在最近在 Inverse Finance defi 平台上发生 1500 万美元的攻击后,清洗加密货币成为一个更大的问题,正如我们之前在我们的加密货币新闻中所报道的那样,黑客通过 Tornado Cash 清洗了被盗资金。
Inverse Finance 是 DeFi 漏洞利用的最新受害者,导致损失 1500 万美元,而区块链安全公司 啄食 是第一个注意到的,在 Twitter 上发布“嗨,@InverseFinance,你可能想看看”,并附有交易链接。
改天,又一次 TWAP 预言机操作
笔记:
1. TWAP时间样本太短
2. DEX流动性明显弱于CEX流动性
3. 被攻击者移除的链上套利机会
4. CEX-DEX套利未发生
5. 市场价格不像 DEX 定价那样受到影响 https://t.co/qSgpzAKGxS— ChainLinkGod.eth (@ChainLinkGod) 2022 年 4 月 2 日
在过去的几个小时里,利用者向 Tornado Cash 发送了数百笔 ETH 交易,这是试图混淆交易历史的黑客的标准工具。 他们将其描述为一种提高交易隐私并打破目标地址和源地址之间联系的工具。 该平台使用智能合约接受不同地址可以提取的 ETH 存款。
用户生成一个随机密钥并将 ETH 与票据一起存入,然后用户提供密钥证明以从另一个钱包中提取票据,从而破坏交易链。 该漏洞利用涉及一个 TWAP 预言机,该预言机需要以低流动性操纵项目的治理令牌的价格。 TWAP 代表时间加权平均价格,它是通过在所需间隔的开始和结束时从 ERC20 代币对中读取价格来构建的。 价格的差异可以除以间隔的长度来创建一段时间的 TWAP。
然而,最近清洗加密货币已成为一个大问题。 逆向金融只是被攻击平台中的一个。 他们在 Twitter 上发布了有关漏洞利用的帖子,并解释了所有决策是如何通过 DAO 的链上治理进行的,但团队似乎很平静,甚至非常简单准确地描述了预言机的操纵。 更重要的是,对这些行为负责的人并不是某些人认为的黑客。
DEFI 涉及很多不到五年的活动部件,这些项目的兴奋度很高,因此投资者愿意存入更多资金,以期获得超额收益。 Inverse Finance 的治理代币日均交易量为 900,000 美元,市值为 3100 万美元,因此今天的交易量由于该漏洞而增长了 5000%。
DC Forecasts 是许多加密货币新闻类别的领导者,力求达到最高的新闻标准并遵守一套严格的编辑政策。 如果你有兴趣提供你的专业知识或为我们的新闻网站做出贡献,请随时与我们联系: [email protected]
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
