2022年4月2日,成都链安链必应-区块链安全态势感知平台舆情监测显示,InverseFinance项目遭受攻击,累计损失估计大约1500万美元。成都链安技术团队第一时间对此事件进行了相关分析。
#1分析如下
攻击地址1:
0x117c0391b3483e32aa665b5ecb2cc539669ea7e9
美股区块链股短线走高 Coinbase涨超14%:金色财经报道,美股区块链股短线走高,Coinbase(COIN.O)涨超14%,Riot Platform(RIOT.O)涨超12%、嘉楠科技(CAN.O)涨6.5%、英伟达(NVDA.O)涨超3.4%。
美国法院裁决后,PROSHARES比特币策略ETF(PROSHARES BITCOIN STRATEGY ETF)上涨6%,达到一周多高点。[2023/8/29 13:04:18]
攻击地址2:
币安将支持Osmosis(OSMO)网络升级:金色财经报道,币安发布公告称,将支持Osmosis(OSMO)网络升级,具体安排如下:币安预计将于东八区时间2023年08月23日23:00暂停OSMO代币的充值、提现业务,以支持Osmosis(OSMO)将于 Osmosis 区块高度 11,126,100(预计东八区时间2023年08月24日00:00)进行的网络升级。[2023/8/23 18:17:41]
0x8b4c1083cd6aef062298e1fa900df9832c8351b3
Tether CTO:Tether将于下周发布新的证明报告:金色财经报道,Tether首席技术官Paolo Ardoino在推特上表示,Tether新证明将于下周发布。证明中将增加更多披露,Tether在2023年第一季度取得了不错的成绩,透明度也会因此得到提升。
此前报道,4月初,Paolo Ardoino在推特上表示,公司今年第一季度的利润已超过7亿美元。[2023/5/5 14:44:41]
攻击交易hash:
0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365
0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842
攻击合约:
0xea0c959bbb7476ddd6cd4204bdee82b790aa1562
首先攻击者从Tornado.Cash取出900ETH为拉高INV代币价格做准备。
攻击者使用300个ETH,兑换出374个INV代币,再用200ETH兑换1372个INV代币,累计兑换1746个INV代币,这里可以发现第一个池子用300个ETH只兑换出374个INV,而后面却使用200ETH兑换出1372INV代币,第一个池子WETH/INV中的INV价格已经明显被拉高。
然后攻击者直接把自己持有的1746INV代币全部mint,换取1156个xINV代币,再依靠持有的xINV借出大量代币。
Inversefinance项目方累计损失估计大约在1500万美元。
在此,成都链安建议项目方使用足够长的时间窗口,例如可以参考以下Uniswap的示例代码,timeElapsed必须大于24小时以上。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。