Ethereum негізіндегі ашық бастапқы кодты Inverse Finance протоколы тағы бір бұзуға ұшырады, бұл 1.2 миллион доллардан астам криптовалюталардың жоғалуына әкелді. Эксплойт - бұл платформаның екі айдағы екінші шабуылы.
Кері қаржы қайтадан пайдаланылды
Ішінде твит жіп Бейсенбіде (16 жылдың 2022 маусымында) blockchain қауіпсіздік фирмасы PeckShield арқылы Inverse Finance-ке шабуыл баға оракулының манипуляциясының арқасында мүмкін болды. PeckShield хакер эксплуатациядан шамамен 1.26 миллион доллар табыс тапқанын айтқанымен, фирма Inverse Finance-тің шығыны жоғары болуы мүмкін екенін атап өтті.
Қарастырылып отырған шабуылдаушы хаттаманың баға оракулын пайдалану үшін флеш несиесін пайдаланды. Флэш несиелер – криптовалюта кеңістігіндегі желілік несиелеудің ерекше түрі, мұнда пайдаланушы несиелік пулдан кепілдікті жарияламай-ақ қарыз ала алады, бірақ несие сол транзакцияда өтелуі керек.
Флэш несиелер әдетте орталықтандырылмаған қаржы экожүйесінде арбитраж мүмкіндіктерін пайдалану үшін қаражат алу үшін пайдаланылады. Арбитраж - бұл токеннің екі түрлі нарықта екі баға белгіленуі және осылайша трейдерлерге бір платформада арзан сатып алуға және басқа нарықта пайда табу үшін тез сатуға мүмкіндік береді.
Бұл несиелер, алайда, көптеген жағдайларда болғандай, қанаушылардың зиянды мақсатта пайдаланылуы мүмкін. Мұндай шабуылдар көбінесе DeFi хаттамаларындағы өтімділік пулын теңгерімсіздеу үшін қарыз қаражатының қоймасын пайдалануды қамтиды.
Тізбектегі деректер эксплуататордың алдымен шамамен 27,000 миллион доллар тұратын 580 XNUMX оралған биткоинді (wBTC) қарызға алғанын көрсетеді.
Бұл қарыз сома платформаның өтімділігінің теңгеріміне нұқсан келтіріп, хаттамадағы баға ағындарын манипуляциялау үшін пайдаланылды. Нәтижесінде эксплуататор 53 BTC және 100,000 1.2 байламды (USDT) төге алды, бұл жалпы сомасы XNUMX миллион долларды құрады.
Дегенмен, несие беру хаттамасы бұрын айтты пайдаланушылардың қаражаты қауіпсіз екенін айтып, хаттама мәселені зерттеу үшін қарыз алуды тоқтатты.
«Бүгін таңертең DOLA біздің Frontier ақша нарығымыздан жойылған оқиғадан кейін Inverse қарыз алуды уақытша тоқтатты. Біз оқиғаны зерттеп жатырмыз, бірақ пайдаланушының қаражаты алынбады немесе қауіп төніп тұрған жоқ. Біз тергеп жатырмыз және жақын арада толығырақ ақпарат береміз ».
DeFi Flash несие мәселелері
Соңғы эксплуатация хакерлер Inverse Finance-тен 15 миллион доллардан астам криптовалютаны төгіп алғаннан кейін екі айдан кейін орын алды. жасаған баяндамаға сәйкес crypto.news, шабуылдаушы шабуылды жүзеге асыру үшін протоколдың Keep3r баға oracle осалдығын пайдаланды.
Сонымен қатар, соңғы уақытта DeFi протоколдарына жедел несиелік шабуылдардың көбеюі байқалды. Beanstalk Farms сәуірде хакерлерге 76 миллион долларлық крипто жоғалтты, платформа кейінірек шабуылдаушылар ақшаны қайтарса, ұрланған қаражаттың 10% ұсынады.
Сондай-ақ, Agave және Hundred Finance шабуылдаушылар несиелік эксплуатацияны жүзеге асырғаннан кейін құны 11 миллион доллар болатын криптовалютаны жоғалтты. Шабуыл хакерлер DeFi Deus Finance протоколынан DIA және Ether-де 24 миллион доллар ұрлаған соң 3 сағаттан кейін болды.
Сәуір айында кейінірек Deus Finance тағы да пайдаланылды, хакерлер ұрлады $ 13 миллионнан асты.
Дереккөз: https://crypto.news/defi-protocol-inverse-finance-1-2-million-flash-loan/