Inverse Finance pe 16 iunie a suferit o alta ataca, cu o exploatare de manipulare a prețului oracol care permite unui hacker să fure aproximativ 1.3 milioane de dolari și rezultând o pierdere de 5.8 milioane de dolari pentru protocol.
Compania de securitate Blockchain PeckShield a dezvăluit detaliile incidentului într-o serie de tweet-uri.
4/ Fondul inițial (1 ETH) pentru lansarea hack-ului este retras @TornadoCash. În prezent, 68 de ETH din câștigurile ilicite rămân încă în contul hackerului https://t.co/lEA5jmsGXZ… și 1000 de ETH au fost depuse la @TornadoCash pic.twitter.com/fkhCdkAyvM
- PeckShield Inc. (@peckshield) 16 Iunie, 2022
Acest atac recent îl face al doilea atac asupra protocolului DeFi în interval de două luni. La începutul lunii aprilie, Inverse Finance a suferit un atac care a dus la pierderea a 15.6 milioane de dolari.
Exploatarea
Un mod cuprinzător raportează atacului a fost publicat ulterior pe site-ul Inverse Finance.
Raportul explică că exploatarea a avut loc pe piața yvcrv3crypto, care a folosit datele de preț Chainlink în loc de cursul de schimb intern al protocolului Curve.
Inverse Finance a spus că discrepanța de preț a permis hackerului să ia un împrumut rapid de 27,000 Wrapped Bitcoin (wBTC) - o versiune modificată a Bitcoin, care este egal ca preț, dar poate fi folosit pe Ethereum (ETH) rețea.
Atacatorul a tranzacționat apoi wBTC în pool-ul tricrypto, ceea ce a dus la o creștere a prețului jetonului yvcrv3crypto LP pe oracolul prețului și permițând hackerului să împrumute DOLA – monedele stabile ale Inverse FINance – împotriva acelei garanții pe platforma Frontier a Inverse FINance.
PeckShield, folosind datele Etherscan, a spus într-un tweet că 68 de ETH din suma furată sunt încă la hacker și 1,000 de ETH au fost depuși la Tornado Cash, un mixer de criptomonede care amestecă diferite fluxuri de criptomonede potențial identificabile pentru a crește anonimatul și a îngreuna tranzacțiile. a urmari.
Inverse Finance” a spus că nicio garanție depusă de utilizator nu a fost afectată de hack, dar a remarcat că Frontier Fed, Inverse Finance DAO a contractat 5.8 milioane de dolari în datorii DOLA neperformante. Aceasta se adaugă datoriei DOLA de aproximativ 3.8 milioane de dolari suportate în hack-ul din aprilie.
Protocolul DeFi a adăugat că, deoarece niciun utilizator individual nu a fost afectat direct de incident, nu sunt necesare modificări ale planului său de redresare pentru utilizatorii afectați de incidentul din aprilie.
Inverse Finance promite o serie de acțiuni
Inverse FINANCE a detaliat o serie de măsuri de siguranță, care includ planuri de recuperare a fondurilor și de a asigura siguranță suplimentară pe platforma DeFi.
Aceasta a inclus un apel deschis către hacker pentru a returna fondurile pentru „o recompensă generoasă”. În plus, DAO a promis că va pune datele atacului la dispoziția oricui este dispus să ajute la recuperarea fondurilor pentru o recompensă.
Inverse FINance a declarat că a achiziționat serviciile RiskDAO, o echipă de experți în securitate, pentru a analiza atacul și, de asemenea, angajează personal suplimentar pentru operațiuni de securitate.
În cele din urmă, Inverse Finance a întrerupt împrumuturile pentru toate activele de pe platforma Frontier, dar se așteaptă ca împrumuturile pentru active cu fluxuri Chainlink-only și INV să fie reluate în curând.
Sursa: https://cryptoslate.com/inverse-finance-sufers-another-attack-hacker-steals-1-3-million-causes-5-8-million-protocol-loss/