Само два месеци откако изгуби 15.6 милиони долари во манипулација со ценовно пророштво, Inverse Finance повторно беше погодена со флеш заем експлоатација со која напаѓачите се оттргнаа со 1.26 милиони долари во Tether (USDT) и завиткан биткоин (wBTC).
Inverse Finance е протокол за децентрализирано финансии (DeFi) базиран на Ethereum, а флеш заемот е тип на крипто-заем кој обично се позајмува и се враќа во рамките на една трансакција. Oracles известуваат за надворешни информации за цените.
Најновиот експлоат работеше со користење на флеш заем за манипулирање со ценовната пророштва за токен на давател на ликвидност (LP) што се користи од апликацијата на пазарот на пари на протоколот. Ова му овозможи на напаѓачот да позајми поголема количина од стабилната валута на протоколот, Dola (DOLA), од износот на колатералот што го објавија, дозволувајќи им да ја приберат разликата во џеб.
Нападот доаѓа нешто повеќе од два месеци по сличниот 2 април искористат, со што напаѓачите вештачки манипулираат со колатерираните токени цени преку ценовна пророчка за да ги исцрпат средствата користејќи ги надуените цени.
Како одговор на нападот, Inverse Finance привремено го прекина позајмувањето и ја отстрани DOLA од пазарот на пари додека таа го истражи инцидентот, велејќи дека ниту еден кориснички фонд не бил загрозен.
Inverse привремено ги паузираше позајмувањата по инцидентот утринава кога DOLA беше отстранета од нашиот пазар на пари, Frontier. Ние го истражуваме инцидентот, но не беа земени средства од корисниците или беа изложени на ризик. Истражуваме и наскоро ќе дадеме повеќе детали.
— Inverse+ (@InverseFinance) Јуни 16, 2022
Тоа подоцна потврди дека во инцидентот е засегнато само депонираниот колатерал на напаѓачот и само си направил долг поради украденото ДОЛА. Тоа го охрабрил напаѓачот да ги врати средствата во замена за „дарежлива распродажба“.
Поврзани со: Напаѓачите ограбија 5 милиони долари од Osmosis во експлоатација на LP, 2 милиони долари се вратија набргу потоа
Севкупно, напаѓачите добија 99,976 USDT и 53.2 wBTC од нападот, заменувајќи ги на ETH пред да го испратат сето тоа преку миксерот за криптовалути Tornado Cash, обидувајќи се да ги заматат незаконски стекнатите добивки.
претходниот нападне во април напаѓачите заработија 15.6 милиони долари во етер (ЕТХ), wBTC, Yearn.Finance (ЈФИ) и ДОЛА.
DeFi пазар Deus Finance претрпе сличен подвиг во март, при што напаѓачите манипулираат со спарување на цени во рамките на пророштвото што доведува до добивка од 200,000 Даи (ISIS) и 1101.8 ETH, во вредност од над 3 милиони долари во тоа време.
Beanstalk Farms, протокол за стабили коини базиран на кредит, го загуби целиот колатерал во вредност од 182 милиони долари во напад на блиц заем предизвикан од два злонамерни предлози за управување, кои на крајот ги исцедија сите средства од протоколот.
Како падна последниот напад
Фирма за безбедност на блокчејн BlockSec анализирани дека напаѓачот позајмил 27,000 wBTC како флеш заем, заменувајќи мала сума со токенот LP што се користи за објавување колатерал во Inverse Finance за корисниците да можат да позајмуваат крипто средства.
Преостанатиот wBTC беше заменети во USDT, предизвикувајќи цената на колатеризираниот LP токен на напаѓачот значително да се зголеми во очите на ценовниот пророк. Со оглед на тоа што вредноста на овие LP токени сега вреди многу повеќе поради порастот на цената, напаѓачот позајми поголема сума од вообичаеното од стабилниот коин DOLA.
Вредноста на DOLA вредеше многу повеќе од депонираниот колатерал, така што напаѓачот го замени DOLA во USDT, а претходната размена на wBTC во USDT беше вратена за да го врати оригиналниот блиц заем.
Извор: https://cointelegraph.com/news/inverse-finance-exploited-again-for-1-2m-in-flashloan-oracle-attack