2022年4月2日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,InverseFinance項目遭受攻擊,累計損失估計大約1500萬美元。成都鏈安技術團隊第一時間對此事件進行了相關分析。
#1分析如下
攻擊地址1:
0x117c0391b3483e32aa665b5ecb2cc539669ea7e9
DeFi預言機Umbrella Network推出治理論壇和投票門戶:12月29日消息,DeFi預言機Umbrella Network宣布推出治理論壇和投票門戶,將方便社區成員參與論壇討論,以推進Umbrella Network的未來發展。[2021/12/29 8:12:36]
攻擊地址2:
0x8b4c1083cd6aef062298e1fa900df9832c8351b3
攻擊交易hash:
Argent即將上線的L2智能合約錢包將支持部分DeFi應用:8月26日,智能合約錢包Argent發推表示,即將上線的基于zkSync的二層網絡錢包將支持Lido、Aave、Yearn、Paraswap和IndexedFinance等DeFi應用。據悉,當推特用戶詢問Argent,這是否意味著這些DeFi協議會部署至zkSync的二層網絡中時,Argent表示,用戶可以通過Argent在zkSync中的L2賬戶接入這些DeFi應用。[2021/8/26 22:39:41]
0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
Mythos Capital創始人:DeFi的增長不會對ETH的價格產生積極影響:Mythos Capital創始人、以太坊支持者Ryan Sean Adams剛剛發推稱,經過6天的DeFi代幣注入和ETH停滯不前,人們完全相信DeFi的增長不會對ETH的價格產生積極影響。[2020/6/22]
0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842
攻擊合約:
0xea0c959bbb7476ddd6cd4204bdee82b790aa1562
首先攻擊者從Tornado.Cash取出900ETH為拉高INV代幣價格做準備。
攻擊者使用300個ETH,兌換出374個INV代幣,再用200ETH兌換1372個INV代幣,累計兌換1746個INV代幣,這里可以發現第一個池子用300個ETH只兌換出374個INV,而后面卻使用200ETH兌換出1372INV代幣,第一個池子WETH/INV中的INV價格已經明顯被拉高。
然后攻擊者直接把自己持有的1746INV代幣全部mint,換取1156個xINV代幣,再依靠持有的xINV借出大量代幣。
Inversefinance項目方累計損失估計大約在1500萬美元。
在此,成都鏈安建議項目方使用足夠長的時間窗口,例如可以參考以下Uniswap的示例代碼,timeElapsed必須大于24小時以上。
Tags:INVEFIDEFETHStellar InvictusGameFiDeFiato女生突然把網名改成Ethereal
格林納達常駐世界貿易組織代表、特命全權大使、波場TRON創始人孫宇晨先生閣下受邀參與的紀錄片《AligningTheFuture》中英字幕完整版已正式上線.
1900/1/1 0:00:00自2017年以來,傳統金融開始了解區塊鏈技術的各種不同用例,除了提供改善金融交易和財富所有權的解決方案之外,還探索了產生社會影響力的應用程序.
1900/1/1 0:00:00烏克蘭當地時間2月26日下午,政府官方Twitter賬號發布消息:“與烏克蘭人民站在一起。現在接受加密貨幣捐贈,包括比特幣、以太坊和USDT.
1900/1/1 0:00:00DAO行業進展雙周報第18卷——1月22日至2月5日 速覽: lDeepDAO.io:在DAO中投票或提議的人數現在超過50萬。lMaker的KYC/AML監管研究引起了對去中心化的擔憂.
1900/1/1 0:00:00BoredApeYachtClub(BAYC)NFT于2021年4月推出,在不到一年的時間里就獲得了前所未有的發展.
1900/1/1 0:00:00“一樣東西不按照你的計劃行事,并不意味著它就毫無用處。”——托馬斯·愛迪生 互聯網再次發生變化。 在過去的十年中,基于互聯網的服務趨向于集中化.
1900/1/1 0:00:00