DeFi面临四面楚歌?Inverse Finance被盗取约1500万美元_INV:XIN

2022年4月2日,成都链安链必应-区块链安全态势感知平台舆情监测显示,InverseFinance项目遭受攻击,累计损失估计大约1500万美元。成都链安技术团队第一时间对此事件进行了相关分析。

#1分析如下

攻击地址1:

0x117c0391b3483e32aa665b5ecb2cc539669ea7e9

攻击地址2:

国际清算银行总经理:“DeFi”的去中心化承诺是一种幻想:1月19日消息,国际清算银行(BIS)总经理Agustin Carstens在法兰克福的一个活动上表示,基于分布式账本技术的货币去中心化未来的倡导者正在追逐一种幻觉。他们的愿景是通过砍掉大银行和其他中间商来实现“金融民主化”,但“这并不是去中心化金融应用所提供的东西”。

Carstens表示,“实际上,在去中心化金融中存在大量的中心化。”这是因为自执行协议,或“智能合约”,不能涵盖所有可能的情况,而要依靠个人来编写和更新代码。此外,DeFi的某些特征有利于决策权集中在大型持币人手中。(彭博社)[2022/1/19 8:58:49]

0x8b4c1083cd6aef062298e1fa900df9832c8351b3

当前DeFi借贷总量为11.02亿美元:金色财经报道,DeBank数据显示,当前DeFi借贷总量约为11.02亿美元。其中,Compound平台约7.16亿美元,占总体份额64.95%,Maker平台约2.57亿美元,占总体份额23.37%,Aave平台约1.07亿美元,占总体份额9.76%。

注:DeFi其实质是基于一套开放的账户体系,保证全球任何人都可以无门槛使用的一系列金融服务。这些金融服务主要由一些开源的智能合约来提供,整个服务的代码和账目都可以在区块链上进行公开审计。[2020/7/27]

攻击交易hash:

孙宇晨:DeFi产品有可能会像互联网产品一样成功:4月27日19:00,波场TRON创始人孙宇晨做客MXC抹茶社区,就《基于TRON的稳定币借贷平台,看JUST如何构建DeFi金融系统》为主题进行观点分享。

孙宇晨表示:“开放金融或许更能突出 DeFi 的本质,这是人人都可以作为资产端和负债端参与的市场。和企业应用区块链不同,DeFi产品直接面向最终用户,所以如果押注成功,未来流量起来,可以完美复制一个互联网产品的成功模式。这可能是投资界押注的逻辑。”[2020/4/27]

0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365

0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842

攻击合约:

0xea0c959bbb7476ddd6cd4204bdee82b790aa1562

首先攻击者从Tornado.Cash取出900ETH为拉高INV代币价格做准备。

攻击者使用300个ETH,兑换出374个INV代币,再用200ETH兑换1372个INV代币,累计兑换1746个INV代币,这里可以发现第一个池子用300个ETH只兑换出374个INV,而后面却使用200ETH兑换出1372INV代币,第一个池子WETH/INV中的INV价格已经明显被拉高。

在计算Xinv代币价格时,依靠WETH/INV(0x328dfd0139e26cb0fef7b0742b49b0fe4325f821)这个pair去计算。因为pair这个池子已经被操纵了,再加上timeElapsed间隔时间短,那么攻击者需要满足不在当前区块调用,就可以利用操纵的价格,那么就可以操纵xINV代币的价值。

可以看到当攻击操纵了pair之后,就不停的发送mint交易,用于确保自己能够最大化利用时间窗口。同时,攻击者巧妙的避开了操纵价格的区块去mint,不然将会使用操纵价格区块的前面区块去计算价格。

然后攻击者直接把自己持有的1746INV代币全部mint,换取1156个xINV代币,再依靠持有的xINV借出大量代币。

Inversefinance?项目方累计损失估计大约在1500万美元。

在此,成都链安建议项目方使用足够长的时间窗口,例如可以参考以下Uniswap的示例代码,timeElapsed必须大于24小时以上。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

DOGE幣安API經紀商等級標準調整公告_SDT:USD

親愛的用戶: 為了更好地服務 幣安API經紀商用戶,幣安將於2022年04月06日08:00,更新幣安API經紀商等級規則。我們綜合考慮市場因素和用戶反饋後,采用了新的等級標準.

[0:0ms0-5:116ms