2022年4月2日,成都链安链必应-区块链安全态势感知平台舆情监测显示,InverseFinance项目遭受攻击,累计损失估计大约1500万美元。成都链安技术团队第一时间对此事件进行了相关分析。
#1分析如下
攻击地址1:
0x117c0391b3483e32aa665b5ecb2cc539669ea7e9
攻击地址2:
哈佛大学肯尼迪学院教授提议对加密货币征税以应对环境破坏影响:1月5日消息,哈佛大学肯尼迪学院的研究员和讲师Bruce Schneier在1月4日的一篇博客文章中讨论了通过征税来使加密货币“脱碳”,他认为有必要迫使买家通过加密货币税来支付他们对环境的损害:“为了促使污染型加密货币减少碳足迹,我们需要迫使买家通过税收为其对环境的损害买单。”他特别强调,数字货币造成了全球约0.3%的二氧化碳排放。[2023/1/5 10:23:58]
0x8b4c1083cd6aef062298e1fa900df9832c8351b3
三箭资本创始人Zhu Su正寻求甩卖价值2.4亿RMB的新加坡优质洋房:6月30日消息,位于Yarwood Ave的优质洋房(GCB)正在寻求甩卖(Urgent Sell)。这栋房子据信是去年12月由三箭资本创始人Zhu Su花费4880万新币(约2.4亿rmb)买入的,也就是说距离此前购房仅过去半年时间,这也与最近传闻的“三箭资本陷入破产清算”相吻合。
传闻目前该房产售价低于买入价格。如果再算上第一年卖出持有私人地产的12%卖家印花税,屋主或亏损超过1000万新币(5千万rmb)。
据悉,新加坡优质洋房,Good Clas Bungalow,简称GCB,是新加坡最顶尖的私人住宅房地产类别,整个新加坡只有约2800栋。(微信公众号@美港坡笔记)[2022/6/30 1:42:15]
攻击交易hash:
印度政府首席经济顾问警告Defi没有监管:金色财经报道,印度政府的首席经济顾问 (CEA) V. Anantha Nageswaran 在周四的 Assocham 活动中警告了加密货币的危险以及其缺乏监管所带来的风险。在谈到加密货币时,当地媒体援引他的话说:他们变得越分散,没有监督机构或中央监管机构也意味着加勒比海盗的世界或“赢家通吃”的世界,就能够真正从其他人那里拿走一切。他同意印度储备银行 (RBI) 副行长 T. Rabi Sankar 关于加密货币和去中心化金融 (defi) 的看法。印度储备银行官员警告说,目前似乎存在与加密货币和defi有关的监管套利案例,而不是真正的金融创新。(news.bitcoin)[2022/6/13 4:21:16]
0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842
攻击合约:
0xea0c959bbb7476ddd6cd4204bdee82b790aa1562
首先攻击者从Tornado.Cash取出900ETH为拉高INV代币价格做准备。
攻击者使用300个ETH,兑换出374个INV代币,再用200ETH兑换1372个INV代币,累计兑换1746个INV代币,这里可以发现第一个池子用300个ETH只兑换出374个INV,而后面却使用200ETH兑换出1372INV代币,第一个池子WETH/INV中的INV价格已经明显被拉高。
在计算Xinv代币价格时,依靠WETH/INV(0x328dfd0139e26cb0fef7b0742b49b0fe4325f821)这个pair去计算。因为pair这个池子已经被操纵了,再加上timeElapsed间隔时间短,那么攻击者需要满足不在当前区块调用,就可以利用操纵的价格,那么就可以操纵xINV代币的价值。
可以看到当攻击操纵了pair之后,就不停的发送mint交易,用于确保自己能够最大化利用时间窗口。同时,攻击者巧妙的避开了操纵价格的区块去mint,不然将会使用操纵价格区块的前面区块去计算价格。
然后攻击者直接把自己持有的1746INV代币全部mint,换取1156个xINV代币,再依靠持有的xINV借出大量代币。
Inversefinance?项目方累计损失估计大约在1500万美元。
在此,成都链安建议项目方使用足够长的时间窗口,例如可以参考以下Uniswap的示例代码,timeElapsed必须大于24小时以上。
随着加密货币神话的全球上演,区块链带来的“商业革命”被人们所逐步认识,而区块链在金融、社交、教育、娱乐等领域的应用,也开始缔结出一个又一个奇迹的果实.
4月4日消息,英特尔今日宣布全新比特币挖矿芯片IntelBlockscaleASIC将在今年三季度发货,该芯片将支持达580GH/s的哈希率和高达26J/TH的功率.
尊敬的用户:?? 由于ETP专区部分标的触发了BKEXETP产品份额合并机制。BKEX将在2022年4月11日15:00对ETP专区部分标的进行合并操作,详情如下:合并后新份额的名称、简称、交易.
親愛的BitGlobal用戶:BitGlobal將在GEM上線PETS數位資產服務,?詳情如下充提安排:4月26日11:00(UTC8)開放立即充值>>交易時間:4月26日16:00.
北京时间2022年4月2日19时,CertiK安全技术团队监测到InverseFinance被恶意利用,导致价值约1450万美元的资产受到损失.
DearValuedUsers,HuobiGlobalwillbelaunchingPrudentfor?KMA.Makeyourdepositstoearnhigh-yieldinterest.