A DeFi-hackek sorozata tovább folytatódott a kriptopiacon, a legújabb áldozat az Inverse Finance lett. Június 16-án 1.2 millió dollár értékben újból kizsákmányolták. Ez a protokoll elleni legutóbbi támadás az áprilisi 15.6 millió dolláros kizsákmányolás után. A PeckShield csapata nem sokkal az eset után kiadta a post mortem, de a befektetők továbbra is készenlétben állnak.
Egy újabb nap… egy újabb hack
Egy támadó 1.2 millió dollárt tudott megúszni az Inverse Finance gyorskölcsönének kihasználásával. A támadást az árorákulum manipuláció tette lehetővé. Az Inverse összefoglaló szerint az LP token árát sokkal magasabbra manipulálták a támadás végrehajtásához.
mert PeckShield, a támadás 1 ETH kezdeti alappal indult, amelyet a Tornado Cash-ből vonnak ki. Jelenleg 68 illegális nyereségből származó ETH nyugszik a hackereknél fiók. Ezután további 1000 ETH-t helyeztek el a Tornado Cash-ben.
Az Inverse szerint így jött a támadás,
Az érintett piac – az yvcrv3crypto – a Chainlink áradatokat használta a Curve protokoll belső árfolyama helyett, ami lehetővé tette a támadó számára, hogy 27,000 3 wBTC-ben flash-kölcsönt vegyen fel, és azt a tri-crypto poolba cserélje, ami az yvcrvXNUMXcrypto LP árát okozta. a jósda szemében az érték megugrásának jelzője, és lehetőséget teremtett arra, hogy DOLA-t kölcsönözzünk a Frontier-ben a fedezet ellenében.”
És most?
Az Inverse csapat olyan információkat adott ki, amelyek szerint a DOLA ellenálló maradt a támadással szemben. Ezenkívül a DOLA Fed-szerződésekben alkalmazott DOLA likviditás mennyisége is hatékonyan működött.
Az Inverse ideiglenesen felfüggesztette a hitelfelvételt egy ma reggeli incidenst követően, amikor a DOLA-t eltávolították pénzpiacunkról, a Frontierről. Kivizsgáljuk az incidenst, de nem vettek fel felhasználói pénzt, vagy nem volt veszélyben. Kivizsgáljuk, és hamarosan további részletekkel szolgálunk.
— Inverse+ (@InverseFinance) Június 16, 2022
Később az Inverse kiadott egy hírt, hogy a hitelfelvételt átmenetileg felfüggesztették, és a DOLA kikerült a pénzpiacukról. Az Inverse Finance intézkedéseket is jelentett a pénzeszközök visszaszerzésére az eset után. Ebből a célból „nagylelkű jutalmat” hirdettek a támadó(k) számára, ha a pénzt visszakapják. A jutalmat az ellopott pénzek visszaszerzéséért is jutalmazzák. Felbérezték a Risk DAO-t is, hogy további biztonsági műveleteket adjon hozzá.
Hogy ez az incidens hogyan zajlik, azt egyelőre nem látni
Forrás: https://ambcrypto.com/how-inverse-finances-1-2-million-exploit-played-out-behind-the-scenes/