2022年4月2日,成都链安链必应-区块链安全态势感知平台舆情监测显示,Inverse Finance 项目遭受攻击,累计损失估计大约1500万美元。成都链安技术团队第一时间对此事件进行了相关分析。
1 分析如下
攻击地址1:
0x117c0391b3483e32aa665b5ecb2cc539669ea7e9
攻击地址2:
0x8b4c1083cd6aef062298e1fa900df9832c8351b3
DeFi收益率协议Pendle Finance扩展至Arbitrum:3月2日消息,DeFi收益率协议Pendle Finance扩展到以太坊第2层网络Arbitrum。将提供更便宜的方式来访问其收益管理服务。Pendle将收益资产(例如抵押的以太币)拆分为两个部分:基础代币价值和收益。这使得交易者可以在没有收益的情况下购买资产,反之亦然。
目前该协议支持四种质押的以太币,Yuga Labs的apecoin,稳定币USDC(通过Convex Finance)和LOOKS,NFT市场LooksRare的原生代币。Pendle协议此前曾上线以太坊和以太坊兼容区块链Avalanche。[2023/3/2 12:39:05]
攻击交易hash:
数据:当前DeFi协议总锁仓量为1135.3亿美元:9月9日消息,据DeBank数据显示,目前DeFi协议总锁仓量1135.3亿美元,较昨日减少4.1亿美元,重复率约为25.05%,真实总锁仓量850.9亿美元。锁仓资产排名前五分别为Maker(129亿美元)、Aave V2(123亿美元)、Compound(121亿美元)、Curve(115亿美元)、PancakeSwap(95亿美元)。[2021/9/9 23:12:41]
0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
隐私DeFi协议Manta Network即将推出测试网:隐私DeFi协议Manta Network在推特发布视频截图并表示,“DeFi离隐私又近了一步。我们对即将推出的测试网感到兴奋。这是我们自带代币模型的隐私交易的一瞥。更多即将到来,敬请关注。”[2021/3/15 18:45:47]
0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842
攻击合约:
0xea0c959bbb7476ddd6cd4204bdee82b790aa1562
DeFi 概念板块今日平均跌幅为4.99%:金色财经行情显示,DeFi 概念板块今日平均跌幅为4.99%。47个币种中8个上涨,39个下跌,其中领涨币种为:HOT(+6.41%)、TRB(+5.94%)、KNC(+4.69%)。领跌币种为:KCASH(-17.20%)、LBA(-17.11%)、LEND(-16.14%)。[2020/11/26 22:10:29]
首先攻击者从Tornado.Cash取出900 ETH为拉高INV代币价格做准备。
攻击者使用300个 ETH,兑换出374个INV代币,再用200 ETH兑换1372个INV代币,累计兑换1746个INV代币,这里可以发现第一个池子用300个ETH只兑换出374个INV,而后面却使用200 ETH兑换出1372 INV代币,第一个池子WETH/INV中的INV价格已经明显被拉高。
在计算Xinv代币价格时,依靠WETH/INV (0x328dfd0139e26cb0fef7b0742b49b0fe4325f821)这个pair去计算。因为pair这个池子已经被操纵了,再加上timeElapsed间隔时间短,那么攻击者需要满足不在当前区块调用,就可以利用操纵的价格,那么就可以操纵xINV代币的价值。
可以看到当攻击操纵了pair之后,就不停的发送mint交易,用于确保自己能够最大化利用时间窗口。同时,攻击者巧妙的避开了操纵价格的区块(14506358?)去mint,不然将会使用操纵价格区块的前面区块去计算价格。
然后攻击者直接把自己持有的1746 INV代币全部mint(这里算是抵押),换取1156个xINV代币(LP代币),再依靠持有的xINV借出大量代币。
Inverse finance?项目方累计损失估计大约在1500万美元。
在此,成都链安建议项目方使用足够长的时间窗口,例如可以参考以下Uniswap的示例代码,timeElapsed必须大于24小时以上。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。