比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > 區塊鏈 > Info

INV:DeFi 面臨四面楚歌?Inverse Finance被盜取約1500萬美元

Author:

Time:1900/1/1 0:00:00

2022年4月2日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,InverseFinance項目遭受攻擊,累計損失估計大約1500萬美元。成都鏈安技術團隊第一時間對此事件進行了相關分析。

1分析如下

攻擊地址1:

0x117c0391b3483e32aa665b5ecb2cc539669ea7e9

攻擊地址2:

0x8b4c1083cd6aef062298e1fa900df9832c8351b3

數據:當前DeFi協議總鎖倉量為1922億美元:1月31日消息,據Defi Llama數據顯示,目前DeFi協議總鎖倉量1922億美元,24小時增加1.18%。鎖倉資產排名前五分別為Curve(172.1億美元)、MakerDAO(157.8億美元)、Convex Finance(119.7億美元)、AAVE(117.9億美元)、WBTC(103.4億美元)。[2022/1/31 9:23:46]

攻擊交易hash:

0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365

Blockdata:機構級DeFi有望成為一個價值萬億美元的行業:9月17日消息,據區塊鏈研究公司Blockdata的說法,如果世界上最大的100家銀行向DeFi投資,即使是實驗性的投資,也可能會有1萬億美元涌入。根據區塊鏈數據分析公司Chainalysis的數據,DeFi的采用在很大程度上是由大型投資者推動的——2021年第二季度,超過1000萬美元的大型機構交易占DeFi交易的60%以上,而所有加密貨幣交易的比例不到50%。

銀行也在關注DeFi。最初反對加密貨幣的美國投資銀行摩根大通看好加密貨幣的質押業務,目前該業務每年產生90億美元的收入,到2022年以太坊2.0發布時價值可能超過200億美元,到2025年價值可能超過400億美元。55家世界最大的100家銀行持有94萬億美元的資產,它們投資于加密貨幣并非不可能。Blockdata聯合創始人Jonathan Knegtel表示:“如果一個或兩個主要銀行找到一種方法,即使僅僅向DeFi注資1%,也將為其他不甘落后的銀行提供一條新的路徑。94萬億美元的1%,即0.94萬億美元流動性將注入DeFi生態系統,大約是加密貨幣市值的一半,而對傳統金融體系來說只是滄海一粟。”(Forkast)[2021/9/17 23:32:16]

0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842

DeFi一周數據速覽(3.15-3.21):金色財經報道,據歐科云鏈OKLink數據顯示,本周漲幅前三的幣種為:Sake7日漲幅93.50%,鎖倉量1516萬美元(+15.9%);Orion Protocol7日漲幅53.70%,鎖倉量2369.3萬美元(+13.92%);RAMP7日漲幅49.80%,鎖倉量5270.77萬美元(+46.42%);此外,當前以太坊上穩定幣流通總量達到415.7億美元。更多數據見下圖。[2021/3/22 19:07:08]

攻擊合約:

0xea0c959bbb7476ddd6cd4204bdee82b790aa1562

當前DeFi協議總鎖倉量為137.6億美元:金色財經報道,DeBank數據顯示,目前DeFi協議總鎖倉量137.6億美元,較昨日增加2.3億美元,重復率約為32.87%,真實總鎖倉量為92.4億美元。鎖倉資產排名前五的DeFi協議分別為Uniswap V2(28億美元)、Maker(19億美元)、WBTC(16億美元)、Aave(11億美元)、 Compound(10億美元)。[2020/10/31 11:18:22]

首先攻擊者從Tornado.Cash取出900ETH為拉高INV代幣價格做準備。

攻擊者使用300個ETH,兌換出374個INV代幣,再用200ETH兌換1372個INV代幣,累計兌換1746個INV代幣,這里可以發現第一個池子用300個ETH只兌換出374個INV,而后面卻使用200ETH兌換出1372INV代幣,第一個池子WETH/INV中的INV價格已經明顯被拉高。

在計算Xinv代幣價格時,依靠WETH/INV(0x328dfd0139e26cb0fef7b0742b49b0fe4325f821)這個pair去計算。因為pair這個池子已經被操縱了,再加上timeElapsed間隔時間短,那么攻擊者需要滿足不在當前區塊調用,就可以利用操縱的價格,那么就可以操縱xINV代幣的價值。

可以看到當攻擊操縱了pair之后,就不停的發送mint交易,用于確保自己能夠最大化利用時間窗口。同時,攻擊者巧妙的避開了操縱價格的區塊去mint,不然將會使用操縱價格區塊的前面區塊去計算價格。

然后攻擊者直接把自己持有的1746INV代幣全部mint,換取1156個xINV代幣,再依靠持有的xINV借出大量代幣。

Inversefinance?項目方累計損失估計大約在1500萬美元。

在此,成都鏈安建議項目方使用足夠長的時間窗口,例如可以參考以下Uniswap的示例代碼,timeElapsed必須大于24小時以上。

Tags:INVEFIDEFDEFITINV價格efi幣暴跌DeFiHorseWorld of Defish

區塊鏈
加密貨幣:經合組織公開征集對加密貨幣稅收透明框架評論

據經合組織稱,加密貨幣市場在稅收透明度方面存在“重大風險”,聲稱如果沒有額外的保障措施,任何收益最終都會蒸發.

1900/1/1 0:00:00
馬斯克:30 億美金買推特 馬斯克要搞自己的 Web 3.0?

成為推特大股東后,馬斯克說下次董事會將被「點燃」。作者|鄭玥編輯?|?鄭玄「推特大V」馬斯克不再滿足于當一個「大V」了,他直接入股推特成為最大股東,并加入公司董事會參與決策.

1900/1/1 0:00:00
SEC:美國SEC主席:希望SEC和CFTC共同監管加密貨幣交易所

4月5日消息,美國證券交易委員會(SEC)主席GaryGensler表示,該委員會正在研究優化加密貨幣交易平臺注冊方式.

1900/1/1 0:00:00
區塊鏈:金色前哨 | 新加坡高等法院在盜竊案裁決中首次承認加密貨幣為財產

新加坡高等法院是該國最高法院的下級法院,已發布一項裁決,其中首次承認加密貨幣為財產,并對涉嫌盜竊的人授予所有權禁令.

1900/1/1 0:00:00
區塊鏈:IPv6如何與BSV區塊鏈集成以創建更安全的互聯網?

電氣與電子工程師協會阿聯酋區塊鏈小組啟動研討會于3月9日舉行,現場與遠程的與會者們介紹了一系列主題,其中重點是IPv6及其如何與BSV區塊鏈集成以創建更安全的互聯網.

1900/1/1 0:00:00
NFT:金色Web3.0日報 | 派拉蒙影業公司將構建《星際迷航》NFT市場

DeFi數據 1.DeFi代幣總市值:1349.91億美元 DeFi總市值數據來源:coingecko2.過去24小時去中心化交易所的交易量:624.

1900/1/1 0:00:00
ads