2022年4月2日,成都链安链必应-区块链安全态势感知平台舆情监测显示,InverseFinance项目遭受攻击,累计损失估计大约1500万美元。成都链安技术团队第一时间对此事件进行了相关分析。
#1分析如下
攻击地址1:
0x117c0391b3483e32aa665b5ecb2cc539669ea7e9
攻击地址2:
DefiLlama旗下NFT借贷项目llamalend完成智能合约部署:10月26日消息,据官方消息,NFT借贷项目llamalend已完成智能合约部署。
据此前报道,10月9日,DeFi数据网站DeFiLlama匿名创始人0xngmi宣布,NFT借贷项目llamalend即将推出,目前智能合约已完成并在Github开源。[2022/10/26 16:39:40]
0x8b4c1083cd6aef062298e1fa900df9832c8351b3
DeFi分析社区UniWhales筹集220万美元:金色财经报道,DeFi分析社区UniWhales周二宣布已筹集220万美元,作为向去中心化自治组织(DAO)过渡的更广泛努力的一部分。Signum Capital与Hyper Chain Capital、Faculty Capital、Impossible Finance和Double Peak Capital一起领投了这轮融资。大部分资金将用于帮助增加团队成员以建立DAO并开发新产品。[2021/9/1 22:50:27]
攻击交易hash:
何晓阳:Lambda 构建 Defi 基础模块与跨链功能:据官方消息,Lambda 创始人何晓阳今日发文提到:真正组成存储赛道还离不开 Filecoin、Lambda 等将实际数据存储证明引入共识的存储公链项目。我们正在基于Cosmos的跨链能力来实现这一目标。其他场景如数据交易、数据验证、流量预言机、数据检索、以及存储消费等每一项都有真实业务场景的链上金融需求。我们坚信区块链能够改变未来的交易模型、数据是未来经济的基石,去中心化存储公链必然成为区块链中一个重要的赛道。[2020/9/11]
0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842
攻击合约:
0xea0c959bbb7476ddd6cd4204bdee82b790aa1562
首先攻击者从Tornado.Cash取出900ETH为拉高INV代币价格做准备。
攻击者使用300个ETH,兑换出374个INV代币,再用200ETH兑换1372个INV代币,累计兑换1746个INV代币,这里可以发现第一个池子用300个ETH只兑换出374个INV,而后面却使用200ETH兑换出1372INV代币,第一个池子WETH/INV中的INV价格已经明显被拉高。
在计算Xinv代币价格时,依靠WETH/INV(0x328dfd0139e26cb0fef7b0742b49b0fe4325f821)这个pair去计算。因为pair这个池子已经被操纵了,再加上timeElapsed间隔时间短,那么攻击者需要满足不在当前区块调用,就可以利用操纵的价格,那么就可以操纵xINV代币的价值。
可以看到当攻击操纵了pair之后,就不停的发送mint交易,用于确保自己能够最大化利用时间窗口。同时,攻击者巧妙的避开了操纵价格的区块去mint,不然将会使用操纵价格区块的前面区块去计算价格。
然后攻击者直接把自己持有的1746INV代币全部mint,换取1156个xINV代币,再依靠持有的xINV借出大量代币。
Inversefinance?项目方累计损失估计大约在1500万美元。
在此,成都链安建议项目方使用足够长的时间窗口,例如可以参考以下Uniswap的示例代码,timeElapsed必须大于24小时以上。
內容摘要 1.MakerDAO是以太坊上首個、也是最大的算法抵押借貸平臺,同時也是穩定幣DAI的發行商。2.MakerDAO被普遍認爲是DeFi時代的開啓者。3.MakerDAO還提供MKR作爲權益以及治理代幣.
1900/1/1 0:00:00DearValuedUsers,HuobiGlobalwillbelaunchingPrudentfor?OPUL.Makeyourdepositstoearnhigh-yieldinterest!LaunchTime:12:00(U.
1900/1/1 0:00:00Toextendourgratitudeandrewardcopytradingusersfortheirtremendoussupport.
1900/1/1 0:00:00尊敬的AAX用戶: 為了感謝各位用戶長期以來對AAX的支持,AAX現推出“第五期邀請好友衝榜賽,瓜分獎池50000USDT”活動,AAX用戶邀請好友註冊最高可得20USDT獎勵20%返佣,多重獎勵任你拿.
1900/1/1 0:00:00大家好!今天呢给大家介绍一下CCN的经济模型。另外我会不定期整理优质的项目分享给大家。 符号经济学 CCN支持并且通用Web3和虚拟世界应用程序的下一代基础构架.
1900/1/1 0:00:00尊敬的XT.COM用戶:由於ETC,HECO,KDC,TEC,TOMO,EGLD錢包升級維護,XT.COM現已暫停所有ETC,HECO,KDC,TEC,TOMO,EGLD鏈上代幣的充值與提現業務.
1900/1/1 0:00:00