2022年4月2日,成都链安链必应-区块链安全态势感知平台舆情监测显示,InverseFinance项目遭受攻击,累计损失估计大约1500万美元。成都链安技术团队第一时间对此事件进行了相关分析。
1分析如下
攻击地址1:
0x117c0391b3483e32aa665b5ecb2cc539669ea7e9
攻击地址2:
0x8b4c1083cd6aef062298e1fa900df9832c8351b3
DeFi借贷协议Timeswap V2主网现已上线:2月21日消息,Polygon上DeFi借贷协议Timeswap V2主网现已上线,Timeswap V2现命名为Nebula,新功能包括:允许贷款人和流动性提供者在固定期限前提前退出、借款人提前还款后资产可再次借出、利用ERC-1155实现表示贷款方和借款方的头寸、始终保持超额抵押等。[2023/2/21 12:19:06]
攻击交易hash:
0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
DeFi基准利率持续下跌至5.08%:金色财经报道,据同伴客数据显示,04月29日DeFi去中心化金融基准利率为5.08%,较前一日下跌0.28%。同期美国国债抵押回购率(Repo Rate)为0.03%,二者利率差为5.05%。
DeFi基准利率代表了DeFi融资难易程度,利率越高说明融资成本越高,利率越低说明融资成本越低。其与Repo Rate的利率差则便于DeFi与传统市场作进行同类比较。[2021/4/29 21:10:09]
0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842
分析师:YFI、SNX、AAVE等DeFi代币将是今年表现最佳的加密资产:Venture Coinist创始人、加密分析师Luke Martin列举了一些他认为今年表现将超过比特币的加密资产。Martin表示他看好新兴的高风险DeFi市场。他正在将资金转移到一系列DeFi代币中,因为他预计这些代币将是2021年表现最佳的加密资产,包括YFI、SNX、AAVE、UNI、SUSHI、MKR、COMP、RUNE、BAL、CRV、WNXM、REN、LINK和BAND。(The Daily Hodl)[2021/1/16 16:19:52]
攻击合约:
ConsenSysCodefi推出Filecoin市场应用程序以及基于Ren的以太坊桥接功能:由ConsenSys推出的、支持机构级以太坊2.0Staking质押服务的平台Consen SysCodefi宣布将于本月通过市场应用程序Filecoin Storage以及以太坊桥接服务FilecoinDeFi Bridge帮助去中心化存储项目Filecoin启动主网。根据公告显示,ConsenSysCodefi增加对Filecoin的支持,并通过旗下专注于提供DeFi相关的代币化合规产品的Activate平台帮助Filecoin启动网络。Filecoin主网将于区块148,888高度启动,预计将在10月15日左右启动。ConsenSys Codefi Activate将提供Filecoin Storage以及FilecoinDeFi Bridge两种产品,旨在为Filecoin主网的早期市场动态带来必要的可用性。Filecoin Storage为Filecoin矿工市场,将帮助矿工提供买卖的最佳价格。FilecoinDeFi Bridge将帮助桥接Filecoin代币FIL转化为基于以太坊网络的ERC20FIL代币,同时该桥接服务将去中心化跨链解决方案RenProtocol提供支持。[2020/10/2]
0xea0c959bbb7476ddd6cd4204bdee82b790aa1562
首先攻击者从Tornado.Cash取出900ETH为拉高INV代币价格做准备。
攻击者使用300个ETH,兑换出374个INV代币,再用200ETH兑换1372个INV代币,累计兑换1746个INV代币,这里可以发现第一个池子用300个ETH只兑换出374个INV,而后面却使用200ETH兑换出1372INV代币,第一个池子WETH/INV中的INV价格已经明显被拉高。
在计算Xinv代币价格时,依靠WETH/INV(0x328dfd0139e26cb0fef7b0742b49b0fe4325f821)这个pair去计算。因为pair这个池子已经被操纵了,再加上timeElapsed间隔时间短,那么攻击者需要满足不在当前区块调用,就可以利用操纵的价格,那么就可以操纵xINV代币的价值。
可以看到当攻击操纵了pair之后,就不停的发送mint交易,用于确保自己能够最大化利用时间窗口。同时,攻击者巧妙的避开了操纵价格的区块去mint,不然将会使用操纵价格区块的前面区块去计算价格。
然后攻击者直接把自己持有的1746INV代币全部mint,换取1156个xINV代币,再依靠持有的xINV借出大量代币。
Inversefinance?项目方累计损失估计大约在1500万美元。
在此,成都链安建议项目方使用足够长的时间窗口,例如可以参考以下Uniswap的示例代码,timeElapsed必须大于24小时以上。
标签:INVETHXINAIRINVE价格reth币有投资价值吗xinbitokenBaby Floki Billionaire
Web3监控和数据自动化平台PARISIQ?是一个为所有Web3dApp和协议构建后端的全套数据网络。其原生代币PRQ于4月7日开始在交易平台CryptoCom上市.
四月以来,有关NearProtocol的新闻愈发增多,包括前不久完成3.5亿美元的融资、以及即将推出稳定币USN等等.
一分钟,6000份数字藏品全部售罄。“三部手机同时抢,陪跑是常态,抢到是意外。”最近一段时间,数字藏品的火爆程度堪称藏有圈的“茅台”。不过,随着数字藏品的走红,暗雷也正在一颗颗爆炸.
成为推特大股东后,马斯克说下次董事会将被「点燃」。作者|郑玥编辑?|?郑玄「推特大V」马斯克不再满足于当一个「大V」了,他直接入股推特成为最大股东,并加入公司董事会参与决策.
摘要:6.2亿美元Ronin被盗仅是问题的一小部分;play-to-earn模式并不自由。3月23日,链游《AxieInfinity》的区块链钱包被盗6.2亿美元.
Web3世界是很多互联网人期待的世界,那让我们能确实感受到web3的应用有什么呢?以web3的原则“用户控制数据”统计,如今公链上的应用都是web3,但除了Mirror、ENS这一类应用之外.