DeFi 面臨四面楚歌？Inverse Finance被盜取約1500萬美元_EFI

2022年4月2日，成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，Inverse Finance 項目遭受攻擊，累計損失估計大約1500萬美元。成都鏈安技術團隊第一時間對此事件進行了相關分析。

1 分析如下

攻擊地址1：

0x117c0391b3483e32aa665b5ecb2cc539669ea7e9

攻擊地址2：

0x8b4c1083cd6aef062298e1fa900df9832c8351b3

波場TRON DeFi總鎖倉值（TVL）突破74億美金:據3月19日18:00（HKT）最新數據顯示，波場TRON DeFi總鎖倉值（TVL）已達到74億美金。波場TRON DeFi總鎖倉值逐步攀升，表現出波場DeFi生態的強大勢能。據悉，波場TRON官方升級了總鎖倉值（TVL）的算法：TRX的總凍結量等于能量和帶寬之和，其中包括給超級代表投票凍結TRX獲得的能量和帶寬。[2021/3/19 19:01:20]

攻擊交易hash:

0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365

DeFi 概念板塊今日平均跌幅為8.16%:金色財經行情顯示，DeFi 概念板塊今日平均跌幅為8.16%。47個幣種中3個上漲，44個下跌，其中領漲幣種為：SUSHI(+12.04%)、AMPL(+0.87%)。領跌幣種為：YFV(-17.99%)、PEARL(-16.87%)、AKRO(-16.82%)。[2021/2/16 19:52:01]

0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842

攻擊合約：

Gemini創始人：DeFi正在吞噬華爾街:12月8日消息，Gemini聯合創始人Tyler?Winklevoss今日發推稱，軟件正在吞噬世界，DeFi是開始吞掉華爾街的軟件。DeFi正在將華爾街從少數人控制的集中式私人物品轉變為多數人控制的分散式公共物品。[2020/12/8 14:32:51]

0xea0c959bbb7476ddd6cd4204bdee82b790aa1562

首先攻擊者從Tornado.Cash取出900 ETH為拉高INV代幣價格做準備。

火幣礦池丁元：DeFi收益類產品分為白盒產品和黑盒產品:9月21日，火幣大學DeFi區塊鏈精英實訓營正式開課，火幣礦池POS總監丁元以《DeFi收益類產品與流動性挖礦》為主題進行分享。

丁元表示，DeFi收益類產品可以分為白盒產品和黑盒產品。白盒產品底層策略透明，挖礦產物不變，包括有損型（借貸挖礦等）和無損型（流動性挖礦等），黑盒產品底層策略不透明/復雜，包括機槍池Vault等。[2020/9/21]

攻擊者使用300個 ETH，兌換出374個INV代幣，再用200 ETH兌換1372個INV代幣，累計兌換1746個INV代幣，這里可以發現第一個池子用300個ETH只兌換出374個INV，而后面卻使用200 ETH兌換出1372 INV代幣，第一個池子WETH/INV中的INV價格已經明顯被拉高。

在計算Xinv代幣價格時，依靠WETH/INV (0x328dfd0139e26cb0fef7b0742b49b0fe4325f821)這個pair去計算。因為pair這個池子已經被操縱了，再加上timeElapsed間隔時間短，那么攻擊者需要滿足不在當前區塊調用，就可以利用操縱的價格，那么就可以操縱xINV代幣的價值。

可以看到當攻擊操縱了pair之后，就不停的發送mint交易，用于確保自己能夠最大化利用時間窗口。同時，攻擊者巧妙的避開了操縱價格的區塊（14506358?）去mint，不然將會使用操縱價格區塊的前面區塊去計算價格。

然后攻擊者直接把自己持有的1746 INV代幣全部mint（這里算是抵押），換取1156個xINV代幣（LP代幣），再依靠持有的xINV借出大量代幣。

Inverse finance?項目方累計損失估計大約在1500萬美元。

在此，成都鏈安建議項目方使用足夠長的時間窗口，例如可以參考以下Uniswap的示例代碼，timeElapsed必須大于24小時以上。

Tags：INVEFIDEFDEFIDAO InvestCredefiDefactorDEFI價格

DOT