Más nap, másik DeFi hack mint ez a népszerű Ethereum alapú hitelezési protokoll több millió dolláros visszaélést szenvedett el. Az Inverse Finance, a hitelezésre összpontosító decentralizált pénzügyi protokoll több mint 15 millió dolláros veszteséget szenvedett el.
Szomorú nap a DeFi számára
Egy másik kiemelkedő decentralizált pénzügyi protokoll egy megbénító biztonsági megsértés áldozata lett. Megjelent az Inverse Finance, egy stabilcoin protokoll, amely a tőkehatékony hozamtermelésre összpontosít lecsapolt április 2-án. Ez 15.6 millió dollár értékű digitális eszközvesztéshez vezetett.
PeckShield, egy blokklánc-elemző cég, először megjelölve ez a szituáció.
Szia, @InverseFinance, érdemes megnézni: https://t.co/KHHWAozWj1
- PeckShield Inc. (@peckshield) April 2, 2022
A csapat szombat délelőtti tweetben ismerte el a helyzetet, postázás: "Jelenleg foglalkozunk a helyzettel, kérjük, várja meg a hivatalos bejelentést." Hasonlóképpen, közzétéve a Discord szerveren az InverseDAO számára, amely a protokoll irányító struktúrája.
Íme, mi esett le
PeckShield magyarázható egy sor tweetben, amelyben a hacker a 901 Ethereumot helyezte el a protokollban, és egy oracle manipulációs hibát használt az Inverse INV tokenjének árának manipulálására. Ezután az INV-t használták fedezetként eszközök kölcsönzésére és a protokoll lemerítésére.
A hacker lecsapolt több millió dollár YFI-ben, WBTC-ben és az Inverse saját DOLA tokenjében a protokollból. Később decentralizált tőzsdéket, például Uniswapot használt az eszközök Ethereum számára történő kereskedelméhez. Végül az Ethereum pénztárca összefüggő a hacker 4,200 Ethereumot szippantott át körülbelül 14.6 millió dollár értékben Tornado készpénztranzakciókeverőjét, hogy elfedje a nyomaikat.
4) A hack elindításához szükséges kezdeti alapokat visszavonják @TornadoCash és a legtöbb eredménynyereség letétbe kerül @TornadoCash. Jelenleg 73.5 ETH marad a hacker fiókjában. Aktívan figyeljük ezt a címet minden mozgás miatt. pic.twitter.com/ghkNphyfXh
- PeckShield Inc. (@peckshield) April 2, 2022
További blokklánc dátum jelezte néhány a kiaknázott ETH-állományból a Tornado Cash-hez, az Ethereum hálózat népszerű tranzakció-keverőjéhez került.
A legutóbbi, április 4-i frissítésben a csapat a következőképpen fordult a felhasználókhoz:
"Frissítés a tegnapi ármanipulációs incidens kezelésével kapcsolatos munkánkkal kapcsolatban: többféle utat modellezünk a pénzeszközök visszajuttatására az érintettek számára, beleértve az Inverse partnerekkel való együttműködést."
Ezen túlmenően, hogy bizonyosságot adjunk az exploit után, a csapat twitter fiókja érvényesíteni:
2. A DOLA – az anti-fragile stablecoin – továbbra is fenntartja USD-rögzítését a DOLA Fed segítségével. Nincs szükség kormányzási trükkökre és fiat injekcióra…
— Inverse+ (@InverseFinance) April 3, 2022
Az Inverse csapata felfüggesztette a jövőbeli kölcsönöket az Anchor platformon. Később benyújtott egy irányítási javaslatot az érintett felhasználók visszatérítésére. Mondanom sem kell, hogy a natív jelzőt közvetlenül érintette ez a szerencsétlen esemény.
Az INV zuhant a feltörés óta eltelt órákban. Napi 17.1%-os mínuszban, körülbelül 314 dolláron forog. A cikk írásakor a token további 7%-ot szenvedett visszaesés mivel 318 dollár körül forgott. Ha a nagyobb képet nézzük, egy hét alatt három hatalmas kizsákmányolás nem vicc, és aggodalomra ad okot.
Forrás: https://ambcrypto.com/third-in-a-week-yet-another-eth-based-defi-protocol-suffers-a-15-6-million-exploit/