Inverse Finance në 16 qershor pësoi një tjetër sulm, me një shfrytëzim të manipulimit të çmimit të orakullit që lejon një haker të vjedhë rreth 1.3 milionë dollarë dhe të rezultojë në një humbje prej 5.8 milionë dollarësh për protokollin.
Kompania e sigurisë Blockchain PeckShield zbuloi detajet e incidentit në një seri postimesh në Twitter.
4/ Fondi fillestar (1 ETH) për të nisur hakimin është tërhequr @TornadoCash. Aktualisht, 68 ETH të fitimeve të paligjshme mbeten ende në llogarinë e hakerit https://t.co/lEA5jmsGXZ… dhe 1000 ETH janë depozituar në @TornadoCash pic.twitter.com/fkhCdkAyvM
- PeckShield Inc. (@peckshield) Qershor 16, 2022
Ky sulm i fundit e bën atë sulmin e dytë në protokollin DeFi në hapësirën e dy muajve. Më herët në prill, Inverse Finance pësoi një sulm që çoi në humbjen e 15.6 milionë dollarëve.
Shfrytëzimi
Një gjithëpërfshirës raportojnë i sulmit u publikua më vonë në faqen e internetit të Inverse Finance.
Raporti shpjegon se shfrytëzimi ndodhi në tregun yvcrv3crypto, i cili përdori të dhënat e çmimeve të Chainlink në vend të kursit të brendshëm të këmbimit të protokollit Curve.
Inverse Finance tha se mospërputhja e çmimit i lejoi hakerit të merrte një hua të shpejtë prej 27,000 Bitcoin Wrapped (wBTC) – një version i modifikuar i Bitcoin, i cili është i barabartë në çmim, por mund të përdoret në Ethereum (ETH) rrjeti.
Sulmuesi më pas tregtoi wBTC-në në grupin trikripto, duke çuar në një rritje të çmimit të tokenit yvcrv3crypto LP në orakullin e çmimit dhe duke lejuar hakerin të marrë hua DOLA - monedhën e qëndrueshme të Inverse Finance - kundër atij kolaterali në platformën Frontier të Inverse Finance.
PeckShield, duke përdorur të dhënat Etherscan, tha në një postim në Twitter se 68 ETH nga shuma e vjedhur është ende te hakeri dhe 1,000 ETH janë depozituar në Tornado Cash, një miks kriptomonedhash që përzien rrjedha të ndryshme të kriptomonedhave potencialisht të identifikueshme për të rritur anonimitetin dhe për t'i bërë transaksionet më të vështira. për të gjurmuar.
Inverse Finance tha se asnjë kolateral i depozituar nga përdoruesi nuk u ndikua nga hakimi, por vuri në dukje se Frontier Fed, Inverse Finance DAO kishte 5.8 milionë dollarë borxh të keq DOLA. Kjo është përveç borxhit prej rreth 3.8 milionë dollarësh DOLA të shkaktuar në hakimin e prillit.
Protokolli DeFi shtoi se meqenëse asnjë përdorues individual nuk u ndikua drejtpërdrejt nga incidenti, nuk kërkohen ndryshime në planin e tij të mirë për përdoruesit e prekur nga incidenti i prillit.
Inverse Finance premton një sërë veprimesh
Inverse Finance detajoi një sërë masash sigurie, të cilat përfshijnë plane për të rikuperuar fondet dhe për të siguruar siguri shtesë në platformën DeFi.
Kjo përfshinte një apel të hapur ndaj hakerit për t'i kthyer fondet për "një dhuratë bujare". Për më tepër, DAO premtoi t'i vërë në dispozicion të dhënat e sulmit për këdo që është i gatshëm të ndihmojë në rikuperimin e fondeve për një shpërblim.
Inverse Finance deklaroi se mori shërbimet e RiskDAO, një ekip ekspertësh sigurie, për të parë sulmin dhe gjithashtu po punëson staf shtesë të operacioneve të sigurisë.
Së fundmi, Inverse Finance ka ndërprerë huamarrjen për të gjitha aktivet në platformën Frontier, por pret që huamarrja kundrejt aseteve me burime vetëm për Chainlink si dhe INV të rifillojë së shpejti.
Burimi: https://cryptoslate.com/inverse-finance-suffers-another-attack-hacker-steals-1-3-million-causes-5-8-million-protocol-loss/