INV:DeFi面临四面楚歌？Inverse Finance被盗取约1500万美元-ODAILY

2022年4月2日，成都链安链必应-区块链安全态势感知平台舆情监测显示，InverseFinance项目遭受攻击，累计损失估计大约1500万美元。成都链安技术团队第一时间对此事件进行了相关分析。

#1分析如下

攻击地址1：

0x117c0391b3483e32aa665b5ecb2cc539669ea7e9

Coinbase报告：DeFi协议总锁仓价值已超250亿美元，同比增长2500%:Coinbase发布报告表示，目前，DeFi协议（TVL）的总价值已超过250亿美元，同比增长2500%。同样，DeFi用户的数量也超过了120万，Uniswap和Compound称拥有20-50万用户，而大多数其他DeFi应用程序的用户数在2.5-5万之间。DEX量自2020年7月以来一直持续强劲增长。DEX的累积量现已超过大多数CEX，在2021年1月每天达到100亿美元。在过去的一个季度中，FinCEN和OCC都发布了加密货币监管指南。即使两者都在美国财政部的权限之内，该指南似乎在朝着加密友好的方向发展。[2021/2/3 18:45:55]

攻击地址2：

DeFiBox安全提醒：Basis Diamond（BDC）项目或存在风险 需谨慎参与:DeFi 门户网站DeFiBox.com项目监测发现，今日上线火币生态链Heco的自动挖矿协议项目Basis Diamond （BDC）代码未开源，存在未经审计的安全问题。

有用户反映，其投入质押池中的10%本金可直接被划走。由于该项目设计了48小时锁仓机制，用户质押Token时无法直接发现划转操作，DeFiBox.com提醒广大用户谨慎参与此项目。[2021/1/23 13:18:03]

0x8b4c1083cd6aef062298e1fa900df9832c8351b3

当前DeFi协议总锁仓量239.4亿美元:据欧科云链OKLink数据显示，截至今日18时，以太坊上DeFi协议总锁仓量约合239.4亿美元，环比下降8.09%。其中锁仓量排名前三的协议分别是Maker 36.1亿美元（+1.77%），WBTC 34亿美元（-1.2%）以及Uniswap V2 27.8亿美元（+5.76%）。[2021/1/5 16:29:42]

攻击交易hash:

0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365

0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842

攻击合约：

0xea0c959bbb7476ddd6cd4204bdee82b790aa1562

首先攻击者从Tornado.Cash取出900ETH为拉高INV代币价格做准备。

攻击者使用300个ETH，兑换出374个INV代币，再用200ETH兑换1372个INV代币，累计兑换1746个INV代币，这里可以发现第一个池子用300个ETH只兑换出374个INV，而后面却使用200ETH兑换出1372INV代币，第一个池子WETH/INV中的INV价格已经明显被拉高。

然后攻击者直接把自己持有的1746INV代币全部mint，换取1156个xINV代币，再依靠持有的xINV借出大量代币。

Inversefinance项目方累计损失估计大约在1500万美元。

在此，成都链安建议项目方使用足够长的时间窗口，例如可以参考以下Uniswap的示例代码，timeElapsed必须大于24小时以上。

标签：INVEFIDEFDEFIINVIefinity币最新官方消息DOGDEFIRio DeFi

屎币热门资讯