Inverse Finance 16 маусымда тағы да зардап шекті Шабуыл, хакерге шамамен $1.3 миллион ұрлауға мүмкіндік беретін oracle баға манипуляциясының эксплойтімен және нәтижесінде протокол үшін 5.8 миллион доллар жоғалтады.
Blockchain қауіпсіздік компаниясы PeckShield оқиғаның егжей-тегжейін твиттер сериясында ашты.
4/ Бұзушылықты іске қосу үшін бастапқы қор (1 ETH) алынады @TornadoCash. Қазіргі уақытта заңсыз кірістердің 68 ETH әлі де хакердің шотында қалады https://t.co/lEA5jmsGXZ… және 1000 ETH депозитке салынды @TornadoCash pic.twitter.com/fkhCdkAyvM
- PeckShield Inc. (@peckshield) Маусым 16, 2022
Бұл жақында жасалған шабуыл оны екі ай ішінде DeFi протоколына жасалған екінші шабуылға айналдырады. Сәуір айының басында Inverse Finance 15.6 миллион доллар шығынға әкелген шабуылға ұшырады.
Пайдалану
Толық есеп шабуыл туралы кейінірек Inverse Finance веб-сайтында жарияланды.
Есепте эксплуатация Curve протоколының ішкі айырбас бағамының орнына Chainlink баға деректерін пайдаланған yvcrv3crypto нарығында орын алғанын түсіндіреді.
Inverse Finance, бағаның сәйкессіздігі хакерге 27,000 XNUMX Wrapped Bitcoin (wBTC) көлеміндегі флэш-несие алуға мүмкіндік берді - бұл модификацияланған нұсқасы. Bitcoin, бағасы бойынша тең, бірақ Ethereum-да қолдануға болады (ETH) желі.
Содан кейін шабуылдаушы wBTC-ті трикрипто пулына саудалады, бұл баға ораклындағы yvcrv3crypto LP таңбалауышы бағасының өсуіне әкеліп соқты және хакерге Inverse Finance's Frontier платформасындағы кепілге қарсы DOLA — Inverse FInance тұрақты коинін қарызға алуға мүмкіндік берді.
PeckShield Etherscan деректерін пайдалана отырып, твиттерде ұрланған сомадан 68 ETH әлі де хакерлерде екенін және 1,000 ETH анонимділікті арттыру және транзакцияларды қиындату үшін ықтимал анықталатын криптовалютаның әртүрлі ағындарын араластыратын криптовалюта араластырғышы Tornado Cash-қа аударылғанын айтты. қадағалау.
Inverse FInance 'қолданушы депозитке салған кепілдікке бұзақылық әсер етпегенін айтты, бірақ Frontier Fed, Inverse Finance DAO 5.8 миллион доллар үмітсіз DOLA қарызына ұшырағанын атап өтті. Бұл сәуірдегі бұзу кезінде туындаған шамамен $3.8 миллион DOLA қарызына қосымша.
DeFi хаттамасы жеке пайдаланушыларға оқиға тікелей әсер етпегендіктен, сәуір оқиғасынан зардап шеккен пайдаланушылар үшін оның жақсы жоспарына ешқандай өзгертулер қажет емес деп қосты.
Inverse Finance бірқатар әрекеттерді уәде етеді
Inverse Finance DeFi платформасында қаражатты қалпына келтіру және қосымша қауіпсіздікті қамтамасыз ету жоспарларын қамтитын бірқатар қауіпсіздік шараларын егжей-тегжейлі баяндады.
Бұған хакерге «жомарт сый» үшін қаражатты қайтару туралы ашық үндеу кірді. Сонымен қатар, DAO шабуыл туралы деректерді сыйақы үшін қаражатты қалпына келтіруге көмектесуге дайын кез келген адамға қолжетімді етуге уәде берді.
Inverse Finance шабуылды тексеру үшін RiskDAO қауіпсіздік сарапшылары тобының қызметтерін сатып алғанын және сонымен қатар қосымша қауіпсіздік операцияларының қызметкерлерін жалдайтынын мәлімдеді.
Соңында, Inverse Finance Frontier платформасындағы барлық активтер бойынша қарыз алуды тоқтатты, бірақ тек Chainlink арналары, сондай-ақ INV бар активтерден қарыз алу жақын арада қайта басталады деп күтеді.
Дереккөз: https://cryptoslate.com/inverse-finance-suffers-another-attack-hacker-steals-1-3-million-causes-5-8-million-protocol-loss/