Още един ден, друг DeFi хак като това популярно Ethereum базиран протокол за отпускане на заеми претърпя мултимилионна експлоатация. Inverse Finance, децентрализиран финансов протокол, фокусиран върху кредитирането, загуби повече от 15 милиона долара загуба.
Тъжен ден за DeFi
Друг известен децентрализиран финансов протокол стана жертва на осакатяващ пробив в сигурността. Inverse Finance, протокол за стабилни монети, който се фокусира върху генерирането на капиталово ефективно генериране на доходност изцедени при експлоат на 2 април. Това доведе до загуба на цифрови активи на стойност 15.6 милиона долара.
PeckShield, фирма за анализ на блокчейн, първо което е сигнализирано тази ситуация.
Здравейте, @InverseFinance, може да искате да разгледате: https://t.co/KHHWAozWj1
- PeckShield Inc. (@peckshield) Април 2, 2022
Екипът призна ситуацията в туит в събота сутринта, публикуване: „В момента разглеждаме ситуацията, моля, изчакайте официално съобщение.“ По същия начин, публикуван на сървъра на Discord за InverseDAO, управляващата структура за протокола.
Ето какво падна
PeckShield обясни в поредица от туитове, че хакерът е депозирал 901 Ethereum в протокола и е използвал грешка за манипулиране на оракул, за да манипулира цената на INV токена на Inverse. След това те използваха INV като обезпечение за заемане на активи и източване на протокола.
Хакерът изцедени милиони долари в YFI, WBTC и собствения DOLA токен на Inverse от протокола. По-късно използваха децентрализирани борси като Uniswap за търгуване на активите за Ethereum. И накрая, портфейлът Ethereum свързани на хакера изхвърли 4,200 Ethereum на стойност около 14.6 милиона долара Торнадо Кешмиксер за транзакции, за да прикрие следите им.
4) Първоначалните средства за стартиране на хака са изтеглени @TornadoCash и повечето от печалбите от резултата се депозират в @TornadoCash. В момента 73.5 ETH все още остават в акаунта на хакера. Ние активно следим този адрес за всяко движение. pic.twitter.com/ghkNphyfXh
- PeckShield Inc. (@peckshield) Април 2, 2022
Допълнителен блокчейн данни посочи това някакъв от експлоатираните ETH холдинги бяха изпратени до Tornado Cash, популярен миксер за транзакции в мрежата Ethereum.
В последната актуализация от 4 април екипът се обърна към потребителите, като заяви:
„Актуализиране на нашата работа за справяне с вчерашния инцидент с манипулиране на цените: ние моделираме множество пътища за връщане на средства на засегнатите, включително работа с партньори на Inverse.“
В допълнение, за да внесете известна сигурност, публикувайте експлойта, акаунта на екипа в Twitter твърди,:
2. DOLA – анти-крехката стабилна монета – продължава да поддържа фиксирането си в USD, използвайки DOLA Fed. Не се изискват трикове с токени за управление и не се изискват фиатни инжекции...
— Inverse+ (@InverseFinance) Април 3, 2022
Екипът на Inverse спря бъдещите заеми на своята платформа Anchor. По-късно представи предложение за управление за възстановяване на разходите на засегнатите потребители. Излишно е да казвам, че родният токен е пряко засегнат от това злощастно събитие.
INV падна в часовете след хакването. Той е надолу със 17.1% през деня, като се търгува на около $314. Към момента на писане, токенът претърпя още 7% неуспех тъй като се търгува около 318 долара. Погледнато в по-голямата картина, три масивни експлойта за една седмица не са шега и са причина за безпокойство.
Източник: https://ambcrypto.com/third-in-a-week-yet-another-eth-based-defi-protocol-suffers-a-15-6-million-exploit/