Defi fait face à des problèmes? Environ 15 millions de dollars ont été volés à inverse Finance

Chengdu chain'an 2022-04-03 10:44:34 阅读数:926

defi fait face des probl

2022Année4Mois2Jour,Chengdu chain'an Chain Bing-Blockchain Security Situation Awareness PlatformLa surveillance de l'opinion publique montre,Inverse Finance Le projet a été attaqué,Estimation des pertes cumuléesEnviron150010 000 dollars É. - U..L'équipe technique de sécurité de la chaîne de Chengdu a effectué la première analyse pertinente de cet événement..

1 L'analyse est la suivante:

Adresse d'attaque1:

0x117c0391b3483e32aa665b5ecb2cc539669ea7e9

Adresse d'attaque2:

0x8b4c1083cd6aef062298e1fa900df9832c8351b3

Attaquer le commercehash:

0x20a6dcff06a791a7f8be9f423053ce8caee3f9eecc31df32445fc98d4ccd8365

0x600373f67521324c8068cfd025f121a0843d57ec813411661b07edc5ff781842

Contrat d'attaque:

0xea0c959bbb7476ddd6cd4204bdee82b790aa1562

D'abord, l'attaquant a commencé parTornado.CashEnlevez - le.900 ETHPour LargoINVPréparation du prix des jetons.

Utilisation par l'attaquant300- Oui. ETH,Echange374- Oui.INVJetons,Réutiliser200 ETHChange1372- Oui.INVJetons, Taux de change cumulé 1746- Oui.INVJetons, La première piscine se trouve ici avec 300- Oui.ETH Seulement pour échanger 374- Oui.INV, Et à l'arrière 200 ETHEchange1372 INVJetons, La première piscine WETH/INVDansINV Les prix ont été considérablement augmentés .

Dans le calculXinv Au prix des jetons ,DépendanceWETH/INV (0x328dfd0139e26cb0fef7b0742b49b0fe4325f821)C'estpairPour calculer.Parce quepair Cette piscine a été manipulée ,PlustimeElapsedIntervalle court, L'attaquant doit alors se contenter d'un appel qui n'est pas dans le bloc actuel , Pour profiter des prix truqués , Alors on peut manipuler xINVValeur des jetons.

Vous pouvez voir quand l'attaque a été manipulée pairAprès, Je n'arrête pas d'envoyer mintCommerce, Pour vous assurer que vous pouvez maximiser l'utilisation des fenêtres de temps .En même temps, L'attaquant a habilement évité les blocs qui manipulent les prix (14506358 )Vas - y.mint, Sinon, le prix sera calculé en utilisant le bloc précédent du bloc de prix de manipulation .

Puis l'attaquant a pris ce qu'il avait 1746 INV Tous les jetons mint( C'est une hypothèque ),En échange de1156- Oui.xINVJetons(LPJetons), Encore une fois, en s'appuyant sur les avoirs xINV Prêter beaucoup de jetons .

Inverse finance  Les pertes cumulées de l'équipe de projet sont estimées à environ 150010 000 dollars É. - U..

Ici., Chengdu chain'an suggère que l'équipe de projet Utilisez une fenêtre de temps assez longue , Par exemple, vous pouvez vous référer à ce qui suit UniswapExemple de code pour,timeElapsedDoit être supérieur à24Plus d'heures.

版权声明:本文为[Chengdu chain'an]所创,转载请带上原文链接,感谢。 https://netfreeman.com/2022/04/202204030934581737.html