比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > 火必 > Info

歐科云鏈:鏈上套利再上演,天眼還原“Inverse Finance案”始末_ETH

Author:

Time:1900/1/1 0:00:00

引言:2022年4月2日,DeFi借貸協議InverseFinance因Keep3rTWAP預言機價格操縱遭受攻擊,累計損失1,475萬美元。

作者|0x6617

案件分析|鏈上天眼團隊

近年來,隨著DeFi市場規模的指數型增長,預言機作為DeFi安全性的重要組成部分,針對它的攻擊已是屢見不鮮,而本次INV的價格被操縱,既不是閃電貸攻擊,與InverseFinance的智能合約或前端代碼也無關,而是TWAP預言機使用的時間窗口太短。

價格操縱的另一面是鏈上套利。DeFi興起后,以太坊等區塊鏈網絡不僅支撐鏈上資產轉賬,還有了如挖礦、借貸、衍生品等智能合約的交互場景,這也使得鏈上可捕獲的價值變多,主要通過套利、清算的MEV提取的價值也在迅速增加,尤其是Flashbots推出可視化MEV產品「MEV-Explorev1」,更是將MEV清晰地呈現在我們眼前。

歐科云鏈張超:區塊鏈大數據應專注創新研發:9月10日消息,第九屆中國中小企業投融會在北京舉辦,在區塊鏈產業峰會專場論壇上,歐科云鏈副總裁張超作為區塊鏈企業代表登臺,發表了主題演講。

他指出,區塊鏈大數據作為新基建之一,如果依賴他國技術,會對產業變革,社會經濟轉型,國家隱私數據帶來不可控風險。我們應該從技術、經濟、法律、社會等各個維度對其進行思考,積極創新。

張超還表示,區塊鏈大數據業務至今已有較快發展,實現了從底層數據到業務數據的擴展,以及從單鏈數據到跨鏈數據的擴展。

據了解,本次峰會邀請到歐科云鏈集團副總裁張超,歐科云鏈集團運營總監梁晨,分別參與主題演講,圓桌對話,就區塊鏈產業發展提供見解。[2021/9/10 23:15:30]

由于存在鏈上套利機器人不間歇的搬磚行為,如果攻擊者操縱預言機,又不是借助閃電貸在一個區塊內完成的話,防止MEV-bots搶跑就成了攻擊者需要考慮的問題。

港股收盤:歐科云鏈收漲3.33%,火幣科技收跌0.97%:今日港股收盤,恒生指數收盤報24786.130點,收漲0.13%;歐科集團旗下歐科云鏈(01499.HK)報0.155港元,收漲3.33%;火幣科技(01611.HK)報4.100港元,收跌0.97%。[2020/10/22]

2022年1月26日,有黑客使用了與InverseFinance攻擊者類似手法,攻擊了借貸平臺Rari的IndexCoopPool,但卻上演了一幕「黑吃黑」,黑客的攻擊被MEV-bots「截胡」,最終虧損68ETH離場。

雖然InverseFinance此次事件的攻擊者預先準備了241個批量地址,每個地址打入1.5ETH,但并不是為了發動DDOS攻擊阻截其他人在監測到INV價格異常波動后的套利行為,而是為了保證他的攻擊交易能被打包進下一個區塊。

歐科云鏈李煉炫:我國區塊鏈產業布局將為“一體兩翼”:歐科云鏈研究院首席研究員李煉炫認為,區塊鏈產業在我國的未來布局可以用一個詞概括,即“一體兩翼”。“一體”是指在新基建下區塊鏈技術作為新一代信息基礎設施,“兩翼”指在我國的產業經濟和政務民生兩個領域應用區塊鏈技術。其中,在產業經濟領域,主要對產業鏈供應鏈進行改造,加強供應鏈上企業的協作,降低融資成本,保護我國的供應鏈;在政務民生領域,將采用區塊鏈技術參與政府治理,提升政府服務質量與效率,打造良好的營商環境。(經濟參考報)[2020/10/15]

如果有MEV-bots套利,則他的后續攻擊有可能跟IndexCoopPool的攻擊者一樣,面臨賠了夫人又折兵的局面。

港股收盤:歐科云鏈收跌3.13%,火幣科技收漲0.20%:金色財經報道,今日港股收盤,恒生指數收盤下跌171.96點,跌幅0.69%,報24930.58點,歐科集團旗下歐科云鏈(01499.HK)報0.217港元,收跌3.13%,火幣科技(01611.HK)報5港元,收漲0.20%,雄岸科技(01647.HK)報0.232港元,收平。[2020/8/6]

InverseFinance被盜過程全解析

InverseFinance是一套無需許可的去中心化金融工具,由運行在以太坊區塊鏈上的去中心化自治組織InverseDAO管理。InverseFinance的主要產品是Anchor和DOLA。

Anchor是一種貨幣市場和合成資產協議,可實現資本高效的借貸。DOLA是一種跟蹤1美元價格的鏈上資產。DOLA可以用Anchor上的其他資產作為抵押來鑄造,也可以自己作為抵押借入Anchor上的其他資產。INV具有附加功能,可用作錨定中的抵押資產。

