2022年4月2日,成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,Inverse Finance 項目遭受攻擊,累計損失估計大約1500萬美元。成都鏈安技術團隊第一時間對此事件進行了相關分析。
1 分析如下
攻擊地址1:
0x117c0391b3483e32aa665b5ecb2cc539669ea7e9
攻擊地址2:
0x8b4c1083cd6aef062298e1fa900df9832c8351b3
M2E AR游戲開發商DEFY Labs完成350萬美元種子輪融資:4月8日消息,Move to Earn AR游戲DEFY開發商DEFY Labs完成350萬美元種子輪融資,Animoca Brands、OliveX、Spartan Group領投,Polygon Studios、GameFi Ventures、Bixin Ventures、Unanimous Capital、PathDAO、Play It Forward DAO等參投。
據悉,DEFY要求玩家在增強現實的幫助下探索物理環境,獎勵以加密貨幣和NFT的形式分發給玩家。移動應用的Alpha版將于4月中旬推出。(Globe News Wire)[2022/4/8 14:12:17]
攻擊交易hash:
國際清算銀行創新中心將于2022年開發DeFi產品:1月25日消息,國際清算銀行計劃在2022年啟動新的CBDC和DeFi相關項目。根據周二的新聞稿,國際清算銀行(BIS)創新中心將在央行數字貨幣和下一代支付系統方面啟動更多項目,并通過探索和開發DeFi應用程序來擴大其查詢組合。
在17個已經啟動或將于2022年啟動的項目中,有13個項目涉及CBDC。該銀行還正在設立一個由其香港中心領導的新項目,該項目將“探索DeFi技術-區塊鏈、代幣化、智能合約和客戶識別,是否可以改善中小企業的融資狀況。(Crypto Briefing)[2022/1/25 9:12:21]
0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
DeFi合成資產協議Linear Finance上線Buildr測試網:DeFi合成資產協議Linear Finance(LINA)上線 Buildr測試網 ,Buildr測試網是Linear Finance核心產品的一部分,旨在讓用戶測試Buildr,盡可能多地找到Bug和可以優化的地方,報告給團隊,從讓團隊能夠在上線主網時修正這些問題。團隊將為成功提交反饋意見和Bug報告的用戶提供Bug賞金和LINA獎勵。[2020/10/16]
0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842
DeFi中鎖定的代幣總市值再度突破10億美元:金色財經報道,DeFi中鎖定的代幣總市值時隔三個月后再度突破10 億美元。DeFi中鎖定的BTC數突破6000枚,據btconethereum數據,截至6月4日,以太坊上的比特幣代幣數量已達5271枚,且自5月13日開始大幅增長,從2600枚翻倍至5200枚。如果加上閃電網絡900多枚的BTC,DeFi中鎖定的BTC數已經超過6000枚了。目前,DeFi中鎖定的BTC主要有8種,分別為閃電網絡BTC、WBTC、HBTC、imBTC、sBTC、pBTC、tBTC和renBTC。[2020/6/5]
攻擊合約:
0xea0c959bbb7476ddd6cd4204bdee82b790aa1562
首先攻擊者從Tornado.Cash取出900 ETH為拉高INV代幣價格做準備。
攻擊者使用300個 ETH,兌換出374個INV代幣,再用200 ETH兌換1372個INV代幣,累計兌換1746個INV代幣,這里可以發現第一個池子用300個ETH只兌換出374個INV,而后面卻使用200 ETH兌換出1372 INV代幣,第一個池子WETH/INV中的INV價格已經明顯被拉高。
在計算Xinv代幣價格時,依靠WETH/INV (0x328dfd0139e26cb0fef7b0742b49b0fe4325f821)這個pair去計算。因為pair這個池子已經被操縱了,再加上timeElapsed間隔時間短,那么攻擊者需要滿足不在當前區塊調用,就可以利用操縱的價格,那么就可以操縱xINV代幣的價值。
可以看到當攻擊操縱了pair之后,就不停的發送mint交易,用于確保自己能夠最大化利用時間窗口。同時,攻擊者巧妙的避開了操縱價格的區塊(14506358?)去mint,不然將會使用操縱價格區塊的前面區塊去計算價格。
然后攻擊者直接把自己持有的1746 INV代幣全部mint(這里算是抵押),換取1156個xINV代幣(LP代幣),再依靠持有的xINV借出大量代幣。
Inverse finance?項目方累計損失估計大約在1500萬美元。
在此,成都鏈安建議項目方使用足夠長的時間窗口,例如可以參考以下Uniswap的示例代碼,timeElapsed必須大于24小時以上。
文/孟永輝 不可否認的是,區塊鏈與元宇宙之間是存在著相當密切的關系的。這樣一種密切關系,并不僅僅只是局限于元宇宙領域當區塊鏈玩家的眾多,更多地局限于區塊鏈在元宇宙當中所處的關鍵地位.
1900/1/1 0:00:00摘要:在2022年3月31日Tezos將會迎來自從平臺建立以來史無前例最大的一次更新,這次更新將帶來底層智能合約的重大改變.
1900/1/1 0:00:00近期繼續關注日線能否有效突破站穩上方壓制線,今日點位43250美金,突破站穩后面將有機會再次試探前期多次遇阻的壓力帶,這一帶若能突破,上方月線壓力47500-48500美金.
1900/1/1 0:00:00元宇宙在近期得到了企業層面的重視,國內外許多公司都紛紛進軍。當中Meta “All In”元宇宙,將其視為下一個增長點;微軟、英偉達和Unity等公司則是希望成為元宇宙的基礎建設者;騰訊希望從游.
1900/1/1 0:00:00作為一個文化符號,Bored Ape Yacht Club是如何在短短一年成為Web3文化標志,并快速向Web2世界擴散的?復盤整個過程至關重要,我們必須明白我們在投資以及在創造什么.
1900/1/1 0:00:00原標題:【美SEC主席賓大演講全文】加密平臺不交易任何證券的可能性幾乎為零;探索與 CFTC 對平臺進行共同監管美東時間3月4日上午.
1900/1/1 0:00:00