Inverse Finance на 16 јуни претрпе уште една нападне, со искористување на манипулација со цената на Oracle што му дозволува на хакерот да украде околу 1.3 милиони долари и резултира со загуба од 5.8 милиони долари за протоколот.
Компанијата за безбедност на блокчејн PeckShield ги откри деталите за инцидентот во серија твитови.
4/ Почетниот фонд (1 ETH) за лансирање на хакирањето е повлечен @ TornadoCash. Во моментов 68 ETH од незаконските добивки сè уште остануваат на сметката на хакерот https://t.co/lEA5jmsGXZ… и 1000 ETH се депонирани во @ TornadoCash pic.twitter.com/fkhCdkAyvM
- PeckShield Inc. (@peckshield) Јуни 16, 2022
Овој неодамнешен напад го прави втор напад на протоколот DeFi во рок од два месеци. Претходно во април, Inverse Finance претрпе напад што доведе до загуба од 15.6 милиони долари.
Експлоатацијата
Сеопфатна пријавите за нападот подоцна беше објавена на веб-страницата на Inverse Finance.
Извештајот објаснува дека експлоатацијата се случила на пазарот yvcrv3crypto, кој користел податоци за цената на Chainlink наместо внатрешниот курс на протоколот Curve.
Inverse Finance рече дека несовпаѓањето на цената му дозволило на хакерот да земе блиц заем од 27,000 Wrapped Bitcoin (wBTC) - изменета верзија на Bitcoin, која е еднаква по цена, но може да се користи на Ethereum (ЕТХ) мрежа.
Напаѓачот потоа го размени wBTC во трикрипто базенот, што доведе до пораст на цената на токенот yvcrv3crypto LP на ценовниот оракл и дозволувајќи му на хакерот да го позајми DOLA - стабилниот коин на Inverse Finance - против тој колатерал на платформата Frontier на Inverse Finance.
PeckShield, користејќи податоци од Etherscan, во твит објави дека 68 ETH од украдената сума сè уште се кај хакерот, а 1,000 ETH се депонирани во Tornado Cash, мешалка за криптовалути што меша различни текови на потенцијално препознатливи криптовалути за да ја зголеми анонимноста и да ги направи трансакциите потешки. да се трага.
Inverse Finance' рече дека ниеден колатерал депониран од корисникот не бил погоден од хакирањето, но истакна дека Frontier Fed, Inverse Finance DAO направил 5.8 милиони долари лош долг на DOLA. Ова е во прилог на долгот од околу 3.8 милиони долари DOLA настанат во априлскиот хакирање.
Протоколот DeFi додаде дека бидејќи ниту еден поединечен корисник не бил директно погоден од инцидентот, не се потребни никакви промени во неговиот добар план за корисниците погодени од инцидентот во април.
Inverse Finance ветува низа активности
Inverse Finance детализираше низа безбедносни мерки, кои вклучуваат планови за враќање на средствата и обезбедување дополнителна безбедност на платформата DeFi.
Ова вклучуваше отворен апел до хакерот да ги врати средствата за „дарежлива награда“. Дополнително, DAO вети дека ќе ги стави на располагање податоците за нападот за секој кој е подготвен да помогне во враќањето на средствата за награда.
Inverse Finance изјави дека ги добила услугите на RiskDAO, тим од безбедносни експерти, за да го разгледа нападот и, исто така, ангажира дополнителен персонал за безбедносни операции.
И на крај, Inverse Finance го паузираше позајмувањето на сите средства на платформата Frontier, но очекува позајмувањето со средства со доводи само за Chainlink, како и INV да продолжи наскоро.
Извор: https://cryptoslate.com/inverse-finance-suffers-another-attack-hacker-steals-1-3-million-causes-5-8-million-protocol-loss/