Protocolul open-source bazat pe Ethereum, Inverse Finance a suferit un alt hack care a dus la pierderea a peste 1.2 milioane de dolari în criptomonede. Exploatarea este al doilea atac al platformei în două luni.
Finanțarea inversă exploatată din nou
Într-o fir de tweet de către firma de securitate blockchain PeckShield, joi (16 iunie 2022), atacul asupra Inverse Finance a fost posibil datorită manipulării oracolului prețurilor. În timp ce PeckShield a spus că hackerul a câștigat aproximativ 1.26 milioane de dolari din exploit, firma a remarcat că pierderile Inverse Finance ar putea fi mai mari.
Atacatorul în cauză a folosit un împrumut flash pentru a exploata oracolul de preț al protocolului. Împrumuturile flash sunt un tip special de creditare în lanț în spațiul cripto, în care un utilizator poate împrumuta fonduri de la un grup de creditare fără a posta garanții, dar împrumutul trebuie rambursat în aceeași tranzacție.
Împrumuturile flash sunt de obicei folosite pentru a obține fonduri pentru a profita de oportunitățile de arbitraj din ecosistemul financiar descentralizat. Arbitrajul este atunci când un token are două prețuri cotate pe două piețe diferite și astfel permite comercianților să cumpere ieftin pe o platformă și să vândă rapid pentru profit pe o altă piață.
Cu toate acestea, aceste împrumuturi pot fi utilizate în mod rău intenționat de către exploatatori, așa cum a fost cazul în mai multe cazuri. Astfel de atacuri implică adesea folosirea fondurilor împrumutate pentru a dezechilibra fondul de lichidități pe protocoalele DeFi.
Datele din lanț arată că exploatatorul a împrumutat pentru prima dată 27,000 de bitcoin înfășurați (wBTC) în valoare de aproximativ 580 de milioane de dolari.
Această sumă împrumutată a fost folosită pentru a manipula fluxurile de preț pe protocol, denaturarea echilibrului lichidității platformei. Rezultatul a fost că exploatatorul a reușit să scurgă 53 BTC și 100,000 tether (USDT), ceea ce s-a ridicat la un total de 1.2 milioane USD.
Cu toate acestea, protocolul de împrumut mai devreme a spus că fondurile utilizatorilor sunt în siguranță, adăugând că protocolul a oprit împrumuturile pentru a investiga problema.
„Inverse a întrerupt temporar împrumutul în urma unui incident în această dimineață în care DOLA a fost eliminată de pe piața noastră monetară, Frontier. Investigăm incidentul, însă nu au fost preluate fonduri sau au fost în pericol. Investimăm și vom oferi mai multe detalii în curând.”
Probleme cu împrumuturile flash de la DeFi
Cel mai recent exploit vine la două luni după ce hackerii au consumat criptomonede în valoare de peste 15 milioane de dolari de la Inverse Finance. Potrivit unui raport al cripto.știri, atacatorul a exploatat o vulnerabilitate din oracolul de preț Keep3r al protocolului pentru a efectua atacul.
Între timp, a existat o creștere a atacurilor de împrumut flash asupra protocoalelor DeFi în ultima vreme. Beanstalk Farms a pierdut 76 de milioane de dolari din cripto în fața hackerilor în aprilie, platforma oferind ulterior 10% din fondurile furate atacatorilor dacă aceștia returnau banii.
Agave și Hundred Finance au pierdut, de asemenea, criptomonede în valoare de 11 milioane de dolari, după ce atacatorii au implementat o exploatare de împrumut flash. Atacul a avut loc la 24 de ore după ce hackerii au furat 3 milioane de dolari în DIA și Ether din protocolul DeFi Deus Finance.
Mai târziu, în aprilie, Deus Finance a fost din nou exploatat, cu hackeri furând peste $ 13 milioane.
Sursa: https://crypto.news/defi-protocol-inverse-finance-1-2-million-flash-loan/