2022年4月2日,成都链安链必应-区块链安全态势感知平台舆情监测显示,InverseFinance项目遭受攻击,累计损失估计大约1500万美元。成都链安技术团队第一时间对此事件进行了相关分析。
#1分析如下
攻击地址1:
0x117c0391b3483e32aa665b5ecb2cc539669ea7e9
攻击地址2:
0x8b4c1083cd6aef062298e1fa900df9832c8351b3
攻击交易hash:
0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842
攻击合约:
0xea0c959bbb7476ddd6cd4204bdee82b790aa1562
首先攻击者从Tornado.Cash取出900ETH为拉高INV代币价格做准备。
攻击者使用300个ETH,兑换出374个INV代币,再用200ETH兑换1372个INV代币,累计兑换1746个INV代币,这里可以发现第一个池子用300个ETH只兑换出374个INV,而后面却使用200ETH兑换出1372INV代币,第一个池子WETH/INV中的INV价格已经明显被拉高。
然后攻击者直接把自己持有的1746INV代币全部mint,换取1156个xINV代币,再依靠持有的xINV借出大量代币。
Inversefinance项目方累计损失估计大约在1500万美元。
在此,成都链安建议项目方使用足够长的时间窗口,例如可以参考以下Uniswap的示例代码,timeElapsed必须大于24小时以上。
该活动是通过Copper的LBP进行的,确保通证以更公平的方式分配,这符合使DeFi更加公平Minterest精神.
Minterest现在准备在Moonbeam上线之前选择首先在以太坊上线。DeFi现在是多链的,Moonbeam和以太坊都是Minterest多链路线图中优先选择的网络.
互联网的历史 Web2.0在信息消费和内容创建等方面贡献了无与伦比的经济增长,代表了人类进化的重要时代,新的工作方式、消费者信息和人类文明的进步;而Web3.0被誉为由创造者经济推动的技术范式.
前言 北京时间2022年5月9日,知道创宇区块链安全实验室监测到BSC链上借贷协议FortressProtocol因预言机问题被攻击,这是最近实验室检测到的第三起预言机攻击事件,损失包括1.
我最近一直在思考关于NFT和Web3社交体验的问题。以下是我的一些初步结论:1.NFT将构成我们在线身份的基础2.我们购买和赚取的NFT一起构成了我们的在线身份 3.策展为王 这篇文章我想更深入.
2022年3月22日,首家使用聪本位(SATs)以推动比特币应用落地的AAX交易所宣布,即日起将支持闪电网络,并感谢LightningLabs的技术支持.
区块见闻