2022年4月2日,成都链安链必应-区块链安全态势感知平台舆情监测显示,InverseFinance项目遭受攻击,累计损失估计大约1500万美元。成都链安技术团队第一时间对此事件进行了相关分析。
#1分析如下
攻击地址1:
0x117c0391b3483e32aa665b5ecb2cc539669ea7e9
攻击地址2:
SUPER CONSENSUS将开启DeFi生态挖矿:据官方消息,SUPER CONSENSUS将于北京时间4月22日18:00正式开启挖矿。SUPER CONSENSUS基于TRON底层协议搭建的智能合约,打造DeFi去中心化金融“超级共识联盟”金融平台,聚合全球社区力量打造超级共识生态,打造DAO社区自治,用户提供流动性及消费可获得贡献值算力,通过贡献值算力可获得UPS代币。[2021/4/21 20:44:32]
0x8b4c1083cd6aef062298e1fa900df9832c8351b3
澳大利亚DeFi创企Maple Finance完成130万美元种子轮融资:澳大利亚DeFi初创公司Maple Finance将业务目标定位于在加密领域拥有良好记录的公司,如从事交易的基金、做市商和希望扩大业务的加密挖矿公司。一般来说,DeFi中典型的贷款需要大量的超额抵押,用户需要不断检查以确保随着市场条件的变化其抵押额是足够的。而Maple将为合格公司提供一个在贷款期限内的单一利率,可以以低至贷款价值的40%作为抵押,初始抵押存款也不需要重新计算。Maple还可以根据借款人的信誉提供更优惠的条款,将只向机构客户提供报价。据悉,该公司已以其MPL治理代币完成130万美元种子轮融资,参投方包括Framework Ventures、FTX、Aave创始人Stani Kulechov、Synthetix创始人Kain Warwick、FBG、The LAO等。MPL代币的总供应量将固定为1000万,其中约30%用于流动性挖矿。(CoinDesk)[2020/12/18 15:38:39]
攻击交易hash:
分析 | 基于以太坊的DeFi借贷服务需求与ETH价格呈反比关系:CoinDesk文章称,DeFi借贷服务收益令人印象深刻,但它们与ETH价格的关系值得关注。基于以太坊的DeFi借贷服务需求与ETH价格呈反比关系。当ETH价格下跌时,锁定在DeFi中的ETH数量会上升。最新数据表明该关系也以其他方式起作用。如果这种明显的关系持续下去,这可能意味着循环使用DeFi贷款,该贷款可能仅限于现有ETH持有者的一小部分。也就是说,现有的DeFi贷款产品可能没有足够的吸引力来跨越鸿沟,吸引新用户进入以太坊。该分析的最早采用者是ETH长期持有者,其动机是相信ETH的价值会在未来增加。对于此类投资者,DeFi贷款提供一种赚取收入或释放资本的方式。 其中一些用途,例如赚取收入的存款和现金转换,可能在价格下跌期间加速,这解释了以太坊价格与锁定在DeFi借贷中的以太坊之间的明显反比关系。价格下跌增加了被迫出售的成本。杠杆购买可能是一个例外。MakerDAO智能合约负责人Mariano Conti表示:“ DeFi正在创造一个良性循环,在这个循环中,具有较高风险承受能力的投资者正在锁定ETH,以生成Dai,并利用做多ETH。” (CoinDesk)[2020/2/16]
0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842
攻击合约:
0xea0c959bbb7476ddd6cd4204bdee82b790aa1562
首先攻击者从Tornado.Cash取出900ETH为拉高INV代币价格做准备。
攻击者使用300个ETH,兑换出374个INV代币,再用200ETH兑换1372个INV代币,累计兑换1746个INV代币,这里可以发现第一个池子用300个ETH只兑换出374个INV,而后面却使用200ETH兑换出1372INV代币,第一个池子WETH/INV中的INV价格已经明显被拉高。
在计算Xinv代币价格时,依靠WETH/INV(0x328dfd0139e26cb0fef7b0742b49b0fe4325f821)这个pair去计算。因为pair这个池子已经被操纵了,再加上timeElapsed间隔时间短,那么攻击者需要满足不在当前区块调用,就可以利用操纵的价格,那么就可以操纵xINV代币的价值。
可以看到当攻击操纵了pair之后,就不停的发送mint交易,用于确保自己能够最大化利用时间窗口。同时,攻击者巧妙的避开了操纵价格的区块去mint,不然将会使用操纵价格区块的前面区块去计算价格。
然后攻击者直接把自己持有的1746INV代币全部mint,换取1156个xINV代币,再依靠持有的xINV借出大量代币。
Inversefinance?项目方累计损失估计大约在1500万美元。
在此,成都链安建议项目方使用足够长的时间窗口,例如可以参考以下Uniswap的示例代码,timeElapsed必须大于24小时以上。
JoinusinParisPhysicallyorvirtually,thechoiceisyours.OnTuesdayApril12thinPalaisBrongniart(formerFr.
1900/1/1 0:00:002022年1月18日,我们的异常交易监测系统检测到了针对AnySwap项目的攻击。由于anySwapOutUnderlyingWithPermit()函数未能正确地实现相关校验机制,导致用户授权.
1900/1/1 0:00:001111一、前言‘全球通’是基于omega链首创的发明专利技术--通证多样化表达、零售级交易效率、明示合意智能合约等,集成了AMM、RMB通证交易、电商等系统.
1900/1/1 0:00:00据CoinDesk4月6日报道,数据显示,三种主要元宇宙协议:Decentraland、AxieInfinity和TheSandbox的代币今年以来都在下跌,表现明显不如比特币.
1900/1/1 0:00:00原文作者:MilesJennings,a16z总法律顾问原文标题:《DecentralizationforWeb3Builders:Principles,Models,How》原文编译:胡韬.
1900/1/1 0:00:00</article><divclass="news_detail_footer-pqed"><divclass="detail_top-pqed"><p>本文来源于非.
1900/1/1 0:00:00
火星链