Крипто нарығында DeFi бұзуларының қатары жалғасын тапты, оның соңғы құрбаны Inverse Finance болды. Ол 16 маусымда 1.2 миллион долларға жаңа эксплуатацияға ұшырады. Бұл сәуірдегі 15.6 миллион долларлық әрекеттерден кейінгі хаттамаға жасалған соңғы шабуыл. PeckShield командасы оқиғадан кейін көп ұзамай өлгеннен кейін шығарылды, бірақ инвесторлар сақтықта.
Тағы бір күні... тағы бір бұзу
Шабуылшы Inverse Finance-те жедел несиені пайдалану арқылы 1.2 миллион доллардан құтыла алды. Шабуыл баға оракулының манипуляциясы арқылы мүмкін болды. Кері қорытындыға сәйкес, LP токенінің бағасы шабуылды орындау үшін әлдеқайда жоғары басқарылды.
бір PeckShield, шабуыл Tornado Cash-тен алынған 1 ETH бастапқы қорымен басталды. Қазіргі уақытта 68 ETH заңсыз кірістер хакерлерінде жатыр шот. Содан кейін Tornado Cash-қа тағы 1000 ETH аударылды.
Дереккөз: PeckShield
Inverse бойынша, шабуыл осылай болды,
Зардап шеккен нарық — yvcrv3crypto — Curve протоколының ішкі айырбас бағамының орнына Chainlink баға деректерін пайдаланды, бұл шабуылдаушыға wBTC-де 27,000 3 қарыз алуға және оны yvcrvXNUMXcrypto LP бағасын тудырған три-крипто пулына саудалауға мүмкіндік берді. оракулдың көзінше құнға секіру белгісі және шекарадағы кепілдікке қарсы DOLA қарыз алу мүмкіндігін жасады.
Қазір не болады?
Inverse командасы DOLA шабуылға төзімді болып қалатыны туралы ақпаратты жариялады. Сонымен қатар, DOLA Fed келісімшарттары бойынша орналастырылған DOLA өтімділігінің мөлшері де тиімді жұмыс істеді.
Бүгін таңертең DOLA біздің ақша нарығымыздан, Frontier-ден жойылған оқиғадан кейін Inverse қарыз алуды уақытша тоқтатты. Біз оқиғаны зерттеп жатырмыз, бірақ пайдаланушының қаражаты алынбады немесе қауіп төніп тұрған жоқ. Біз зерттеп жатырмыз және жақын арада толығырақ ақпарат береміз.
— Inverse+ (@InverseFinance) Маусым 16, 2022
Кейінірек Inverse ақша нарығынан DOLA-мен қарыз алу уақытша тоқтатылғаны туралы жаңалықтарды шығарды. Inverse Finance оқиғадан кейін қаражатты қайтару шараларын да жариялады. Осы мақсатта олар ақша қайтарылған жағдайда шабуылдаушы(лар) үшін «жомарт сый» жариялады. Ұрланған қаражатты қайтарғаны үшін сыйақы да беріледі. Олар сонымен қатар қосымша қауіпсіздік операцияларын қосу үшін Risk DAO-ны жалдады.
Бұл оқиғаның қалай болғаны әзірге белгісіз
Дереккөз: https://ambcrypto.com/how-inverse-finances-1-2-million-exploit-played-out-behind-the-scenes/