00
比特幣 以太坊下周行情預測分析及解套策略_300

周彥靈:4.16比特幣以太坊下周行情預測分析及解套策略此次比特幣自從3月底開啟大跌一來,目前行情仍舊在谷底徘徊.

1900/1/1 0:00:00
ads