2022年4月2日,成都链安链必应-区块链安全态势感知平台舆情监测显示,InverseFinance项目遭受攻击,累计损失估计大约1500万美元。成都链安技术团队第一时间对此事件进行了相关分析。
#1分析如下
攻击地址1:
0x117c0391b3483e32aa665b5ecb2cc539669ea7e9
Coinbase报告:DeFi协议总锁仓价值已超250亿美元,同比增长2500%:Coinbase发布报告表示,目前,DeFi协议(TVL)的总价值已超过250亿美元,同比增长2500%。同样,DeFi用户的数量也超过了120万,Uniswap和Compound称拥有20-50万用户,而大多数其他DeFi应用程序的用户数在2.5-5万之间。DEX量自2020年7月以来一直持续强劲增长。DEX的累积量现已超过大多数CEX,在2021年1月每天达到100亿美元。在过去的一个季度中,FinCEN和OCC都发布了加密货币监管指南。即使两者都在美国财政部的权限之内,该指南似乎在朝着加密友好的方向发展。[2021/2/3 18:45:55]
攻击地址2:
DeFiBox安全提醒:Basis Diamond(BDC)项目或存在风险 需谨慎参与:DeFi 门户网站DeFiBox.com项目监测发现,今日上线火币生态链Heco的自动挖矿协议项目Basis Diamond (BDC)代码未开源,存在未经审计的安全问题。
有用户反映,其投入质押池中的10%本金可直接被划走。由于该项目设计了48小时锁仓机制,用户质押Token时无法直接发现划转操作,DeFiBox.com提醒广大用户谨慎参与此项目。[2021/1/23 13:18:03]
0x8b4c1083cd6aef062298e1fa900df9832c8351b3
当前DeFi协议总锁仓量239.4亿美元:据欧科云链OKLink数据显示,截至今日18时,以太坊上DeFi协议总锁仓量约合239.4亿美元,环比下降8.09%。其中锁仓量排名前三的协议分别是Maker 36.1亿美元(+1.77%),WBTC 34亿美元(-1.2%)以及Uniswap V2 27.8亿美元(+5.76%)。[2021/1/5 16:29:42]
攻击交易hash:
0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842
攻击合约:
0xea0c959bbb7476ddd6cd4204bdee82b790aa1562
首先攻击者从Tornado.Cash取出900ETH为拉高INV代币价格做准备。
攻击者使用300个ETH,兑换出374个INV代币,再用200ETH兑换1372个INV代币,累计兑换1746个INV代币,这里可以发现第一个池子用300个ETH只兑换出374个INV,而后面却使用200ETH兑换出1372INV代币,第一个池子WETH/INV中的INV价格已经明显被拉高。
然后攻击者直接把自己持有的1746INV代币全部mint,换取1156个xINV代币,再依靠持有的xINV借出大量代币。
Inversefinance项目方累计损失估计大约在1500万美元。
在此,成都链安建议项目方使用足够长的时间窗口,例如可以参考以下Uniswap的示例代码,timeElapsed必须大于24小时以上。
据最新消息,格林纳达常驻世界贸易组织代表、特命全权大使,波场TRON创始人孙宇晨先生阁下在保利厦门拍卖MetapolyXM-数字十二生肖兽首专场中,成功拍下全套数字艺术品.
1900/1/1 0:00:00BitKeep钱包宣布与KuCoin社区链建立合作伙伴关系,BitKeep钱包现已支持KuCoin主链上线。在安装BitKeep最新版本V7.0.1,用户便可体验KuCoin主链生态.
1900/1/1 0:00:00DAO会是下一次工业革命吗? 基础设施/金融法律可持续发展教育领域行动主义IRL(现实生活)风险投资艺术科学时尚 在我们写下《DAO改变世界的15种方式》后的8个月里.
1900/1/1 0:00:00“波卡知识图谱”是我们针对波卡从零到一的入门级文章,我们尝试从波卡最基础的部分讲起,为大家提供全方位了解波卡的内容,当然这是一项巨大的工程,也充满了挑战.
1900/1/1 0:00:00Polkadot生态研究院出品,必属精品波卡一周观察,是我们针对波卡整个生态在上一周所发生的事情的一个梳理,同时也会以白话的形式分享一些我们对这些事件的观察.
1900/1/1 0:00:00这是科学代币工程博客系列的第2部分。如果你还没有读过第1部分,点击这里DAOrayaki|科学领域的代币工程所解决的问题.
1900/1/1 0:00:00