Протоколът за децентрализирано финансиране (DeFi), наречен Inverse Finance, претърпя експлоатиране на бърз заем в четвъртък, като хакерът спечели около 1.2 милиона долара. По-специално, това идва, след като Inverse Finance стана цел за експлоатиране от 15 милиона долара през април.
В днешния инцидент неизвестен извършител извърши атака с бърз заем, използвайки 27,000 579 опаковани биткойни (на стойност около 4 милиона долара) около 47:53 сутринта ET, според данни във веригата. Експлоатираните средства включват 100,000 BTC и XNUMX XNUMX USDT.
Допълнителен анализ на блокчейн данни показва, че експлоатираните средства са били изпратени до Tornado Cash, популярен миксер за транзакции в мрежата на Ethereum.
PeckShield, охранителна фирма, която първа отбеляза инцидента, заяви, че загубата на протокола може да е по-голяма от сумата от 1.2 милиона долара, прибрана от експлоататора.
Флаш заемите са заеми, взети с изискване заетата сума да бъде върната в същата транзакция. Докато флаш заемите са предназначени за арбитражна търговия и подобряване на капиталовата ефективност, хакерите са злоупотребявали с тях, за да манипулират емисиите на ценови данни на DeFi – известни като оракули – и да извършват експлоати.
„Хакът е възможен благодарение на манипулацията на цените на оракула, която злоупотребява с балансите на активите в пула, за да изчисли директно цената на токена LP. Това е значително улеснено от флашзаема за изкривяване на резервите в пула“, PeckShield каза.
За да актуализирате общността си, Inverse посочен в публикация в Twitter, че временно е спряла заемите и все още разследва.
Това е развиваща се история.
© 2022 The Block Crypto, Inc. Всички права запазени. Тази статия е предоставена само за информационни цели. Не се предлага или не се използва като правен, данъчен, инвестиционен, финансов или друг съвет.
За автора
Вишал Чаула е репортер, който отразява тънкостите на технологичната индустрия повече от половин десетилетие. Преди да се присъедини към The Block, Вишал е работил за медийни фирми като Crypto Briefing, IDG ComputerWorld и CIO.com.
Източник: https://www.theblock.co/post/152404/inverse-finance-drained-for-1-2-million-in-a-flash-loan-attack?utm_source=rss&utm_medium=rss