Само два месеца след като загуби 15.6 милиона долара в експлоат за манипулиране на цените, Inverse Finance отново беше ударен с флаш заем експлойт, който накара нападателите да избягат с $1.26 милиона в Tether (USDT) и опакован биткойн (wBTC).
Inverse Finance е базиран на Ethereum протокол за децентрализирано финансиране (DeFi), а флаш заемът е вид крипто заем, който обикновено се заема и връща в рамките на една транзакция. Оракулите отчитат външна информация за цените.
Последният експлойт работи чрез използване на флаш заем за манипулиране на оракула на цената за токен на доставчик на ликвидност (LP), използван от приложението на паричния пазар на протокола. Това позволи на нападателя да заеме по-голямо количество от стабилната монета на протокола, Dola (DOLA), отколкото количеството обезпечение, което са публикували, което им позволява да прибере разликата.
Атаката идва малко повече от два месеца след подобна на 2 април използват, при което нападателите изкуствено манипулират обезпечените цени на токени чрез ценови оракул, за да източат средства, използвайки завишените цени.
В отговор на атаката Inverse Finance временно спря вземането на заеми и премахна DOLA от паричния пазар, докато разследва инцидента, заявявайки, че средствата на потребителите не са изложени на риск.
Inverse временно спря вземането на заеми след инцидент тази сутрин, при който DOLA беше премахната от нашия паричен пазар Frontier. Разследваме инцидента, но не са взети средства на потребителите или са били изложени на риск. Разследваме и скоро ще предоставим повече подробности.
— Inverse+ (@InverseFinance) Юни 16, 2022
По-късно потвърди че само внесеното обезпечение на нападателя е било засегнато в инцидента и е имало дълг само към себе си поради откраднатата DOLA. То насърчи нападателя да върне средствата в замяна на „щедра награда“.
Общо нападателите са спечелили 99,976 53.2 USDT и XNUMX wBTC от атаката, като ги разменят към ETH, преди да изпратят всичко през миксера за криптовалути Tornado Cash, опитвайки се да прикрият неправомерно спечелените печалби.
Предишният атака през април нападателите избягаха с 15.6 милиона долара в етер (ETH), wBTC, Yearn.Finance (YFI) и DOLA.
DeFi пазар Deus Finance пострадал от подобен подвиз през март, като нападателите манипулират сдвояване на цените в рамките на оракул, което води до печалба от 200,000 XNUMX Dai (DAI) и 1101.8 ETH, на стойност над 3 милиона долара по това време.
Beanstalk Farms, кредитен протокол за стабилни монети, загуби всички обезпечения на стойност 182 милиона долара в атака за бърз заем, причинена от две злонамерени предложения за управление, които в крайна сметка източиха всички средства от протокола.
Как се случи последната атака
Фирма за сигурност на блокчейн BlockSec анализира че нападателят е заел 27,000 XNUMX wBTC във бърз заем, заменяйки малка сума към токена LP, използван за публикуване на обезпечение в Inverse Finance, така че потребителите да могат да заемат крипто активи.
Останалите wBTC бяха заменен на USDT, което води до значително покачване на цената на обезпечения LP токен на нападателя в очите на ценовия оракул. Тъй като стойността на тези LP токени сега струва много повече поради покачването на цената, нападателят заема по-голяма сума от обичайната за стейблкойна DOLA.
Стойността на DOLA струваше много повече от депозираното обезпечение, така че нападателят замени DOLA с USDT, а по-ранният суап wBTC към USDT беше обърнат, за да изплати първоначалния бърз заем.
Източник: https://cointelegraph.com/news/inverse-finance-exploited-again-for-1-2m-in-flashloan-oracle-attack