Inverse Finance 16. kesäkuuta kärsi toisen hyökkäysOraakkelin hintamanipulaatiolla, jonka avulla hakkeri voi varastaa noin 1.3 miljoonaa dollaria ja mikä johti 5.8 miljoonan dollarin tappioon protokollasta.
Blockchain-turvayhtiö PeckShield paljasti tapauksen yksityiskohdat tviiteissä.
4/ Alkuperäinen rahasto (1 ETH) hakkeroinnin käynnistämiseksi poistetaan @TornadoCash. Tällä hetkellä 68 ETH:ta laittomista voitoista on edelleen hakkerin tilillä https://t.co/lEA5jmsGXZ… ja 1000 ETH:ta on talletettu @TornadoCash pic.twitter.com/fkhCdkAyvM
- PeckShield Inc. (@peckshield) Kesäkuu 16, 2022
Tämä viimeaikainen hyökkäys tekee siitä toisen hyökkäyksen DeFi-protokollaa vastaan kahden kuukauden sisällä. Aiemmin huhtikuussa Inverse Finance joutui hyökkäykseen, joka johti 15.6 miljoonan dollarin tappioon.
Hyödynnä
Kattava raportti hyökkäyksestä julkaistiin myöhemmin Inverse Financen verkkosivuilla.
Raportissa selitetään, että hyväksikäyttö tapahtui yvcrv3crypto-markkinoilla, jotka käyttivät Chainlink-hintatietoja Curve-protokollan sisäisen valuuttakurssin sijaan.
Inverse Finance sanoi, että hintaeron ansiosta hakkeri saattoi ottaa 27,000 XNUMX Wrapped Bitcoinin (wBTC) flash-lainan – muunnetun version Bitcoin, joka on saman hintainen, mutta sitä voidaan käyttää Ethereumissa (ETH) verkko.
Tämän jälkeen hyökkääjä vaihtoi wBTC:n tricrypto-pooliin, mikä johti yvcrv3crypto LP -tokenin hinnan nousuun hintaoraakkelissa ja antoi hakkerin lainata DOLAa – Inverse FInancen vakaata kolikkoa – tätä vakuutta vastaan Inverse FInancen Frontier-alustalla.
PeckShield, joka käyttää Etherscanin tietoja, sanoi twiitissä, että 68 ETH varastetusta summasta on edelleen hakkerin hallussa ja 1,000 XNUMX ETH:ta on talletettu Tornado Cashille, kryptovaluuttasekoittimelle, joka sekoittaa erilaisia mahdollisesti tunnistettavissa olevia kryptovaluuttoja lisätäkseen transaktioiden anonymiteetin ja tekemisen anonymiteetiksi. jäljittää.
Inverse Finance' sanoi, että hakkerointi ei vaikuttanut käyttäjien tallettamiin vakuuksiin, mutta totesi, että Frontier Fed, Inverse Finance DAO:lle aiheutui 5.8 miljoonan dollarin huonoja DOLA-velkoja. Tämä on huhtikuun hakkeroinnin yhteydessä syntyneen noin 3.8 miljoonan dollarin DOLA-velan lisäksi.
DeFi-protokolla lisäsi, että koska tapaus ei vaikuttanut suoraan yksittäisiin käyttäjiin, sen hyväkuntosuunnitelmaan ei vaadita muutoksia huhtikuun tapahtumasta kärsineiden käyttäjien osalta.
Inverse Finance lupaa erilaisia toimia
Inverse Finance esitteli useita turvatoimenpiteitä, joihin kuuluu suunnitelmia varojen takaisin saamiseksi ja lisäturvallisuuden takaamiseksi DeFi-alustalla.
Tähän sisältyi avoin vetoomus hakkeriin palauttamaan varat "anteliaaksi palkkioksi". Lisäksi DAO lupasi antaa hyökkäyksen tiedot kaikkien saataville, jotka ovat halukkaita auttamaan varojen palauttamisessa palkkiota vastaan.
Inverse Finance ilmoitti hankkineensa tietoturva-asiantuntijatiimin RiskDAO:n palvelut tutkiakseen hyökkäystä ja palkkaavansa myös lisää turvallisuushenkilöstöä.
Lopuksi Inverse Finance on keskeyttänyt lainaamisen kaikilta Frontier-alustan omaisuuksilta, mutta odottaa lainaamisen varoja vastaan vain Chainlink-syötteiden ja INV:n avulla pian.
Lähde: https://cryptoslate.com/inverse-finance-suffers-another-attack-hacker-steals-1-3-million-causes-5-8-million-protocol-loss/