以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > Luna > Info

DeFi 面臨四面楚歌?Inverse Finance被盜取約1500萬美元_INV

Author:

Time:1900/1/1 0:00:00

2022年4月2日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,InverseFinance項目遭受攻擊,累計損失估計大約1500萬美元。成都鏈安技術團隊第一時間對此事件進行了相關分析。

1分析如下

攻擊地址1:

0x117c0391b3483e32aa665b5ecb2cc539669ea7e9

攻擊地址2:

0x8b4c1083cd6aef062298e1fa900df9832c8351b3

Avalanche鏈上DeFi協議總鎖倉量跌至107.6億美元:金色財經報道,據DefiLlama數據顯示,目前Avalanche鏈上DeFi協議總鎖倉量為107.6億美元,24小時減少0.07%。鎖倉資產排名前五分別為AAVE(31.1億美元)、TraderJoe(14.2億美元)、Benqi(11.8億美元)、Curve(11.4億美元)、multichan(10.8億美元)。[2022/3/7 13:41:04]

攻擊交易hash:

0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365

億萬富翁Palihapitya:Visa和萬事達卡將在2022年被DeFi等推翻:12月31日消息,日前,億萬富翁Chamath Palihapitya預測,兩大支付處理商Visa和Mastercard(萬事達卡)將在2022年被新興區塊鏈和DeFi項目推翻。Palihapitya此觀點是基于“因為手續費高昂,亞馬遜上月禁止在英國使用Visa信用卡。”據悉,Palihapitya是Facebook前高管,負責管理風險投資基金Social Capital。(businessinsider)[2021/12/31 8:17:23]

0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842

POFID DAO中國社區負責人Eric:POFID將DeFi的隱私保護實用性推向了可實現:9月9日,由霍比特HBTC全球商務VP Elsa Qiu主持的霍比特E姐有約第11期,進行了主題為《DeFi匿名的必要性:2020下半場DeFi的百倍進階之路》的線上AMA,并邀請到POFID DAO中國社區負責人Eric,為社區用戶帶來了DeFi生態及POFID的深度分享。

在談到POFID的隱私保護特性時,Eric稱:POFID將DeFi的隱私保護實用性推向了可實現,基于SERO公鏈開發的POFID,提供了去中心化治理鏈上資產的工具。作為首個匿名DeFi及DAO,其平臺代幣的首要發行目標是服務于社區自治組織。

?”霍比特E姐有約”為霍比特交易所線上AMA直播欄目,旨在為社區用戶提供一個直觀、清晰、便捷的平臺了解項目,同時為項目方提供一個直接觸達社區用戶、與社區近距離交流的渠道。[2020/9/9]

攻擊合約:

幣看CMO Ruby:DeFi目前處于起步階段 加密市場正進入慢牛:6月29日,幣看CMO Ruby做客ZB云峰會,在談及對DeFi的看法時,Ruby表示:DEX的想象空間會比借貸更大,一旦DEX解決了流動性問題,將會顛覆我們現有的交易方式。

對于未來行情,Ruby結合中美國際經濟的宏觀形勢,認為無論經濟走向通脹還是通縮,數字貨幣地位不會改變,將迎來一個慢牛。這次牛市更多是因為傳統金融機構組織入場,尋求避險。傳統金融市場的體量巨大,即便只有1%,對于數字貨幣市場也是非常可觀的量。[2020/6/29]

0xea0c959bbb7476ddd6cd4204bdee82b790aa1562

首先攻擊者從Tornado.Cash取出900ETH為拉高INV代幣價格做準備。

攻擊者使用300個ETH,兌換出374個INV代幣,再用200ETH兌換1372個INV代幣,累計兌換1746個INV代幣,這里可以發現第一個池子用300個ETH只兌換出374個INV,而后面卻使用200ETH兌換出1372INV代幣,第一個池子WETH/INV中的INV價格已經明顯被拉高。

在計算Xinv代幣價格時,依靠WETH/INV(0x328dfd0139e26cb0fef7b0742b49b0fe4325f821)這個pair去計算。因為pair這個池子已經被操縱了,再加上timeElapsed間隔時間短,那么攻擊者需要滿足不在當前區塊調用,就可以利用操縱的價格,那么就可以操縱xINV代幣的價值。

可以看到當攻擊操縱了pair之后,就不停的發送mint交易,用于確保自己能夠最大化利用時間窗口。同時,攻擊者巧妙的避開了操縱價格的區塊去mint,不然將會使用操縱價格區塊的前面區塊去計算價格。

然后攻擊者直接把自己持有的1746INV代幣全部mint,換取1156個xINV代幣,再依靠持有的xINV借出大量代幣。

Inversefinance?項目方累計損失估計大約在1500萬美元。

在此,成都鏈安建議項目方使用足夠長的時間窗口,例如可以參考以下Uniswap的示例代碼,timeElapsed必須大于24小時以上。

Tags:INVEFIDEFIDEFInvest Like Stakeborg IndexHEFI價格DeFi LandDEFILANCER

Luna
Compound擬縮減流動性獎勵 驅逐投機者_COM

在2020年掀起流動性「挖礦」浪潮的Compound正在逐步棄用這套激勵措施。幾天前,Compound社區成員TylerLoewen發起了92號提案,提議將現有COMP獎勵減少50%.

1900/1/1 0:00:00
GameFi玩家之間的共識博弈_NFT

原文標題:《TheConsensusGameAmongGameFiPlayers》 介紹 在DeFi和GameFi的金融屬??性背后.

1900/1/1 0:00:00
聲譽代幣 Web3世界的社交名片?_MAN

重新思考一個問題:在以社區為本的去中心化元宇宙中,我們應如何更好地建立聲譽機制、認同機制和獎賞機制.

1900/1/1 0:00:00
金色觀察 | 數字藏品平臺密集上線 擴展文化邊界更需防范炒作風險_區塊鏈

數字藏品市場正持續火熱,繼阿里、騰訊等互聯網大廠早早布局之后,近期多家互聯網數字內容平臺、文藝界公司等紛紛開展數字平臺的研究與規劃。多家數字藏品平臺即將密集上線.

1900/1/1 0:00:00
無聊猿與Punk配對生娃 250+對新晉父母已就緒_ICH

CryptoPunks持有者和BoredApeYachtClub持有者可以配對免費生出2個RichBaby,每個持有者各得1個RichBaby.

1900/1/1 0:00:00
13條你必須關注的未來加密賽道_BTC

本文梳理自加密研究員pastry在個人社交媒體平臺上的觀點,律動BlockBeats對其整理翻譯如下:在加密世界,投資的時機至關重要,盡早進入一個新興行業或許是你獲得成功的最佳機會.

1900/1/1 0:00:00
ads