Протоколот со отворен код базиран на Ethereum, Inverse Finance претрпе уште еден хакирање што доведе до загуба на криптовалути во вредност од над 1.2 милиони долари. Искористувањето е втор напад на платформата за два месеци.
Инверзните финансии повторно експлоатирани
Во твит нишка од страна на блокчејн безбедносната фирма PeckShield во четвртокот (16), нападот на Inverse Finance беше можен поради манипулација со ценовната пророчка. Додека PeckShield рече дека хакерот добил околу 2022 милиони долари од експлоатацијата, компанијата забележа дека загубите на Inverse Finance би можеле да бидат поголеми.
Напаѓачот за кој станува збор користел флеш заем за да го искористи ценовниот пророк на протоколот. Флеш заемите се посебен вид на заеми преку синџир во крипто просторот каде што корисникот може да позајмува средства од базен за заеми без да објавува колатерал, но заемот мора да се отплати во истата трансакција.
Флеш заемите обично се користат за добивање средства за искористување на можностите за арбитража во децентрализираниот финансиски екосистем. Арбитража е кога токен има две котирани цени на два различни пазари и на тој начин им овозможува на трговците да купуваат евтино на една платформа и брзо да продаваат за профит на друг пазар.
Овие заеми, сепак, може да се стават на злонамерна употреба од страна на експлоататорите, како што беше случај во повеќе случаи. Ваквите напади често вклучуваат користење на зачуваните средства од позајмени средства за да се дебалансира ликвидноста на протоколите DeFi.
Податоците на синџирот покажуваат дека експлоататорот прв позајмил 27,000 завиткани биткоини (wBTC) во вредност од околу 580 милиони долари.
Оваа позајмена сума беше искористена за да се манипулира со доводот на цените на протоколот, искривувајќи ја рамнотежата на ликвидноста на платформата. Последователниот резултат беше дека експлоататорот можеше да исцеди 53 BTC и 100,000 tether (USDT) што изнесуваше вкупно 1.2 милиони американски долари.
Сепак, протоколот за кредитирање порано рече дека средствата на корисниците се безбедни, додавајќи дека протоколот го стопирал позајмувањето за да се истражи случајот.
„Инверс привремено го паузираше задолжувањето по инцидентот утринава кога DOLA беше отстранета од нашиот пазар на пари, Frontier. Ние го истражуваме инцидентот, но не беа земени средства од корисниците или беа изложени на ризик. Истражуваме и наскоро ќе дадеме повеќе детали“.
Проблеми со Flash заемот на DeFi
Последната експлоатација доаѓа два месеци откако хакерите исцедоа криптовалути во вредност од над 15 милиони долари од Inverse Finance. Според извештајот на крипто.вести, напаѓачот искористил ранливост во пророкот за цена на протоколот Keep3r за да го изврши нападот.
Во меѓувреме, во последно време има зголемување на нападите на флеш заеми врз протоколите на DeFi. Beanstalk Farms изгуби крипто во вредност од 76 милиони долари на хакери во април, при што платформата подоцна понуди 10% од украдените средства на напаѓачите доколку ги вратат парите.
Agave и Hundred Finance исто така изгубија криптовалута вредна 11 милиони долари откако напаѓачите спроведоа експлоатација на флеш заем. Нападот се случи 24 часа откако хакери украдоа 3 милиони долари во DIA и Ether од DeFi протоколот Deus Finance.
Подоцна во април, Deus Finance повторно беше експлоатирана, при што хакери крадеа над 13 милиони долари.
Извор: https://crypto.news/defi-protocol-inverse-finance-1-2-million-flash-loan/