2022年4月2日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,InverseFinance項目遭受攻擊,累計損失估計大約1500萬美元。成都鏈安技術團隊第一時間對此事件進行了相關分析。
#1分析如下
攻擊地址1:
0x117c0391b3483e32aa665b5ecb2cc539669ea7e9
中幣(ZB)DeFi挖礦播報:DeFi挖礦總鎖倉量約4049萬美元:根據中幣(ZB)平臺數據,今日DeFi挖礦總鎖倉量約為4049萬美元,其中存QC挖礦和存USDT挖礦的鎖倉量小幅下降;存ZB挖礦和存QFIL挖礦的鎖倉量小幅上漲; 存ETH挖礦的鎖倉量不變。[2020/10/30 11:14:59]
攻擊地址2:
0x8b4c1083cd6aef062298e1fa900df9832c8351b3
Compound總法律顧問:除非很清楚自己在做什么,否則不要在DeFi上投資:Compound總法律顧問Jake Chervinsky發推稱:“盡管我對DeFi實驗很著迷,即使是很混亂的那種項目,但我根本不想鼓勵投機。大多數人應該堅持BTC和ETH,這樣做的風險已經夠大了。除非你真的知道你在做什么,否則不要在DeFi(代幣或協議)上投資。”[2020/8/16]
攻擊交易hash:
0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
DeFi中鎖定的資金總價值突破40億美元:DeFi Pulse數據顯示,DeFi生態中鎖定的資金總價值已突破40億美元,現為40.5億美元,其中Maker鎖倉資產總價值占比為30.43%。[2020/8/1]
0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842
攻擊合約:
0xea0c959bbb7476ddd6cd4204bdee82b790aa1562
首先攻擊者從Tornado.Cash取出900ETH為拉高INV代幣價格做準備。
攻擊者使用300個ETH,兌換出374個INV代幣,再用200ETH兌換1372個INV代幣,累計兌換1746個INV代幣,這里可以發現第一個池子用300個ETH只兌換出374個INV,而后面卻使用200ETH兌換出1372INV代幣,第一個池子WETH/INV中的INV價格已經明顯被拉高。
然后攻擊者直接把自己持有的1746INV代幣全部mint,換取1156個xINV代幣,再依靠持有的xINV借出大量代幣。
Inversefinance項目方累計損失估計大約在1500萬美元。
在此,成都鏈安建議項目方使用足夠長的時間窗口,例如可以參考以下Uniswap的示例代碼,timeElapsed必須大于24小時以上。
據最新消息,USDD存款挖礦現已上線JustLend,用戶只需在JustLend存入USDD就可獲得JST+USDD存款挖礦獎勵.
1900/1/1 0:00:00SupraOracles很高興地宣布與IoTeX建立合作伙伴關系,IoTeX是領先的區塊鏈和物聯網平臺,具有MachineFi的愿景.
1900/1/1 0:00:00BNBChain開發者社區致力于為智能合約開發者提供頂尖的開發基礎架構,幫助他們打造出成熟且安全的去中心化應用.
1900/1/1 0:00:00根據區塊鏈瀏覽器TRONSCAN數據,過去一周,波場版穩定幣日均轉賬額為8,208,774,620美元,突破82億美元.
1900/1/1 0:00:00“波卡知識圖譜”是我們針對波卡從零到一的入門級文章,我們嘗試從波卡最基礎的部分講起,為大家提供全方位了解波卡的內容,當然這是一項巨大的工程,也充滿了挑戰.
1900/1/1 0:00:00前言 北京時間2022年2月5日晚,http://Meter.io跨鏈協議遭到攻擊,損失約430萬美元。知道創宇區塊鏈安全實驗室第一時間跟蹤本次事件并分析.
1900/1/1 0:00:00