2022年4月2日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,InverseFinance項目遭受攻擊,累計損失估計大約1500萬美元。成都鏈安技術團隊第一時間對此事件進行了相關分析。
1分析如下
攻擊地址1:
0x117c0391b3483e32aa665b5ecb2cc539669ea7e9
攻擊地址2:
0x8b4c1083cd6aef062298e1fa900df9832c8351b3
DeFi信用合作社平臺Xend Finance啟動主網:金色財經報道,位于尼日利亞的DeFi信用合作社協議已啟用其主網,該平臺允許用戶集中資金以創建自己的信用合作社。[2021/3/22 19:08:12]
攻擊交易hash:
0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842
DeFiBox安全提醒:Heco.cx項目存在虛假宣傳,警惕項目風險:DeFi 門戶網站DeFiBox.com項目監測發現,今日宣稱上線Heco的Heco.cx使用了虛假的媒體快訊,且項目宣傳中多處夸大失實,其鏈安審計報告疑似造假。
DeFiBox.com提醒廣大用戶全面了解項目信息,警惕項目風險。[2021/3/6 18:21:47]
攻擊合約:
0xea0c959bbb7476ddd6cd4204bdee82b790aa1562
首先攻擊者從Tornado.Cash取出900ETH為拉高INV代幣價格做準備。
當前DeFi協議中鎖定資產總額約合106.5億美元:金色財經報道,據歐科云鏈OKLink數據顯示,截至今日11時30分,當前以太坊DeFi協議鎖定資產總額約合106.5億美元。其中鎖定資產總價值前五位的分別是:Aave 14.7億美元(-2.46%)、Maker 14.6億美元(+16.66%)、Uniswap 11億美元(-4.02%)、Curve 10.6億美元(-1.74%)以及Sushiswap 8.6億美元(+2.06%)。[2020/9/15]
DeFi借貸協議bZx官方宣布重啟Fulcrum平臺:9月3日,bZx平臺官方公布聯合創始人Kyle Kistner文章宣布,bZx貸款和保證金交易平臺Fulcrum已重新啟動。2月初,由于bZx遭遇攻擊,Fulcrum宣布關閉進行維護。FulcrumKyle Kistner發文表示,在六個月的時間里,bZx團隊進行了很多工作。包括接受了來自Peckshield的12周人工手動審核,以及Certik的7周審核。bZx團隊從頭開始重構、完善和改進協議。Fulcrum 2.0更簡約且gas效率為之前的兩倍以上。此前2月初消息,DeFi貸款協議bZx被曝漏洞遭遇兩次攻擊,導致ETH丟失,隨后官方宣布關閉Fulcrum進行維護。[2020/9/3]
攻擊者使用300個ETH,兌換出374個INV代幣,再用200ETH兌換1372個INV代幣,累計兌換1746個INV代幣,這里可以發現第一個池子用300個ETH只兌換出374個INV,而后面卻使用200ETH兌換出1372INV代幣,第一個池子WETH/INV中的INV價格已經明顯被拉高。
在計算Xinv代幣價格時,依靠WETH/INV(0x328dfd0139e26cb0fef7b0742b49b0fe4325f821)這個pair去計算。因為pair這個池子已經被操縱了,再加上timeElapsed間隔時間短,那么攻擊者需要滿足不在當前區塊調用,就可以利用操縱的價格,那么就可以操縱xINV代幣的價值。
可以看到當攻擊操縱了pair之后,就不停的發送mint交易,用于確保自己能夠最大化利用時間窗口。同時,攻擊者巧妙的避開了操縱價格的區塊去mint,不然將會使用操縱價格區塊的前面區塊去計算價格。
然后攻擊者直接把自己持有的1746INV代幣全部mint,換取1156個xINV代幣,再依靠持有的xINV借出大量代幣。
Inversefinance?項目方累計損失估計大約在1500萬美元。
在此,成都鏈安建議項目方使用足夠長的時間窗口,例如可以參考以下Uniswap的示例代碼,timeElapsed必須大于24小時以上。
這筆資金還將用于為建立專注于擴展現實的游戲、健康、保健、媒體和娛樂體驗的開發者提供資助計劃。跨國軟件和微芯片巨頭高通推出了1億美元的元宇宙基金,以支持擴展現實(XR)、人工智能(AI)和增強現實.
1900/1/1 0:00:00元宇宙近期在企業層面受到關注,國內外多家公司紛紛入局。其中,“AllIn”元宇宙被視為下一個增長點;微軟、英偉達、Unity等公司希望成為元宇宙的基礎建設者;騰訊希望從游戲入手,開拓元宇宙市場;.
1900/1/1 0:00:00加密貨幣持續備受行業關注,各國相互較勁之余也偷偷的加大對加密貨幣使用用途的延展和開放;如同薩爾瓦多一般小心試水的國度都在暗中蠢蠢欲動,加密貨幣作為一種去中心化產物.
1900/1/1 0:00:00你們中的大多數人可能都讀過/看過玩家一號,對元宇宙中的生活會是什么樣子和感到震驚。雖然“元宇宙”一詞最近已經成為一個流行的詞匯,讓人們隨意扔錢給垃圾項目,但這個概念從20世紀90年代就已經存在了.
1900/1/1 0:00:005天百倍,CULT一時間備受關注。 CULT.DAO的目的是授權和資助那些為去中心化的未來建設和貢獻的人們。簡言之,Cult.DAO是一個去中心化風投.
1900/1/1 0:00:00取一個好的名字往往就等于成功了一半。本文的“Web3”并非如此,卻在2021年12月9日美國國會舉辦了一場關于加密數字貨幣的聽證會之后,因被視作互聯網的未來而突然爆火起來.
1900/1/1 0:00:00