2022年4月2日,成都链安链必应-区块链安全态势感知平台舆情监测显示,Inverse Finance 项目遭受攻击,累计损失估计大约1500万美元。成都链安技术团队第一时间对此事件进行了相关分析。
1 分析如下
攻击地址1:
0x117c0391b3483e32aa665b5ecb2cc539669ea7e9
攻击地址2:
0x8b4c1083cd6aef062298e1fa900df9832c8351b3
Unstoppable Finance将推出欧洲首家合规的DeFi-Native银行:5月9日消息,总部位于柏林的金融科技初创公司Unstoppable Finance目前以其名为Ultimate的自我托管加密钱包而闻名,今天宣布将在MiCA的指导下推出欧洲首家合规的DeFi-Native 银行以及法定支持的与欧元挂钩的稳定币。
在创立Unstoppable之前,Grosskopf与Maximillian von Wallenberg-Pachaly和Omid Aladini合作推出了B?rse Stuttgart Digital Exchange (BSDEX),这是德国首家受监管的加密货币交易所。[2023/5/9 14:53:01]
攻击交易hash:
DeFi平台Alloy完成300万美元pre-seed轮融资,Headline Ventures领投:金色财经报道,德国DeFi平台Alloy宣布完成了一笔300万美元的pre-seed轮融资,Headline Ventures 领投,Seedcamp、Sorare 创始人Nicolas Julia、Checkout.com 创始人 Guillaume Pousaz 通过其家族办公室 Zinal Growth 参投。Alloy 的目标是通过构建受监管 DeFi 策略公司打造一个针对机构投资者的 DeFi 平台,并解决来自监管和客户端方面的挑战,其平台预计将于 2022 年下半年在以太坊网络上推出。[2022/5/31 3:53:24]
0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
Defibox发布白皮书V4.0, Swap兑换将在BSC链上线:据官方消息,Defibox已于7月19日发布白皮书V4.0,正式提出Swap兑换协议将在BSC链上线,并公布了BSC链BOX代币发行规则与收入分配方式。Defibox是一站式DeFi应用平台,目前已在EOS主网稳定运行一年,是EOS生态头部DeFi项目,并已推出三个协议:Swap兑换协议、USN稳定币协议和去中心化借贷协议。[2021/7/19 1:02:07]
0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842
Creed Finance综合Defi项目正式上线:据官方消息,9月10日,Creed Finance 表示,结合了AI技术的去中央化金融(DeFi)项目正式上线,据了解,已经在Uniswap登录的Creed.Finance \"将通过结合了AI技术的Defi平台,提供收益最大化及风险最小化等更优化的Defi模式\",以社区为基础的平台运营模式,为Defi的发展做出贡献。
据悉该项目顾问包含BITMEX前营销负责人Lisa Loud等知名人士。
CREED.FINANCE 于10日在Uniswap上线,目前价格为8美元。[2020/9/15]
攻击合约:
0xea0c959bbb7476ddd6cd4204bdee82b790aa1562
首先攻击者从Tornado.Cash取出900 ETH为拉高INV代币价格做准备。
攻击者使用300个 ETH,兑换出374个INV代币,再用200 ETH兑换1372个INV代币,累计兑换1746个INV代币,这里可以发现第一个池子用300个ETH只兑换出374个INV,而后面却使用200 ETH兑换出1372 INV代币,第一个池子WETH/INV中的INV价格已经明显被拉高。
在计算Xinv代币价格时,依靠WETH/INV (0x328dfd0139e26cb0fef7b0742b49b0fe4325f821)这个pair去计算。因为pair这个池子已经被操纵了,再加上timeElapsed间隔时间短,那么攻击者需要满足不在当前区块调用,就可以利用操纵的价格,那么就可以操纵xINV代币的价值。
可以看到当攻击操纵了pair之后,就不停的发送mint交易,用于确保自己能够最大化利用时间窗口。同时,攻击者巧妙的避开了操纵价格的区块(14506358?)去mint,不然将会使用操纵价格区块的前面区块去计算价格。
然后攻击者直接把自己持有的1746 INV代币全部mint(这里算是抵押),换取1156个xINV代币(LP代币),再依靠持有的xINV借出大量代币。
Inverse finance?项目方累计损失估计大约在1500万美元。
在此,成都链安建议项目方使用足够长的时间窗口,例如可以参考以下Uniswap的示例代码,timeElapsed必须大于24小时以上。
位于菲律宾北部的大都市甲万那端(Cabanatuan),长期以来“盛产”两样东西:银行与电动三轮车.
1900/1/1 0:00:00Web3.0 提供了一个摆脱过去网络安全错误的机会——意识到该技术潜力、思想开放的信息安全人士已经投入到其中。随着 Web3.0 迅速发展,作为一名信息安全从业者,我不禁越来越关注.
1900/1/1 0:00:00随着以太坊合并(The Merge)的临近,社区对合并的相关影响以及未来以太坊的路线规划愈发频繁。本文,我们便围绕这一主旨,提炼出五大常见问题,为大家画画重点.
1900/1/1 0:00:00“数字藏品”热度仍在蔓延。从去年互联网巨头蚂蚁、腾讯相继基于自家联盟区块链,推出数字藏品平台开始,更多玩家也相继涌入这一市场赛道.
1900/1/1 0:00:00“性别方面的数据差异不仅仅源于人们长久以来对女性的漠视。这些漠视和差异还产生了重要的后果。”卡罗琳·克里亚多·佩雷斯在其《被忽视的女性》一书中表达.
1900/1/1 0:00:00在 DeFi 和 GameFi 的金融属 ? ?性背后,参与者通过评估其他参与者的平均行动共识(即大多数参与者将会采用的行动)来调整博弈策略进行游戏.
1900/1/1 0:00:00