2022年4月2日,成都链安链必应-区块链安全态势感知平台舆情监测显示,InverseFinance项目遭受攻击,累计损失估计大约1500万美元。成都链安技术团队第一时间对此事件进行了相关分析。
1分析如下
攻击地址1:
0x117c0391b3483e32aa665b5ecb2cc539669ea7e9
攻击地址2:
0x8b4c1083cd6aef062298e1fa900df9832c8351b3
攻击交易hash:
0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
DeFi协议Synthetix进行债务池合并,以增强流动性和质押效率:3月24日,DeFi协议Synthetix(SNX)宣布,将在世界标准时间周四21:00-23:00(北京时间3月25日5:00-7:00)部署其L1和L2债务池合成功能,预计将对两个不同类别的质押参与者产生影响:SNX通胀质押奖励和债务对冲。
该团队表示,债务池合成允许协议在L1和L2上具有可替代性(fungibility),合并债务池对于在整个协议中提供最大的流动性并通过跨链消息传递在多个链之间有效地转移合成代币是必要的,而不是依赖于自动化做市商(它们受到流动性池深度的限制并且容易造成滑点)。
据悉,Synthetix此前在以太坊主网和第2层以太坊扩展解决方案Optimism两条链上运营债务池。(Cointelegraph)[2022/3/25 14:17:09]
0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842
Defi项目Statue of Liberty与Coinhob达成合作:据官方消息,Defi项目Statue of Liberty与去中心化钱包Coinhub达成战略合作,双方将在社区建设、市场推广、资源共享等多领域开展深度合作。同时根据Statue of Liberty项目负责人的消息,项目将在1月17日晚8点举办线上直播活动。
Statue of Liberty项目是使用合约技术和算法机制打造的一款Defi产品,项目的原生代币名为SLPROTOCAL。项目核心成员来自Safemoon团队,具有通缩销毁和自增流动性的机制。
Coinhub是数字资产管理服务平台、掌管多链数字资产,服务于全球DeFi项目及投资者,提供去中心化生态数据。[2022/1/14 8:49:48]
攻击合约:
Crypto.comDeFi钱包集成VVSFinance Swap:12月15日消息,Crypto.comDeFi钱包集成VVS Finance Swap,成为第一个原生支持VVS Finance的加密钱包。用户可以通过Crypto.comDeFi钱包App内置的Swap功能直接无缝兑换及跨链转移Cronos生态Token。据悉,VVS Finance是Cronos上的去中心化交易平台。Crypto.comDeFi钱包是一种非托管钱包。而Cronos是第一个用于DeFi、NFT和元宇宙的Cosmos生态EVM链。[2021/12/15 7:41:36]
0xea0c959bbb7476ddd6cd4204bdee82b790aa1562
Solana DeFi项目因黑客攻击造成的损失仅1.6万美元:金色财经报道,12月3日,区块链开发者Joe McCann发布推文称,目前以太坊DeFi项目因黑客攻击造成的损失已超过29.34亿美元,而Solana DeFi项目仅因黑客攻击损失1.6万美元。此外,BSC DeFi项目也因黑客攻击而损失近6.58亿美元。以太坊链上已发生108起攻击事件,BSC链上已发生45起攻击事件,而Solana链上仅发生3起攻击事件。[2021/12/4 12:49:59]
首先攻击者从Tornado.Cash取出900ETH为拉高INV代币价格做准备。
攻击者使用300个ETH,兑换出374个INV代币,再用200ETH兑换1372个INV代币,累计兑换1746个INV代币,这里可以发现第一个池子用300个ETH只兑换出374个INV,而后面却使用200ETH兑换出1372INV代币,第一个池子WETH/INV中的INV价格已经明显被拉高。
在计算Xinv代币价格时,依靠WETH/INV(0x328dfd0139e26cb0fef7b0742b49b0fe4325f821)这个pair去计算。因为pair这个池子已经被操纵了,再加上timeElapsed间隔时间短,那么攻击者需要满足不在当前区块调用,就可以利用操纵的价格,那么就可以操纵xINV代币的价值。
可以看到当攻击操纵了pair之后,就不停的发送mint交易,用于确保自己能够最大化利用时间窗口。同时,攻击者巧妙的避开了操纵价格的区块去mint,不然将会使用操纵价格区块的前面区块去计算价格。
然后攻击者直接把自己持有的1746INV代币全部mint,换取1156个xINV代币,再依靠持有的xINV借出大量代币。
Inversefinance?项目方累计损失估计大约在1500万美元。
在此,成都链安建议项目方使用足够长的时间窗口,例如可以参考以下Uniswap的示例代码,timeElapsed必须大于24小时以上。
标签:EFIINVDEFDEFIpefi币在哪里可以交易Coinversation ProtocolDecentralized Tower DefensePINETWORKDEFI币
编者按SeeDAO翻译公会非常喜欢这篇文章。根据我们的一系列实践,深深地感到了Vibe是比Token等金融化手段,以及一切DAO协作工具更加重要的东西.
1900/1/1 0:00:00大厂纷纷加码元宇宙,奇了怪了。继腾讯、字节投资花大价钱布局元宇宙之后,又一家互联网大厂加码,这次是阿里巴巴。近日,一则融资新闻又一次让AR行业成为焦点.
1900/1/1 0:00:00摘要:在2022年3月31日Tezos将会迎来自从平台建立以来史无前例最大的一次更新,这次更新将带来底层智能合约的重大改变.
1900/1/1 0:00:00DAO与元宇宙许多个体在社交应用程序和区块链中集体组织起来,以便追求共同目标和利益,这一过程中形成的去中心化自治组织通常被称为DAO.
1900/1/1 0:00:00萨尔瓦多总统NayibBukele公开指责路透社散布有关该国10亿美元“火山债券”将延迟发行的原因的“谣言”,试图造成恐慌情绪.
1900/1/1 0:00:00原文标题:《Foundationaltechnologyforanewfinancialsystem》 2022年3月23日至3月24日,国际清算银行召开了国际清算银行创新峰会.
1900/1/1 0:00:00
火星链