Inverse Finance на 16 юни претърпя още един атака, с експлойт за манипулиране на цените на оракул, позволяващ на хакер да открадне около 1.3 милиона долара и води до загуба от 5.8 милиона долара за протокола.
Компанията за сигурност на блокчейн PeckShield разкри подробностите за инцидента в поредица от туитове.
4/ Първоначалният фонд (1 ETH) за стартиране на хака е изтеглен @TornadoCash. В момента 68 ETH от незаконните печалби все още остават в акаунта на хакера https://t.co/lEA5jmsGXZ… и 1000 ETH са депозирани на @TornadoCash pic.twitter.com/fkhCdkAyvM
- PeckShield Inc. (@peckshield) Юни 16, 2022
Тази неотдавнашна атака я прави втората атака срещу протокола DeFi в рамките на два месеца. По-рано през април Inverse Finance претърпя атака, която доведе до загуба от 15.6 милиона долара.
Подвигът
Подробен докладва за атаката по-късно беше публикувана на уебсайта на Inverse Finance.
Докладът обяснява, че експлойтът се е случил на пазара на yvcrv3crypto, който използва данни за цените на Chainlink вместо вътрешния обменен курс на протокола Curve.
Inverse Finance заяви, че несъответствието в цените е позволило на хакера да вземе флаш заем от 27,000 XNUMX Wrapped Bitcoin (wBTC) - модифицирана версия на Bitcoin, който е равен на цената, но може да се използва в Ethereum (ETH) мрежа.
След това нападателят търгува wBTC в трикрипто пул, което води до скока в цената на токена yvcrv3crypto LP на ценовия оракул и позволява на хакера да заеме DOLA — стабилната монета на Inverse Finance — срещу това обезпечение на платформата Frontier на Inverse Finance.
PeckShield, използвайки данни от Etherscan, каза в туит, че 68 ETH от откраднатата сума все още са при хакера и 1,000 ETH са депозирани в Tornado Cash, миксер за криптовалути, който смесва различни потоци от потенциално идентифицирани криптовалути, за да увеличи анонимността и да направи транзакциите по-трудни. да проследя.
Inverse Finance“ каза, че хакването не е повлияло на обезпечение, депозирано от потребителите, но отбеляза, че Frontier Fed, Inverse Finance DAO е понесъл 5.8 милиона долара лош дълг DOLA. Това е в допълнение към дълга на DOLA от приблизително 3.8 милиона долара, възникнал при хакването през април.
Протоколът DeFi добавя, че тъй като никой отделен потребител не е бил пряко засегнат от инцидента, не се изискват промени в неговия план за подобряване на потребителите, засегнати от инцидента през април.
Inverse Finance обещава редица действия
Inverse Finance подробно описа набор от мерки за безопасност, които включват планове за възстановяване на средствата и гарантиране на допълнителна безопасност на платформата DeFi.
Това включваше открит призив към хакера да върне средствата срещу „щедра награда“. Освен това DAO обеща да предостави данните за атаката на всеки, който желае да помогне за възстановяването на средствата срещу награда.
Inverse Finance заяви, че е придобила услугите на RiskDAO, екип от експерти по сигурността, за да проучи атаката и също така наема допълнителен персонал за операции по сигурността.
И накрая, Inverse Finance постави на пауза заемането на всички активи на платформата Frontier, но очаква заемането срещу активи с емисии само за Chainlink, както и INV, да се възобнови скоро.
Източник: https://cryptoslate.com/inverse-finance-suffers-another-attack-hacker-steals-1-3-million-causes-5-8-million-protocol-loss/