Tjetër ditë, tjetër Hack DeFi si kjo popullore Ethereum Protokolli i bazuar në huadhënie pësoi një shfrytëzim shumë milionë dollarësh. Inverse Finance, një protokoll financimi i decentralizuar i fokusuar në huadhënie, humbi më shumë se 15 milionë dollarë.
Ditë e trishtë për DeFi
Një tjetër protokoll i shquar i financave të decentralizuar ka rënë viktimë e një shkeljeje të dëmshme të sigurisë. Inverse Finance, një protokoll stabilcoin që fokusohet në gjenerimin e rendimentit efikas të kapitalit, mori i drenazhuar në një shfrytëzim më 2 prill. Kjo çon në një humbje prej 15.6 milionë dollarësh të aseteve dixhitale.
PeckShield, një firmë analitike blockchain, së pari flamur Kjo situatë.
Hi, @InverseFinance, ju mund të dëshironi të hidhni një sy: https://t.co/KHHWAozWj1
- PeckShield Inc. (@peckshield) Prill 2, 2022
Ekipi e pranoi situatën në një postim në Twitter të së shtunës në mëngjes, postimi: "Aktualisht jemi duke trajtuar situatën, ju lutemi prisni një njoftim zyrtar." Në mënyrë të ngjashme, postuar në serverin Discord për InverseDAO, struktura qeverisëse për protokollin.
Ja çfarë ra poshtë
PeckShield shpjegoi në një seri postimesh në Twitter se hakeri depozitoi 901 Ethereum në protokoll dhe përdori një gabim manipulimi të orakullit për të manipuluar çmimin e tokenit INV të Inverse. Më pas ata përdorën INV si kolateral për të marrë hua aktivet dhe për të zbrazur protokollin.
Haker i drenazhuar miliona dollarë në YFI, WBTC dhe tokenin DOLA të vetë Inverse nga protokolli. Më vonë, përdorën shkëmbime të decentralizuara si Uniswap për të tregtuar asetet për Ethereum. Më në fund, portofolin Ethereum i lidhur hakerit i mori 4,200 Ethereum me vlerë rreth 14.6 milionë dollarë Para Tornadomikser transaksioni për të mbuluar gjurmët e tyre.
4) Tërhiqen fondet fillestare për të nisur hakimin @TornadoCash dhe shumica e fitimeve të rezultateve depozitohen në @TornadoCash. Aktualisht 73.5 ETH mbetet ende në llogarinë e hakerit. Ne po monitorojmë në mënyrë aktive këtë adresë për çdo lëvizje. pic.twitter.com/ghkNphyfXh
- PeckShield Inc. (@peckshield) Prill 2, 2022
Blockchain i mëtejshëm të dhëna tregoi se disa nga pronat e shfrytëzuara të ETH u dërguan në Tornado Cash, një mikser i njohur transaksionesh në rrjetin Ethereum.
Në përditësimin e fundit më 4 prill, ekipi iu drejtua përdoruesve duke thënë:
"Përditësim në punën tonë për të adresuar incidentin e djeshëm të manipulimit të çmimeve: ne po modelojmë shtigje të shumta për kthimin e fondeve tek ata që preken, duke përfshirë punën me partnerët Inverse."
Përveç kësaj, për të injektuar njëfarë sigurie, postoni shfrytëzimin, llogarinë e ekipit në Twitter pohoi:
2. DOLA – monedha e qëndrueshme kundër brishtë – vazhdon të ruajë lidhjen e saj në USD duke përdorur DOLA Fed. Nuk kërkohen mashtrime të qeverisjes dhe asnjë injeksion fiat…
— Inverse+ (@InverseFinance) Prill 3, 2022
Ekipi Inverse ndaloi huazimet e ardhshme në platformën e tij Anchor. Më vonë, paraqiti një propozim qeverisës për të rimbursuar përdoruesit e prekur. Eshtë e panevojshme të thuhet, shenja vendase e prekur drejtpërdrejt nga kjo ngjarje fatkeqe.
INV ra me shpejtësi brenda orëve që nga hakimi. Është ulur 17.1% në ditë, duke u tregtuar me rreth 314 dollarë. Në kohën e shkrimit, shenja pësoi 7% të tjera pengesë ndërsa tregtohej rreth 318 dollarë. Duke parë pamjen më të gjerë, tre bëmat masive brenda një jave nuk janë shaka dhe janë shkak për shqetësim.
Burimi: https://ambcrypto.com/third-in-a-week-yet-another-eth-based-defi-protocol-suffers-a-15-6-million-exploit/