2022年4月2日,成都链安链必应-区块链安全态势感知平台舆情监测显示,Inverse Finance 项目遭受攻击,累计损失估计大约1500万美元。成都链安技术团队第一时间对此事件进行了相关分析。
1 分析如下
攻击地址1:
0x117c0391b3483e32aa665b5ecb2cc539669ea7e9
攻击地址2:
0x8b4c1083cd6aef062298e1fa900df9832c8351b3
攻击交易hash:
0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842
攻击合约:
BiKi战略协办的麒麟学院深广分院正式成立:据官方消息,麒麟学院深广分院于今日正式成立。深广分院院长万里鹏表示:“成功者学习别人的经验,一般人学习自己的经验!”接下来深广分院将驻扎深圳,广州两地全力支持麒麟学院向前发展,致力于为合约社区的增长打造共享生态体系,推动麒麟学院成为国内数字货币交易领域的“黄埔军校”。
麒麟学院是一个区块链金融衍生品交易知识共享平台,由济卿凭亚洲交易共建体创建,BiKi、金色财经、Cryptogram 战略协办,创始人济卿凭、贺源。[2020/11/7 11:55:55]
0xea0c959bbb7476ddd6cd4204bdee82b790aa1562
首先攻击者从Tornado.Cash取出900 ETH为拉高INV代币价格做准备。
攻击者使用300个 ETH,兑换出374个INV代币,再用200 ETH兑换1372个INV代币,累计兑换1746个INV代币,这里可以发现第一个池子用300个ETH只兑换出374个INV,而后面却使用200 ETH兑换出1372 INV代币,第一个池子WETH/INV中的INV价格已经明显被拉高。
在计算Xinv代币价格时,依靠WETH/INV (0x328dfd0139e26cb0fef7b0742b49b0fe4325f821)这个pair去计算。因为pair这个池子已经被操纵了,再加上timeElapsed间隔时间短,那么攻击者需要满足不在当前区块调用,就可以利用操纵的价格,那么就可以操纵xINV代币的价值。
可以看到当攻击操纵了pair之后,就不停的发送mint交易,用于确保自己能够最大化利用时间窗口。同时,攻击者巧妙的避开了操纵价格的区块(14506358?)去mint,不然将会使用操纵价格区块的前面区块去计算价格。
然后攻击者直接把自己持有的1746 INV代币全部mint(这里算是抵押),换取1156个xINV代币(LP代币),再依靠持有的xINV借出大量代币。
Inverse finance?项目方累计损失估计大约在1500万美元。
在此,成都链安建议项目方使用足够长的时间窗口,例如可以参考以下Uniswap的示例代码,timeElapsed必须大于24小时以上。
2022年比特币大会“Bitcoin 2022”即将在美国迈阿密举行,会议时间为4月6日—9日,4天的比特币2022会议将包括1天的会议的行业日和2天的主会日,以及最后一天的Sound Money节。迈阿密2022年比特币大会历来被认为是世界上最大的比特币聚会活动,吸引了35k参与者,其中包括全球众多政府高官、金融大鳄和科技行业名流。
作为区块链行业的基础设施,公链一直是加密领域无法绕开的讨论话题之一。伴随着一代一代的公链的发展和崛起,NFT、DeFi、GameFi、元宇宙等生态热潮也相继迎来爆发。反过来这些赛道项目的爆发也促进了公链的发展与价值提升。 我们不难发现,在市值前十的项目中,超过半数是公链项目。
金色财经 区块链4月12日讯 交易策略对于投资者来说非常重要,如果缺乏策略,那么不管是投资还是交易任何资产都很可能无法获得成功。这类资产包括股票、债券、加密货币等,当然,同样的规则也适用于 NFT。 随着去年一波 NFT 市场热潮,我们发现越来越多的投资者开始将资金投向 NFT 领域。
月线已收线,BTC未能站上顶底0.5回撤位47711美金上方,这与去年519大跌后筑底再反弹的情况不同,上图可以看到前期月线是有效突破0.5压制线,后面月线回踩后继续向上拉升,所以这两次反弹是有区别的。
2022年2月24日,俄乌冲突爆发,并迅速发展为第二次世界大战以来欧洲最大规模战争。 与此同时,乌克兰中央银行暂停了电子现金转账,自动取款机也无法再使用。这就意味着数百万乌克兰公民,甚至是难民和逃离者,都无法获得满足其基本生活所必需的资金。
原文标题:《Omnichain NFTs》 最近有关全链的热烈讨论主要是由于 LayerZero Labs 的兴起,该团队总部位于加拿大,创建了互操作性协议 LayerZero。 如果您想深入了解,可以查看协议的白皮书。但简单地说,LayerZero 是一个信息传输层,旨在让智能合约在众多区块链之间(更确切地说是任何区块链之间)轻松通信。