Inverse Finance június 16-án szenvedett egy másik támadás, egy oracle ármanipulációs kizsákmányolással, amely lehetővé teszi egy hacker számára, hogy körülbelül 1.3 millió dollárt lopjon el, és 5.8 millió dolláros veszteséget okozva a protokollnak.
A PeckShield blokklánc biztonsági cég egy sor tweetben fedte fel az incidens részleteit.
4/ A hack elindításához szükséges kezdeti alap (1 ETH) visszavonásra kerül @TornadoCash. Jelenleg az illegális nyereség 68 ETH-ja továbbra is a hacker számláján marad https://t.co/lEA5jmsGXZ… és 1000 ETH-t letétbe helyeztek @TornadoCash pic.twitter.com/fkhCdkAyvM
- PeckShield Inc. (@peckshield) Június 16, 2022
Ez a közelmúltbeli támadás a második támadás a DeFi protokoll ellen két hónapon belül. Április elején az Inverse Finance támadást szenvedett, ami 15.6 millió dolláros veszteséghez vezetett.
A kihasználás
Átfogó jelentést A támadásról később megjelent az Inverse Finance honlapján.
A jelentés kifejti, hogy a visszaélés az yvcrv3crypto piacon történt, amely a Curve protokoll belső árfolyama helyett Chainlink áradatokat használt.
Az Inverse Finance szerint az áreltérés lehetővé tette a hacker számára, hogy 27,000 XNUMX Wrapped Bitcoin (wBTC) gyorskölcsönt vegyen fel – a kód módosított változatát. Bitcoin, ami árban megegyezik, de az Ethereumon használható (ETH) hálózat.
A támadó ezután elcserélte a wBTC-t a tricrypto poolba, ami az yvcrv3crypto LP token árának megugrásához vezetett az ár-orákulumban, és lehetővé tette a hacker számára, hogy DOLA-t – az Inverse FInance stabil érmét – kölcsönkérje a fedezet ellenében az Inverse FInance Frontier platformján.
A PeckShield az Etherscan adatait felhasználva egy tweetben elmondta, hogy az ellopott összegből 68 ETH még mindig a hackernél van, és 1,000 ETH-t letétbe helyeztek a Tornado Cash kriptovaluta-keverőben, amely potenciálisan azonosítható kriptovaluta különféle folyamait keveri össze a tranzakciók anonimitásának növelése érdekében. felkutatni.
Az Inverse Finance' azt mondta, hogy a feltörés egyetlen felhasználó által letétbe helyezett biztosítékot sem érintett, de megjegyezte, hogy a Frontier Fed, az Inverse Finance DAO 5.8 millió dolláros rossz DOLA-tartozása keletkezett. Ez az áprilisi hackelés során felmerült nagyjából 3.8 millió dolláros DOLA-tartozáson felül van.
A DeFi protokoll hozzátette, hogy mivel az incidens egyetlen felhasználót sem érintett közvetlenül, az áprilisi incidens által érintett felhasználók számára nem szükséges módosítani a jóvátételi tervet.
Az Inverse Finance egy sor műveletet ígér
Az Inverse Finance egy sor biztonsági intézkedést részletezett, amelyek magukban foglalják az alapok visszaszerzésére és a DeFi platform további biztonságának biztosítására vonatkozó terveket.
Ez magában foglalta a hackerhez intézett nyílt felhívást, hogy „nagylelkű jutalomért” térítse vissza a pénzt. Emellett a DAO ígéretet tett arra, hogy bárki számára elérhetővé teszi a támadás adatait, aki jutalom fejében segíteni kíván a pénz visszaszerzésében.
Az Inverse Finance kijelentette, hogy megvásárolta a RiskDAO biztonsági szakértői csoport szolgáltatásait, hogy megvizsgálja a támadást, és további biztonsági személyzetet is felvesz.
Végül az Inverse Finance felfüggesztette a Frontier platformon található összes eszköz hitelfelvételét, de arra számít, hogy a csak Chainlink-feedekkel és az INV-vel rendelkező eszközök ellenében történő kölcsönfelvétel hamarosan folytatódik.
Forrás: https://cryptoslate.com/inverse-finance-suffers-another-attack-hacker-steals-1-3-million-causes-5-8-million-protocol-loss/