在最近在Inverse Finance defi 平台上發生1500 萬美元的攻擊後,清洗加密貨幣成為一個更大的問題,正如我們之前在我們的加密貨幣新聞中所報導的那樣,黑客通過Tornado Cash 清洗了被盜資金。
Inverse Finance 是DeFi 漏洞利用的最新受害者,導致損失1500 萬美元,而區塊鏈安全公司 啄食 是第一個注意到的,在Twitter 上發布“嗨,@InverseFinance,你可能想看看”,並附有交易鏈接。
改天,又一次TWAP 預言機操作
筆記:
1. TWAP時間樣本太短
2. DEX流動性明顯弱於CEX流動性
3. 被攻擊者移除的鏈上套利機會
4. CEX-DEX套利未發生
5. 市場價格不像DEX 定價那樣受到影響https://t.co/qSgpzAKGxS
— ChainLinkGod.eth (@ChainLinkGod) 2022 年4 月2 日
在過去的幾個小時裡,利用者向Tornado Cash 發送了數百筆ETH 交易,這是試圖混淆交易歷史的黑客的標準工具。他們將其描述為一種提高交易隱私並打破目標地址和源地址之間聯繫的工具。該平台使用智能合約接受不同地址可以提取的ETH 存款。
用戶生成一個隨機密鑰並將ETH 與票據一起存入,然後用戶提供密鑰證明以從另一個錢包中提取票據,從而破壞交易鏈。該漏洞利用涉及一個TWAP 預言機,該預言機需要以低流動性操縱項目的治理令牌的價格。 TWAP 代表時間加權平均價格,它是通過在所需間隔的開始和結束時從ERC20 代幣對中讀取價格來構建的。價格的差異可以除以間隔的長度來創建一段時間的TWAP。
然而,最近清洗加密貨幣已成為一個大問題。逆向金融只是被攻擊平台中的一個。他們在Twitter 上發布了有關漏洞利用的帖子,並解釋了所有決策是如何通過DAO 的鏈上治理進行的,但團隊似乎很平靜,甚至非常簡單準確地描述了預言機的操縱。更重要的是,對這些行為負責的人並不是某些人認為的黑客。
DEFI 涉及很多不到五年的活動部件,這些項目的興奮度很高,因此投資者願意存入更多資金,以期獲得超額收益。 Inverse Finance 的治理代幣日均交易量為900,000 美元,市值為3100 萬美元,因此今天的交易量由於該漏洞而增長了5000%。
DC Forecasts 是許多加密貨幣新聞類別的領導者,力求達到最高的新聞標準並遵守一套嚴格的編輯政策。如果你有興趣提供你的專業知識或為我們的新聞網站做出貢獻,請隨時與我們聯繫: [email protected]
資訊來源:由0x資訊編譯自DCFORECASTS。版權歸作者所有,未經許可,不得轉載