Kita diena, kita DeFi įsilaužimas kaip šis populiarus Ethereum pagrįstas skolinimo protokolas patyrė kelių milijonų dolerių išnaudojimą. „Inverse Finance“, į skolinimą orientuotas decentralizuoto finansavimo protokolas, prarado daugiau nei 15 mln.
Liūdna diena DeFi
Kitas svarbus decentralizuoto finansavimo protokolas tapo žalingo saugumo pažeidimo auka. Gautas „Inverse Finance“ – stabilių monetų protokolas, kuriame pagrindinis dėmesys skiriamas efektyviam kapitalo pelno generavimui nusausinti balandžio 2 d. Dėl to buvo prarasta 15.6 mln. USD vertės skaitmeninis turtas.
„PeckShield“, „blockchain“ analizės įmonė, pirmiausia pažymėtas šita situacija.
Sveiki, @InverseFinance, galbūt norėsite pasižiūrėti: https://t.co/KHHWAozWj1
- „PeckShield Inc.“ (@peckshield) Balandis 2, 2022
Komanda pripažino situaciją šeštadienio ryto tviteryje, Siunčiamos: „Šiuo metu sprendžiame situaciją, palaukite oficialaus pranešimo“. Panašiai paskelbta Discord serveryje, skirta InverseDAO, protokolo valdymo struktūrai.
Štai kas nukrito
„PeckShield“ paaiškino, tviteryje, kad įsilaužėlis į protokolą įtraukė 901 Ethereum ir panaudojo oracle manipuliavimo klaidą, kad manipuliuotų Inverse INV žetono kaina. Tada jie naudojo INV kaip užstatą, kad galėtų pasiskolinti turtą ir nuvalyti protokolą.
Įsilaužėlis nusausinti milijonus dolerių YFI, WBTC ir paties Inverse DOLA žetonu iš protokolo. Vėliau naudojo decentralizuotus mainus, tokius kaip Uniswap, kad prekiauti turtu į Ethereum. Galiausiai Ethereum piniginė sujungtas įsilaužėliui pernešė 4,200 „Ethereum“, kurių vertė apie 14.6 mln. USD „Tornado“ grynieji pinigaioperacijų maišytuvą, kad padengtų jų pėdsakus.
4) Išimamos pradinės lėšos įsilaužimui pradėti @TornadoCash ir didžioji dalis rezultato pelno pervedama į @TornadoCash. Šiuo metu 73.5 ETH vis dar lieka įsilaužėlio paskyroje. Šiuo adresu aktyviai stebime bet kokį judėjimą. pic.twitter.com/ghkNphyfXh
- „PeckShield Inc.“ (@peckshield) Balandis 2, 2022
Toliau blockchain duomenys nurodė, kad šiek tiek iš išnaudotų ETH akcijų buvo išsiųsta į Tornado Cash – populiarų operacijų maišytuvą Ethereum tinkle.
Paskutiniame balandžio 4 d. atnaujinime komanda kreipėsi į vartotojus pareikšdama:
„Atnaujinkite savo darbą, kad išspręstume vakarykštį manipuliavimo kainomis incidentą: modeliuojame kelis būdus, kaip grąžinti lėšas nukentėjusiems, įskaitant darbą su „Inverse“ partneriais.
Be to, norint suteikti tikrumo po išnaudojimo, komandos Twitter paskyra teigė:
2. DOLA – anti-trapi stabili moneta – ir toliau palaiko savo USD susiejimą naudodama DOLA Fed. Nereikia jokių valdymo simbolių triukų ir jokių „fiat“ injekcijų…
– Inverse+ (@InverseFinance) Balandis 3, 2022
„Inverse“ komanda pristabdė būsimas paskolas savo „Anchor“ platformoje. Vėliau pateikė valdymo pasiūlymą kompensuoti nukentėjusiems vartotojams. Nereikia nė sakyti, kad šis nelaimingas įvykis tiesiogiai paveikė vietinį žetoną.
INV sumažėjo per kelias valandas nuo įsilaužimo. Dieną jis sumažėjo 17.1%, prekiaujant maždaug 314 USD. Rašymo metu žetonas patyrė dar 7 proc. nesėkmė nes ji prekiavo apie 318 USD. Žvelgiant į didesnį vaizdą, trys didžiuliai žygdarbiai per savaitę nėra pokštas ir kelia susirūpinimą.
Šaltinis: https://ambcrypto.com/third-in-a-week-yet-another-eth-based-defi-protocol-suffers-a-15-6-million-exploit/