Șirul de hack-uri DeFi a continuat să apară pe piața cripto, cea mai recentă victimă fiind Inverse Finance. A suferit o nouă exploatare pe 16 iunie în valoare de 1.2 milioane de dolari. Este cel mai recent atac asupra protocolului după exploit-urile de 15.6 milioane de dolari din aprilie. Echipa PeckShield a lansat autopsia la scurt timp după incident, dar investitorii rămân în alertă.
Încă o zi... alt hack
Un atacator a reușit să scape cu 1.2 milioane de dolari exploatând un împrumut rapid pe Inverse Finance. Atacul a fost posibil prin manipularea oracolului prețurilor. Conform rezumatului invers, prețul jetonului LP a fost manipulat mult mai mare pentru a executa atacul.
pentru PeckShield, atacul a fost început cu un fond inițial de 1 ETH care este retras din Tornado Cash. În prezent, 68 de ETH în câștiguri ilicite se află în hackeri cont. Alți 1000 de ETH au fost depuse ulterior la Tornado Cash.
Sursa: PeckShield
Conform Inverse, așa a apărut atacul,
Piața afectată — yvcrv3crypto — a folosit datele de preț Chainlink în loc de cursul de schimb intern al protocolului Curve, care i-a permis atacatorului să împrumute 27,000 în wBTC și să le schimbe în grupul tri-cripto, ceea ce a cauzat prețul yvcrv3crypto LP simbol pentru a crește în valoare, în ochii oracolului și a creat o oportunitate de a împrumuta DOLA împotriva acelei garanții în Frontier.”
Ce acum?
Echipa Inverse a lansat informații că DOLA a rămas rezistentă împotriva atacului. Mai mult, cantitatea de lichiditate DOLA implementată în contractele DOLA Fed a funcționat, de asemenea, eficient.
Inverse a întrerupt temporar împrumuturile în urma unui incident în această dimineață în care DOLA a fost eliminată de pe piața noastră monetară, Frontier. Investigăm incidentul, însă nu au fost preluate fonduri sau au fost în pericol. Investigăm și vom oferi mai multe detalii în curând.
— Inverse+ (@InverseFinance) 16 Iunie, 2022
Mai târziu, Inverse a lansat știri că împrumutul a fost întrerupt temporar cu DOLA ieșit din piața lor monetară. Inverse Finance a anunțat și măsuri pentru a recupera fondurile după incident. În acest scop, au anunțat o „recompensă generoasă” pentru atacator(i) dacă banii au fost returnați. Recompensa ar fi de asemenea răsplătită pentru recuperarea fondurilor furate. Ei au angajat, de asemenea, Risk DAO pentru a adăuga operațiuni de securitate suplimentare.
Acum rămâne de văzut cum se desfășoară acest incident
Sursa: https://ambcrypto.com/how-inverse-finances-1-2-million-exploit-played-out-behind-the-scenes/