2022年4月2日,成都链安链必应-区块链安全态势感知平台舆情监测显示,InverseFinance项目遭受攻击,累计损失估计大约1500万美元。成都链安技术团队第一时间对此事件进行了相关分析。
#1分析如下
攻击地址1:
0x117c0391b3483e32aa665b5ecb2cc539669ea7e9
DeFi协议总锁仓量重返1000亿美元:8月7日消息,据DeBank最新数据显示,DeFi协议总锁仓量已经重返1000亿美元上方,本文撰写时为1001.7亿美元(净锁仓量为756.1亿美元),当前锁仓金额排名前三的DeFi协议分别是Aave V2(120亿美元)、Maker(118亿美元)、Compound(110亿美元)。
总锁仓量第一次击穿1000亿美元发生在2021年4月27日,之后快速飙升并在2021年5月10日击穿1300亿美元达到历史高点,但在“5·19”数字货币市场震荡期间跌破1000亿美元关口。[2021/8/8 1:41:20]
攻击地址2:
DeFi基准利率下跌较前日0.11%至3.89%:金色财经报道,据同伴客数据显示,05月27日DeFi去中心化金融基准利率为3.89%,较前一日下跌0.11%。同期美国国债抵押回购率(Repo Rate)为0.01%,二者利率差为3.88%。
DeFi基准利率代表了DeFi融资难易程度,利率越高说明融资成本越高,利率越低说明融资成本越低。其与Repo Rate的利率差则便于DeFi与传统市场作进行同类比较。[2021/5/27 22:49:10]
0x8b4c1083cd6aef062298e1fa900df9832c8351b3
BitMax与DeFi借贷协议EasyFi达成战略合作并首发上线EASY:据官方消息,BitMax交易所将于10月8日22:00(北京时间)首发上线EasyFi (EASY),并开放EASY/USDT?,充提已开放。
EasyFi是基于Matic Network的Layer2层DeFi借贷协议,旨在解决第一代DeFi解决方案在交易速度、成本等领域面临的一些固有挑战,为小微借贷开辟基础。同时,EasyFi Networks还在第一代DeFi借贷形态之上,加入了非超额质押借贷、信用违约掉期等产品。据官方消息,BitMax 与EasyFi已达成战略合作,将在Layer 2借贷领域进行深度协作。未来BitMax 将通过其DeFi挖矿产品形态,为EasyFi Networks带去更多用户和资产,为普通散户参与DeFi挖矿提供系统性支持,同时协助EasyFi Networks治理代币的进一步去中心化分发。
更多详情请至BitMax官网查询。[2020/10/7]
攻击交易hash:
0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842
攻击合约:
0xea0c959bbb7476ddd6cd4204bdee82b790aa1562
首先攻击者从Tornado.Cash取出900ETH为拉高INV代币价格做准备。
攻击者使用300个ETH,兑换出374个INV代币,再用200ETH兑换1372个INV代币,累计兑换1746个INV代币,这里可以发现第一个池子用300个ETH只兑换出374个INV,而后面却使用200ETH兑换出1372INV代币,第一个池子WETH/INV中的INV价格已经明显被拉高。
然后攻击者直接把自己持有的1746INV代币全部mint,换取1156个xINV代币,再依靠持有的xINV借出大量代币。
Inversefinance项目方累计损失估计大约在1500万美元。
在此,成都链安建议项目方使用足够长的时间窗口,例如可以参考以下Uniswap的示例代码,timeElapsed必须大于24小时以上。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。