DeFi面臨四面楚歌？Inverse Finance被盜取約1500萬美元-ODAILY_DEF:INVI幣

2022年4月2日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，InverseFinance項目遭受攻擊，累計損失估計大約1500萬美元。成都鏈安技術團隊第一時間對此事件進行了相關分析。

#1分析如下

攻擊地址1：

0x117c0391b3483e32aa665b5ecb2cc539669ea7e9

中幣（ZB）DeFi挖礦播報：DeFi挖礦總鎖倉量約4049萬美元:根據中幣（ZB）平臺數據，今日DeFi挖礦總鎖倉量約為4049萬美元，其中存QC挖礦和存USDT挖礦的鎖倉量小幅下降；存ZB挖礦和存QFIL挖礦的鎖倉量小幅上漲； 存ETH挖礦的鎖倉量不變。[2020/10/30 11:14:59]

攻擊地址2：

0x8b4c1083cd6aef062298e1fa900df9832c8351b3

Compound總法律顧問：除非很清楚自己在做什么，否則不要在DeFi上投資:Compound總法律顧問Jake Chervinsky發推稱：“盡管我對DeFi實驗很著迷，即使是很混亂的那種項目，但我根本不想鼓勵投機。大多數人應該堅持BTC和ETH，這樣做的風險已經夠大了。除非你真的知道你在做什么，否則不要在DeFi（代幣或協議）上投資。”[2020/8/16]

攻擊交易hash:

0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365

DeFi中鎖定的資金總價值突破40億美元:DeFi Pulse數據顯示，DeFi生態中鎖定的資金總價值已突破40億美元，現為40.5億美元，其中Maker鎖倉資產總價值占比為30.43%。[2020/8/1]

0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842

攻擊合約：

0xea0c959bbb7476ddd6cd4204bdee82b790aa1562

首先攻擊者從Tornado.Cash取出900ETH為拉高INV代幣價格做準備。

攻擊者使用300個ETH，兌換出374個INV代幣，再用200ETH兌換1372個INV代幣，累計兌換1746個INV代幣，這里可以發現第一個池子用300個ETH只兌換出374個INV，而后面卻使用200ETH兌換出1372INV代幣，第一個池子WETH/INV中的INV價格已經明顯被拉高。

然后攻擊者直接把自己持有的1746INV代幣全部mint，換取1156個xINV代幣，再依靠持有的xINV借出大量代幣。

Inversefinance項目方累計損失估計大約在1500萬美元。

在此，成都鏈安建議項目方使用足夠長的時間窗口，例如可以參考以下Uniswap的示例代碼，timeElapsed必須大于24小時以上。

Tags：INVEFIDEFDEFIINVI幣FireFiDEFILANCER幣defibox幣有價值嗎

Gate.io