買以太坊 買以太坊
Ctrl+D 買以太坊
ads

EFI:DeFi 面臨四面楚歌?Inverse Finance被盜取約1500萬美元_DOGDEFI幣

Author:

Time:1900/1/1 0:00:00

2022年4月2日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,Inverse Finance 項目遭受攻擊,累計損失估計大約1500萬美元。成都鏈安技術團隊第一時間對此事件進行了相關分析。

1 分析如下

攻擊地址1:

0x117c0391b3483e32aa665b5ecb2cc539669ea7e9

攻擊地址2:

0x8b4c1083cd6aef062298e1fa900df9832c8351b3

DeFi協議Archimedes完成490萬美元種子輪融資:金色財經報道,專注于杠桿的去中心化借貸協議 Archimedes 在種子輪融資中籌集了 490 萬美元,Hack VC 領投,Uncorrelated Ventures、Truffle Ventures、Haven VC 和其他公司參與。種子輪融資使 Archimedes 的總融資額達到 730 萬美元,該公司去年 3 月在由 Shima Capital 牽頭的Pre-seed 融資中籌集了 240 萬美元。

Archimedes 的原生穩定幣稱為 lvUSD,其原生代幣稱為 ARCH,協議承諾“可持續的更高”回報, Archimedes 團隊表示,該協議仍在開發中,將于本月推出。[2023/2/2 11:42:17]

攻擊交易hash:

BM:從稅收的角度來看 多數情況下DeFi結構極其低效:EOS創始人BM(Daniel Larimer)剛剛發推稱,使用DeFi的問題在于,稅法的設計并沒有考慮不尋常的結構。從稅收的角度來看,在許多情況下,這種結構極其低效。[2020/8/31]

0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365

0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842

庫幣將上線DeFi投票上幣優勝項目ORN 并開啟Staking服務:據庫幣KuCoin交易所消息,庫幣新一期投票上幣活動Defi專場結果已經出爐,Orion Protocol (ORN)在社區投票中獲得上幣權,庫幣將于7月25日18:00上線Orion Protocol (ORN)并支持ORN/USDT交易服務。此外,Pool-X平臺已于22日上線Orion Protocol (ORN)鎖倉挖礦產品“ORN-Staking”。

Orion Protocol是鏈接多個交易所的流動性聚合平臺,能夠作為通用的交易網關直接接入各種各類去中心化的交易市場、流動性池以及以及中心化的交易平臺。 庫幣數字貨幣交易所,為來自207個國家的500萬用戶提供幣幣、法幣、合約、礦池、借貸等一站式服務。[2020/7/22]

攻擊合約:

分析 | DeFi周報:DeFi項目鎖倉達14.9億美元,過去一周環比減少9.39%:據DAppTotal.com DeFi專題頁面數據顯示:截至目前,已統計的25個DeFi項目共計鎖倉資金達14.9億美元,其中EOSREX鎖倉5.73億美元,占比38.4%,排名第一位;Maker鎖倉4.38億美元,占比29.38%,排名第二位;排名第三位的是Edgeware鎖倉2.79億美元,占比18.71%;Compound,Dharma、Bancor、Augur等其他DeFi類應用共占比13.51%。過去一周,整體而言:1、增速相對較快的DeFi項目有Nuo、Compound、Lighting Network、dYdX等;2、PoolTogether作為一個以太坊無損彩票平臺,周活躍用戶441人,目前共鎖定DAI 5.75萬枚;3、受市場行情回調影響,DeFi鎖倉總值較上一周環比減少9.39%。[2019/7/1]

0xea0c959bbb7476ddd6cd4204bdee82b790aa1562

首先攻擊者從Tornado.Cash取出900 ETH為拉高INV代幣價格做準備。

攻擊者使用300個 ETH,兌換出374個INV代幣,再用200 ETH兌換1372個INV代幣,累計兌換1746個INV代幣,這里可以發現第一個池子用300個ETH只兌換出374個INV,而后面卻使用200 ETH兌換出1372 INV代幣,第一個池子WETH/INV中的INV價格已經明顯被拉高。

在計算Xinv代幣價格時,依靠WETH/INV (0x328dfd0139e26cb0fef7b0742b49b0fe4325f821)這個pair去計算。因為pair這個池子已經被操縱了,再加上timeElapsed間隔時間短,那么攻擊者需要滿足不在當前區塊調用,就可以利用操縱的價格,那么就可以操縱xINV代幣的價值。

可以看到當攻擊操縱了pair之后,就不停的發送mint交易,用于確保自己能夠最大化利用時間窗口。同時,攻擊者巧妙的避開了操縱價格的區塊(14506358?)去mint,不然將會使用操縱價格區塊的前面區塊去計算價格。

然后攻擊者直接把自己持有的1746 INV代幣全部mint(這里算是抵押),換取1156個xINV代幣(LP代幣),再依靠持有的xINV借出大量代幣。

Inverse finance?項目方累計損失估計大約在1500萬美元。

在此,成都鏈安建議項目方使用足夠長的時間窗口,例如可以參考以下Uniswap的示例代碼,timeElapsed必須大于24小時以上。

Tags:INVDEFIEFIDEFInvestDexDOGDEFIChargeDeFi ChargeDOGDEFI幣

fil幣價格今日行情
KEX:歐易氣象播報 一文讀懂行業晴雨表_okex官方網頁版

“冷暖反轉”: 近日,美聯儲加息冷空氣襲來。據悉,本次冷空氣具有時間周期長、覆蓋范圍廣、降溫力度大等特點,并且可能會在縮表的影響下再度升級.

1900/1/1 0:00:00
NFT:項目周刊|俄羅斯:愿意接受比特幣用于自然資源出口_DeFiStarter

金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、行情與合約數據、礦業信息、項目動態、技術進展等行業動態。本文是項目周刊,帶您一覽本周主流項目以及明星項目的進展.

1900/1/1 0:00:00
區塊鏈:為什么以太坊的合并Merge意義重大?_DEFI

本文梳理自?DEX 聚合協議 Li.Finance 于社交媒體平臺上的觀點,律動 BlockBeats 對其整理翻譯如下:??以太坊合并計劃將于 6 月 22 日進行,距現在 3 個月時間.

1900/1/1 0:00:00
BASE:如何看待二級市場的通證波動_coinbase幣圈

“價格圍繞價值上下波動。”這是馬克思在《資本論》中對價格與價值關系的一段精彩論述。作為衡量價值與價格關系的尺度,這一原理廣泛適合于各類金融產品、金融衍生品以及通證.

1900/1/1 0:00:00
ZER:金色觀察丨全鏈互操作性:讀懂LayerZero協議及其首個項目Stargate_VERO價格

2022年3月15日,LayerZero協議宣布主網上線,并發布首個跨鏈橋應用Stargate,同日0xMaki全職加入LayerZero團隊.

1900/1/1 0:00:00
馬斯克:誰能阻止馬斯克「無序擴張」?_馬斯克中國妻子張默照片

馬斯克的資本一直都在“無序擴張”。4月4日,美國證券交易委員會(SEC)披露的一份文件顯示,特斯拉創始人、首席執行官埃隆·馬斯克購入了社交媒體公司推特(Twitter)9.2%的股份.

1900/1/1 0:00:00
ads