2022年4月2日,成都链安链必应-区块链安全态势感知平台舆情监测显示,InverseFinance项目遭受攻击,累计损失估计大约1500万美元。成都链安技术团队第一时间对此事件进行了相关分析。
#1分析如下
攻击地址1:
0x117c0391b3483e32aa665b5ecb2cc539669ea7e9
彭博社:美检察官正调查Jump、Alameda等涉及去年5月救助脱锚稳定币UST的群聊记录:3月14日消息,据消息人士透露,美国曼哈顿联邦检察官正在调查 Jump、Jane Street 和现已破产的 FTX 附属公司 Alameda Research 在去年 5 月关于可能救助 UST 的 Telegram 聊天群对话,以及其是否涉及可能的市场操纵。
消息人士表示,作为聊天审查的一部分,没有人被指控有不当行为,调查并不一定意味着会提出指控。(彭博社)[2023/3/14 13:02:27]
攻击地址2:
JustLend存款规模已突破25.8亿美金:据最新消息,目前JustLend存款规模突破25.8亿美金,达到惊人的169.5亿人民币。
截至2021年3月31日,JustLend中最高存款APY代币为SUN、WIN,分别达到47.25%、25.80%,除此外TRX、BTC、USDT等明星项目也在持续发放收益中。更多详情请参考JustLend官方网站。[2021/4/1 19:36:05]
0x8b4c1083cd6aef062298e1fa900df9832c8351b3
分析:大部分PlusToken的市场效应已经基本消失:研究报告显示,PlusToken局使用受监管的交易所来转移BTC利润,而不是通过场外交易(OTC)出售。过去七个月约有13亿美元的资产遭抛售,且抛售过程随着市场走强而增加,随着市场疲弱而\"暂停\"。到目前为止,将近70%的囤积已经被分配,这意味着“大部分PlusToken的市场效应已经基本消失。(Cointelegraph)[2020/3/12]
攻击交易hash:
0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842
攻击合约:
0xea0c959bbb7476ddd6cd4204bdee82b790aa1562
首先攻击者从Tornado.Cash取出900ETH为拉高INV代币价格做准备。
攻击者使用300个ETH,兑换出374个INV代币,再用200ETH兑换1372个INV代币,累计兑换1746个INV代币,这里可以发现第一个池子用300个ETH只兑换出374个INV,而后面却使用200ETH兑换出1372INV代币,第一个池子WETH/INV中的INV价格已经明显被拉高。
然后攻击者直接把自己持有的1746INV代币全部mint,换取1156个xINV代币,再依靠持有的xINV借出大量代币。
Inversefinance项目方累计损失估计大约在1500万美元。
在此,成都链安建议项目方使用足够长的时间窗口,例如可以参考以下Uniswap的示例代码,timeElapsed必须大于24小时以上。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。