Inverse Finance 16 червня постраждала ще одна атака, з використанням маніпуляції з ціною оракула, що дозволяє хакеру вкрасти близько 1.3 мільйона доларів США і призвести до втрати протоколу в розмірі 5.8 мільйона доларів.
Компанія PeckShield, що охороняє блокчейн, розкрила деталі інциденту в серії твітів.
4/ Початковий фонд (1 ETH) для запуску хаку вилучено @TornadoCash. На даний момент 68 ETH з незаконної вигоди все ще залишаються на рахунку хакера https://t.co/lEA5jmsGXZ… і 1000 ETH було внесено на депозит @TornadoCash pic.twitter.com/fkhCdkAyvM
- PeckShield Inc. (@peckshield) 16 Червня, 2022.
Ця недавня атака робить її другою атакою на протокол DeFi за останні два місяці. Раніше в квітні компанія Inverse Finance зазнала атаки, яка призвела до втрати 15.6 мільйона доларів.
Подвиг
Комплексний звітом атаки пізніше було опубліковано на веб-сайті Inverse Finance.
У звіті пояснюється, що експлойт стався на ринку yvcrv3crypto, який використовував дані про ціни Chainlink замість внутрішнього обмінного курсу протоколу Curve.
Inverse Finance заявила, що розбіжність цін дозволила хакеру взяти флеш-позику у розмірі 27,000 XNUMX Wrapped Bitcoin (wBTC) — модифіковану версію Біткойн, який дорівнює за ціною, але може використовуватися на Ethereum (ETH) мережа.
Потім зловмисник обміняв wBTC в трикрипто-пул, що призвело до зростання ціни токена yvcrv3crypto LP на оракулі ціни та дозволило хакеру позичити DOLA — стабільну монету Inverse Finance — під заставу на платформі Frontier Inverse Finance.
PeckShield, використовуючи дані Etherscan, повідомив у твіті, що 68 ETH від вкраденої суми все ще зберігається у хакера, а 1,000 ETH було внесено до Tornado Cash, змішувача криптовалют, який змішує різні потоки потенційно ідентифікованих криптовалют, щоб збільшити анонімність і ускладнити транзакції. простежити.
У Inverse Finance» заявили, що зламу не вплинуло жодне заставу, внесену користувачами, але зазначили, що Frontier Fed, Inverse Finance DAO зазнали 5.8 мільйонів доларів безнадійного боргу DOLA. Це на додаток до приблизно 3.8 мільйона доларів боргу DOLA, що виник у квітневому зламі.
Протокол DeFi додав, що оскільки інцидент не постраждав безпосередньо від окремих користувачів, не потрібно змінювати його план покращення для користувачів, які постраждали від квітневого інциденту.
Inverse Finance обіцяє низку дій
Inverse Finance детально розповіла про ряд заходів безпеки, які включають плани повернення коштів та забезпечення додаткової безпеки на платформі DeFi.
Це включало відкрите заклик до хакера повернути кошти за «щедру винагороду». Крім того, DAO пообіцяв надати дані атаки доступними для всіх, хто за винагороду захоче допомогти у відновленні коштів.
Inverse Finance заявила, що придбала послуги RiskDAO, команди експертів з безпеки, щоб розглянути атаку, а також наймає додатковий персонал з питань безпеки.
Нарешті, Inverse Finance призупинила запозичення всіх активів на платформі Frontier, але очікує, що запозичення активів із каналами лише Chainlink, а також INV незабаром відновиться.
Джерело: https://cryptoslate.com/inverse-finance-suffers-another-attack-hacker-steals-1-3-million-causes-5-8-million-protocol-loss/