2022年4月2日,成都链安链必应-区块链安全态势感知平台舆情监测显示,InverseFinance项目遭受攻击,累计损失估计大约1500万美元。成都链安技术团队第一时间对此事件进行了相关分析。
#1分析如下
攻击地址1:
0x117c0391b3483e32aa665b5ecb2cc539669ea7e9
攻击地址2:
至少有8位加拿大政客拥有加密货币:5月18日消息,Bitcoin Magazine发推称,现在至少有 8 位加拿大政客拥有比特币和加密货币。[2022/5/18 3:25:33]
0x8b4c1083cd6aef062298e1fa900df9832c8351b3
攻击交易hash:
0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
星际联盟商学院讲师Michael:分布式存储协议拥有四大优势:4月25日,由星际联盟主办的2021分布式存储生态峰会在上海举办,星际联盟商学院讲师Michael以“分布式存储行业的发展趋势”为主题,发表了精彩的主题演讲。
他讲述了中心化网络存在的四大痛点:存储数据易丢失、安全性差、存储费用高昂、传输速度慢,而分布式存储协议拥有四大优势:上传下载快;大幅降低存储成本;人类数据永存;数据安全,防黑客及DDoS攻击。分布式存储协议可以让互联网速度更快, 更安全, 并且更开放,是未来互联网的大势所趋。
他为大家演示了分布式云存储协议的原理以及分布式存储生态应用,并为大家讲解了分布式存储协议与“激励通证”及“结算通证”的关系。此外他还讲解了星际文件系统的收益来源和数字通证分配情况。
“让人类数据永存!”星际联盟将秉承这一愿景,让存储更高效、更经济、更安全,为社会创造新的价值。[2021/4/25 20:56:14]
0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842
比特币耶稣Roger Ver:仍然拥有一些比特币 更看好比特币现金:据彭博社消息,Roger Ver在香港的彭博投资亚洲会议上与彭博社进行了交谈。他说:“像任何聪明的投资者一样,我不会把所有的鸡蛋放在一个篮子里。所以我仍然拥有一些比特币核心,但绝大多数已经被我转换成比特币现金。”尽管如此,他重申了他对比特币现金的看法:“相比比特币核心,我更加看好比特币现金,它实际上已经在全球范围内得到采用,越来越多的商家接受它,使用起来更容易。”[2018/4/12]
攻击合约:
0xea0c959bbb7476ddd6cd4204bdee82b790aa1562
首先攻击者从Tornado.Cash取出900ETH为拉高INV代币价格做准备。
攻击者使用300个ETH,兑换出374个INV代币,再用200ETH兑换1372个INV代币,累计兑换1746个INV代币,这里可以发现第一个池子用300个ETH只兑换出374个INV,而后面却使用200ETH兑换出1372INV代币,第一个池子WETH/INV中的INV价格已经明显被拉高。
在计算Xinv代币价格时,依靠WETH/INV(0x328dfd0139e26cb0fef7b0742b49b0fe4325f821)这个pair去计算。因为pair这个池子已经被操纵了,再加上timeElapsed间隔时间短,那么攻击者需要满足不在当前区块调用,就可以利用操纵的价格,那么就可以操纵xINV代币的价值。
可以看到当攻击操纵了pair之后,就不停的发送mint交易,用于确保自己能够最大化利用时间窗口。同时,攻击者巧妙的避开了操纵价格的区块去mint,不然将会使用操纵价格区块的前面区块去计算价格。
然后攻击者直接把自己持有的1746INV代币全部mint,换取1156个xINV代币,再依靠持有的xINV借出大量代币。
Inversefinance?项目方累计损失估计大约在1500万美元。
在此,成都链安建议项目方使用足够长的时间窗口,例如可以参考以下Uniswap的示例代码,timeElapsed必须大于24小时以上。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。