O altă zi, alta Hack DeFi ca acest popular Ethereum protocolul de creditare bazat pe a suferit o exploatare de mai multe milioane de dolari. Inverse Finance, un protocol de finanțare descentralizat axat pe împrumuturi, a pierdut mai mult de o pierdere de 15 milioane de dolari.
Zi tristă pentru DeFi
Un alt protocol financiar descentralizat proeminent a căzut victima unei breșe de securitate paralizante. Inverse Finance, un protocol stablecoin care se concentrează pe generarea de randament eficientă a capitalului, a primit stors într-o exploatare pe 2 aprilie. A dus la o pierdere de 15.6 milioane USD din active digitale.
PeckShield, o firmă de analiză blockchain, în primul rând fanionat această situație.
Bună, @InverseFinance, poate doriți să aruncați o privire: https://t.co/KHHWAozWj1
- PeckShield Inc. (@peckshield) Aprilie 2, 2022
Echipa a recunoscut situația într-un tweet de sâmbătă dimineață, postarea: „În prezent abordăm situația, vă rugăm să așteptați un anunț oficial.” În mod similar, postat pe serverul Discord pentru InverseDAO, structura de guvernare a protocolului.
Iată ce a mers
PeckShield a explicat într-o serie de tweet-uri că hackerul a depus 901 Ethereum în protocol și a folosit un bug de manipulare a oracolului pentru a manipula prețul jetonului INV al lui Inverse. Ei au folosit apoi INV ca garanție pentru a împrumuta active și a scurge protocolul.
Hackerul stors milioane de dolari în YFI, WBTC și propriul token DOLA al Inverse din protocol. Mai târziu, a folosit schimburi descentralizate, cum ar fi Uniswap, pentru a tranzacționa activele pentru Ethereum. În cele din urmă, portofelul Ethereum legat Hackerului i-a transferat 4,200 de Ethereum în valoare de aproximativ 14.6 milioane de dolari TornadoCashmixerul de tranzacții al lui pentru a-și acoperi urmele.
4) Fondurile inițiale pentru lansarea hack-ului sunt retrase din @TornadoCash iar majoritatea câștigurilor rezultate sunt depuse către @TornadoCash. În prezent, 73.5 ETH rămân încă în contul hackerului. Monitorizăm activ această adresă pentru orice mișcare. pic.twitter.com/ghkNphyfXh
- PeckShield Inc. (@peckshield) Aprilie 2, 2022
În continuare blockchain de date a indicat asta unele din deținerile ETH exploatate au fost trimise către Tornado Cash, un mixer de tranzacții popular pe rețeaua Ethereum.
În cea mai recentă actualizare din 4 aprilie, echipa sa adresat utilizatorilor declarând:
„Actualizați activitatea noastră pentru a aborda incidentul de manipulare a prețurilor de ieri: modelăm căi multiple pentru returnarea fondurilor către cei afectați, inclusiv colaborarea cu partenerii Inverse.”
În plus, pentru a injecta ceva certitudine, postați exploitul, contul de Twitter al echipei a afirmat:
2. DOLA – moneda stabilă anti-fragilă – continuă să-și mențină peg-ul USD folosind Fed DOLA. Nu sunt necesare trucuri cu simboluri de guvernare și nu sunt necesare injecții fiat...
— Inverse+ (@InverseFinance) Aprilie 3, 2022
Echipa Inverse a întrerupt împrumuturile viitoare pe platforma Anchor. Ulterior, a înaintat o propunere de guvernare pentru a rambursa utilizatorii afectați. Inutil să spun, jetonul nativ afectat direct de acest eveniment nefericit.
INV a scăzut în orele de la spargere. Este în scădere cu 17.1% în această zi, tranzacționându-se la aproximativ 314 USD. La momentul scrierii, jetonul a suferit încă 7% regres întrucât s-a tranzacționat în jurul valorii de 318 USD. Privind la imaginea de ansamblu, trei exploituri masive într-o chestiune de o săptămână nu este o glumă și este motiv de îngrijorare.
Sursa: https://ambcrypto.com/third-in-a-week-yet-another-eth-based-defi-protocol-sufers-a-15-6-million-exploit/