以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

EFI:DeFi 面臨四面楚歌?Inverse Finance被盜取約1500萬美元

Author:

Time:1900/1/1 0:00:00

2022年4月2日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,Inverse Finance 項目遭受攻擊,累計損失估計大約1500萬美元。成都鏈安技術團隊第一時間對此事件進行了相關分析。

1 分析如下

攻擊地址1:

0x117c0391b3483e32aa665b5ecb2cc539669ea7e9

攻擊地址2:

0x8b4c1083cd6aef062298e1fa900df9832c8351b3

Keon Foundation選擇Algorand作為其合規DeFi資產管理生態系統的Layer1解決方案:6月9日消息,Keon金融生態系統虛擬資產服務提供商(VASP)Keon Foundation Ltd.已決定與Algorand合作,作為其Layer1解決方案。

該基金會最初的重點將包括開發許可DEX KeonX以及引入KeonFi,后者是一個允許投資者探索和訂閱投資策略的市場,同時保持其資產的完整托管。衍生品DEX(KeonXD)、IDO LaunchPad、Farm Auctions和Keon NFT市場是第二階段產品,將形成更廣泛的Keon金融生態系統,所有這些產品都將基于Algorand區塊鏈創建。一旦協議建立,基金會計劃在百慕大申請數字資產業務許可證,以允許用戶訪問Keon的合規產品和服務。(Prweb)[2022/6/9 23:02:43]

攻擊交易hash:

DeFi協議總鎖倉量達731.1億美元,24小時內漲1.5%:金色財經報道,據DefiLlama數據顯示,DeFi協議總鎖倉量(TVL)達到731.1億美元,24小時漲幅為1.57%。TVL排名前五分別為MakerDAO(77.9億美元)、AAVE(56.4億美元)、Curve(50.8億美元)、Lido(48.2億美元)、Uniswap(47.5億美元)。[2022/6/21 4:42:12]

0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365

OKEx首席執行官:OKEx今日將有一些關于EOS和DeFi的重大更新:OKEx首席執行官Jay Hao發推稱,OKEx今日將有一些關于EOS和DeFi的重大更新,疑似將接入基于EOS區塊鏈的DeFi項目挖礦產品。注:此前,OKEx已接入了Uniswap、YFII及Curve挖礦產品。[2020/9/21]

0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842

攻擊合約:

0xea0c959bbb7476ddd6cd4204bdee82b790aa1562

幣贏CoinW平臺DeFi幣種 SWRV領漲:據幣贏行情數據顯示,截止今日10:00(GMT+8),平臺內DeFi幣種今日SWRV領漲,今日漲幅為18.597%,現價4.5002USDT;BART今日漲幅15.14%,現價0.0516USDT;DEV今日漲幅15.11%,現價4.0989USDT;BZRX今日漲幅為14.7%,現價0.583USDT。風險提示:近期行情波動較大,請注意控制風險。[2020/9/9]

首先攻擊者從Tornado.Cash取出900 ETH為拉高INV代幣價格做準備。

攻擊者使用300個 ETH,兌換出374個INV代幣,再用200 ETH兌換1372個INV代幣,累計兌換1746個INV代幣,這里可以發現第一個池子用300個ETH只兌換出374個INV,而后面卻使用200 ETH兌換出1372 INV代幣,第一個池子WETH/INV中的INV價格已經明顯被拉高。

在計算Xinv代幣價格時,依靠WETH/INV (0x328dfd0139e26cb0fef7b0742b49b0fe4325f821)這個pair去計算。因為pair這個池子已經被操縱了,再加上timeElapsed間隔時間短,那么攻擊者需要滿足不在當前區塊調用,就可以利用操縱的價格,那么就可以操縱xINV代幣的價值。

可以看到當攻擊操縱了pair之后,就不停的發送mint交易,用于確保自己能夠最大化利用時間窗口。同時,攻擊者巧妙的避開了操縱價格的區塊(14506358?)去mint,不然將會使用操縱價格區塊的前面區塊去計算價格。

然后攻擊者直接把自己持有的1746 INV代幣全部mint(這里算是抵押),換取1156個xINV代幣(LP代幣),再依靠持有的xINV借出大量代幣。

Inverse finance?項目方累計損失估計大約在1500萬美元。

在此,成都鏈安建議項目方使用足夠長的時間窗口,例如可以參考以下Uniswap的示例代碼,timeElapsed必須大于24小時以上。

Tags:INVEFIKEODEFIInvacioRefinableKEO幣NRGY Defi

火幣下載
ETH:ETHDenver線上黑客松落幕 一文速覽30個入圍項目

ETHDenver 2022線上黑客松入圍決賽的30個項目,所涉及的領域主要有DeFi、NFT、GameFi&元宇宙、DAO、基礎設施、加密技術實際應用和移動端應用.

1900/1/1 0:00:00
WEB:走出大廠 All in Web3

面對三月上旬中概股史無前例的一瀉千里,縱是財大氣粗的互聯網大廠也坐不住了,Web2大廠頻繁傳出裁員消息.

1900/1/1 0:00:00
DEFI:金色Web3.0日報 | BAYC衍生NFT系列Caked Apes團隊成員產生版權糾紛

1.DeFi代幣總市值:1158.75億美元 DeFi總市值 數據來源:coingecko2.過去24小時去中心化交易所的交易量:51.

1900/1/1 0:00:00
AND:從讓人上癮的無限游戲到虛擬炒房 細數元宇宙的兩大流派

從一個專業術語到網絡熱詞,元宇宙一定是一年多來,全世界范圍內熱搜增長最快的詞語了。從2021年10月Facebook更名為Meta開始,大部分科技巨頭和各領域頭部企業幾乎不約而同地加入了元宇宙領.

1900/1/1 0:00:00
BTC:研報:評估區塊鏈網絡的價值

在傳統的區塊鏈一級市場估值領域,采用的基本都是比較估值。例如Uniswap(3月7日)的總市值83億,那么在一個新的公鏈生態中,類似的AMM的DEX項目也可能估值8千萬(百分之一),甚至上億.

1900/1/1 0:00:00
WAVES:Waves的旁氏游戲

今日,DeFi 研究員 0 xHamZ 在其個人社交媒體平臺上發布了關于 Waves 的看法,在他看來,Waves 目前正在運行一個不可持續的龐氏游戲.

1900/1/1 0:00:00
ads