港股開盤:歐科云鏈下跌3.07% 火幣科技下跌2.89%:金色財經報道,港股開盤,香港恒生指數開盤下跌685.26點,跌幅2.72%,報24546.35點;歐科集團旗下歐科云鏈(01499.HK)報0.221點,下跌3.07%;火幣科技(01611.HK)報3.690點,下跌2.89%。[2020/3/12]

經歐科云鏈鏈上天眼分析,本次攻擊的關鍵在于,價格預言機雖然取了TWAP價格,但時間窗口較短,僅是相鄰兩個數值,由此使得操縱TWAP預言機成為可能。

另外SushiSwap:INV的流動性非常低,僅用300ETH換取INV,即可大幅拉升INV價格,這也使得攻擊者以1,746INV作為抵押品,在InverseFinance借出1,475萬美元的資產,而后在INV價格被修正后,攻擊者的INV抵押品被清算。

相關地址&交易列表:

攻擊者地址1:

0x117C0391B3483E32AA665b5ecb2Cc539669EA7E9

攻擊者地址2:

0x8B4C1083cd6Aef062298E1Fa900df9832c8351b3

攻擊合約:

0xea0c959bbb7476ddd6cd4204bdee82b790aa1562

準備批量賬號交易:

0x561e94c8040c82f8ec717a03e49923385ff6c9e11da641fbc518ac318e588984

兌換INV交易,交易塊高「14506358」:

0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365

利用漏洞實施攻擊,交易塊高「14506359」

0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842

預言機合約:

0x39b1dF026010b5aEA781f90542EE19E900F2Db15

攻擊流程:

1)攻擊者從TornadoCash中提取了901ETH,準備批量賬號——通過Disperse分別向241個干凈的賬號發送1.5ETH作為手續費,交易哈希「0x561e」。

相似手法,卻遇「黑吃黑」

2022年1月26日有黑客以類似的手法攻擊了借貸平臺Rari的IndexCoopPool,但結果卻是攻擊失敗。

攻擊者首先買入285ETH的BED,希望大幅抬高BEP價格影響UniswapV3TWAP預言機,再抵押提前準備的BED借出其他資產。

安全,是DeFi生態繁榮發展的保證

預言機作為DeFi生態重要的基礎設施,其安全性是DeFi生態繁榮發展的保證,鏈上天眼認為,安全審計應審查預言機的價格算法、經濟模型等。

項目方在設計借貸池的時候,抵押借貸的經濟模型,不僅要關注價格,還要關注流動性,流動性差會導致相應的鏈上資產價格易被操縱。在上線前應加強對預言機的針對性測試,上線后也需對預言機進行定期的安全檢查。

Tags:INVMEVETHINV價格INV幣MEV價格MEV幣ETH錢包地址ETH挖礦app下載Etherael指什么寓意

火必
波士頓咨詢:量子計算產生全面影響至少需要十年_區塊鏈

專家們相信,他們最終能夠建造一臺高性能的量子計算機。鑒于量子計算面臨的技術障礙,例如納米機的操作,或者在真空環境中或在低溫下操作,近年來的進展很難夸上一夸.

1900/1/1 0:00:00
汽車零部件行業分析:聚焦頭部車企產業鏈和全球化布局_DAS

1.23Q1復盤:盈利能力同比修復,市場情緒逐漸回暖1.1.板塊基本面復盤:下游需求偏弱,板塊盈利能力同比修復2023年年初以來國內下游需求整體偏弱,零部件出口依舊維持較高增速.

1900/1/1 0:00:00
3 月份需要關注的加密貨幣催化劑,拿穩這些標跑贏市場_數字貨幣

關于3月份需要關注的關鍵加密貨幣催化劑的線索宏觀經濟催化劑:-3月14日和3月22日將是值得關注的關鍵日期,因為2月的CPI數據和美聯儲隨后對上述數據的決定將分別公布.

1900/1/1 0:00:00
10萬年與500億:又一款抗癌神藥獲批的背后_CTL

來源:制造界網 來源/秦朔朋友圈 作者/冀田 封面/圖蟲創意 12月9日,國內首個PD-L1藥物英飛凡獲得批準,本該祝賀,卻讓我想起了一個悲傷的故事.

1900/1/1 0:00:00
XRP、MATIC 繼近期低點后周二反彈_MATIC

Xrp在周二的交易中走高,因為價格繼續遠離長期支撐點。總體而言,加密貨幣的情緒仍然基本看跌,截至撰寫本文時全球市值下跌0.34%。在撰寫本文時,Polygon也處于盈利狀態.

1900/1/1 0:00:00
粉絲代幣該如何選擇_LAZIO

純分析講解,非投資建議,可供參考。 4年一度世界杯即將到來,有人問,我平時對足球不感興趣,我一個玩幣圈的關注這些干嘛。這和我們有關系嗎,有的.

1900/1/1 0:00:00
ads