Az Ethereum-alapú nyílt forráskódú protokoll, az Inverse Finance újabb feltörést szenvedett el, ami több mint 1.2 millió dollár értékű kriptovaluta elvesztéséhez vezetett. Az exploit a platform második támadása két hónapon belül.
Inverse Finance ismét kihasználva
egy tweet szál A PeckShield blokklánc biztonsági cég csütörtökön (16. június 2022-án) az Inverse Finance elleni támadást egy ár-orákulum-manipuláció miatt lehetett megtenni. Míg a PeckShield szerint a hacker körülbelül 1.26 millió dollárt nyert a kizsákmányolással, a cég megjegyezte, hogy az Inverse Finance veszteségei magasabbak lehetnek.
A szóban forgó támadó egy gyorskölcsönt használt fel a protokoll árjóslásának kihasználására. A gyorshitelek a láncon belüli hitelezés egy speciális típusa a kriptopiacon, ahol a felhasználó fedezet feladása nélkül kölcsönözhet kölcsönt egy kölcsönforrásból, de a kölcsönt ugyanabban a tranzakcióban kell visszafizetni.
A gyorskölcsönöket általában arra használják, hogy forrásokat szerezzenek, hogy kihasználják a decentralizált pénzügyi ökoszisztéma arbitrázslehetőségeit. Az arbitrázs az, amikor egy tokennek két jegyzett ára van két különböző piactéren, és így lehetővé teszi a kereskedők számára, hogy olcsón vásároljanak az egyik platformon, és gyorsan eladjanak nyereséggel egy másik piacon.
Ezeket a kölcsönöket azonban rosszindulatúan felhasználhatják a kizsákmányolók, ahogy az már több esetben is megtörtént. Az ilyen támadások gyakran magukban foglalják a kölcsönzött források rejtett felhasználását a DeFi protokollok likviditási készletének egyensúlyba hozására.
A láncon belüli adatok azt mutatják, hogy a kizsákmányoló először 27,000 580 wrapped bitcoint (wBTC) vett kölcsön XNUMX millió dollár értékben.
Ezt a kölcsönzött összeget arra használták fel, hogy manipulálják a protokoll áradatait, elferdítve a platform likviditásának egyensúlyát. Ennek eredménye az volt, hogy az exploiter 53 BTC-t és 100,000 1.2 tethert (USDT) tudott lemeríteni, ami összesen XNUMX millió dollárt tett ki.
Azonban a kölcsönzési jegyzőkönyv korábban mondott hogy a felhasználók pénzeszközei biztonságban voltak, hozzátéve, hogy a jegyzőkönyv leállította a hitelfelvételt az ügy kivizsgálására.
„Az Inverse ideiglenesen felfüggesztette a hitelfelvételt egy ma reggeli incidens után, amikor a DOLA-t eltávolították a pénzpiacunkról, a Frontierről. Kivizsgáljuk az incidenst, de nem vettek fel felhasználói pénzt, vagy nem volt veszélyben. Kivizsgáljuk, és hamarosan további részletekkel szolgálunk.”
A DeFi gyorshitel-problémái
A legújabb támadás két hónappal azután történt, hogy a hackerek több mint 15 millió dollár értékű kriptovalutát vontak ki az Inverse Finance-től. A jelentés szerint crypto.news, a támadó a protokoll Keep3r ár-orákulumának egy sebezhetőségét használta ki a támadás végrehajtására.
Eközben az utóbbi időben megszaporodtak a gyorskölcsönzési támadások a DeFi protokollok ellen. A Beanstalk Farms áprilisban 76 millió dollár értékű kriptot vesztett a hackerektől, és a platform később az ellopott pénz 10%-át felajánlotta a támadóknak, ha visszaküldik a pénzt.
Az Agave és a Hundred Finance emellett 11 millió dollár értékben veszített kriptovalutát, miután a támadók gyorskölcsönzést hajtottak végre. A támadás 24 órával azután történt, hogy hackerek 3 millió dollárt loptak el DIA-ban és Ether-ben a DeFi protokolltól, a Deus Finance-től.
Később, áprilisban a Deus Finance-t ismét kihasználták, hackerek loptak több mint $ 13 millió.
Forrás: https://crypto.news/defi-protocol-inverse-finance-1-2-million-flash-loan/