Inverse Finance 16 чэрвеня пацярпеў яшчэ адзін атакаваць, з дапамогай маніпуляцыі цэнамі Oracle, якая дазваляе хакеру скрасці каля 1.3 мільёна долараў і прывяло да страты пратаколу ў памеры 5.8 мільёна долараў.
Кампанія PeckShield, якая займаецца бяспекай блокчейн, раскрыла падрабязнасці інцыдэнту ў серыі твітаў.
4/ Першапачатковы фонд (1 ETH) для запуску ўзлому выведзены @Tornadocash. У цяперашні час на акаўнце хакера па-ранейшаму застаюцца 68 ETH ад незаконнай выгады https://t.co/lEA5jmsGXZ... і 1000 ETH былі ўнесены на дэпазіт @Tornadocash pic.twitter.com/fkhCdkAyvM
- PeckShield Inc. (@peckshield) Чэрвень 16, 2022
Гэтая нядаўняя атака робіць яе другой атакай на пратакол DeFi за апошнія два месяцы. Раней у красавіку кампанія Inverse Finance пацярпела ад атакі, якая прывяла да страты ў памеры 15.6 мільёна долараў.
Подзвіг
ўсебаковае паведамляць Пазней аб атацы было апублікавана на сайце Inverse Finance.
У дакладзе тлумачыцца, што эксплойт адбыўся на рынку yvcrv3crypto, які выкарыстоўваў дадзеныя аб цане Chainlink замест унутранага абменнага курсу пратаколу Curve.
Inverse Finance заявіла, што неадпаведнасць коштаў дазволіла хакеру ўзяць флэш-крэдыт у памеры 27,000 XNUMX Wrapped Bitcoin (wBTC) - мадыфікаваную версію Bitcoin, які роўны па цане, але можа быць выкарыстаны на Ethereum (ETH) сетка.
Затым зламыснік абмяняў wBTC у трыкрыпта-пул, што прывяло да росту цаны токена yvcrv3crypto LP на аракуле коштаў і дазволіўшы хакеру пазычыць DOLA - стейблкоін Inverse Finance - пад гэта заклад на платформе Frontier Inverse Finance.
PeckShield, выкарыстоўваючы дадзеныя Etherscan, сказаў у твітэры, што 68 ETH ад скрадзенай сумы ўсё яшчэ знаходзіцца ў хакера, а 1,000 ETH былі перададзены ў Tornado Cash, міксер криптовалют, які змешвае розныя патокі патэнцыйна ідэнтыфікаваных криптовалют, каб павысіць ананімнасць і зрабіць транзакцыі цяжэйшымі. прасачыць.
Inverse Finance» заявілі, што ўзлом не закрануў залог, які ўносілі карыстальнікі, але адзначылі, што Frontier Fed, Inverse Finance DAO панесла 5.8 мільёна долараў безнадзейнага доўгу DOLA. Гэта ў дадатак да прыблізна 3.8 мільёна долараў доўгу DOLA, які ўзнік у красавіцкім узломе.
Пратакол DeFi дадаў, што, паколькі інцыдэнт не пацярпеў непасрэдна ад асобных карыстальнікаў, не патрабуецца ніякіх зменаў у яго добраўпарадкаваны план для карыстальнікаў, якія пацярпелі ад красавіцкага інцыдэнту.
Inverse Finance абяцае шэраг дзеянняў
Inverse Finance падрабязна апісаў шэраг мер бяспекі, якія ўключаюць у сябе планы па вяртанні сродкаў і забеспячэнні дадатковай бяспекі на платформе DeFi.
Гэта ўключала адкрыты зварот да хакера з просьбай вярнуць сродкі за «шчодрую ўзнагароду». Акрамя таго, DAO паабяцала зрабіць даныя атакі даступнымі для ўсіх, хто жадае дапамагчы ў аднаўленні сродкаў за ўзнагароджанне.
Inverse Finance заявіла, што набыла паслугі RiskDAO, групы экспертаў па бяспецы, каб разгледзець атаку, а таксама наймае дадатковы персанал па аперацыях па бяспецы.
Нарэшце, Inverse Finance прыпыніла запазычанне ўсіх актываў на платформе Frontier, але чакае, што запазычанне пад актывы з каналамі толькі для Chainlink, а таксама з INV адновіцца ў бліжэйшы час.
Крыніца: https://cryptoslate.com/inverse-finance-suffers-another-attack-hacker-steals-1-3-million-causes-5-8-million-protocol-loss/