„Inverse Finance“ birželio 16 d. patyrė dar vieną pulti, su oracle kainų manipuliavimo išnaudojimu, leidžiančiu įsilaužėliui pavogti apie 1.3 mln. USD ir dėl to protokolo nuostoliai siekė 5.8 mln. USD.
„Blockchain“ saugos įmonė „PeckShield“ atskleidė incidento detales tviteryje.
4/ Pradinis fondas (1 ETH), skirtas įsilaužimui pradėti, pašalinamas @TornadoCash. Šiuo metu 68 neteisėtos naudos ETH vis dar lieka įsilaužėlio paskyroje https://t.co/lEA5jmsGXZ... ir 1000 ETH buvo deponuoti @TornadoCash pic.twitter.com/fkhCdkAyvM
- „PeckShield Inc.“ (@peckshield) Birželio 16, 2022
Dėl šios naujausios atakos tai jau antra DeFi protokolo ataka per du mėnesius. Anksčiau balandžio mėnesį „Inverse Finance“ patyrė ataką, dėl kurios buvo prarasta 15.6 mln.
Išnaudoti
Išsamus pranešti Apie ataką vėliau buvo paskelbta „Inverse Finance“ svetainėje.
Ataskaitoje paaiškinama, kad išnaudojimas įvyko yvcrv3crypto rinkoje, kurioje buvo naudojami Chainlink kainos duomenys, o ne Curve protokolo vidinis valiutos kursas.
„Inverse Finance“ teigė, kad kainų neatitikimas leido įsilaužėliui pasiimti skubią 27,000 XNUMX „Wrapped Bitcoin“ (wBTC) paskolą – modifikuotą Bitcoin, kurios kaina yra lygi, bet gali būti naudojama Ethereum (ETH) tinklas.
Tada užpuolikas iškeitė wBTC į trikripto šifravimo fondą, o tai paskatino yvcrv3crypto LP žetono kainos padidėjimą kainų orakuloje ir leido įsilaužėliui pasiskolinti DOLA – „Inverse FInance“ stabilią monetą – už tą užstatą „Inverse FInance“ platformoje „Frontier“.
PeckShield, naudodamas Etherscan duomenis, tviteryje teigė, kad 68 ETH iš pavogtos sumos vis dar yra įsilaužėlyje, o 1,000 ETH buvo pervesta į Tornado Cash – kriptovaliutų maišytuvą, kuris maišo skirtingus potencialiai identifikuojamų kriptovaliutų srautus, kad padidintų operacijų anonimiškumą. Sekti.
„Inverse Finance“ teigė, kad įsilaužimas neturėjo įtakos jokiam vartotojo deponuotam užstatui, tačiau pažymėjo, kad „Frontier Fed“, „Inverse Finance DAO“ patyrė 5.8 mln. USD blogos DOLA skolos. Tai pridedama prie maždaug 3.8 mln. USD DOLA skolos, susidariusios per balandžio mėnesio įsilaužimą.
DeFi protokolas pridūrė, kad kadangi incidentas neturėjo tiesioginės įtakos atskiriems naudotojams, dėl balandžio mėnesio incidento nukentėjusių vartotojų gerovės plano keisti nereikia.
Inverse Finance žada daugybę veiksmų
„Inverse Finance“ detalizavo saugumo priemones, įskaitant planus susigrąžinti lėšas ir užtikrinti papildomą DeFi platformos saugumą.
Tai apėmė atvirą kreipimąsi į įsilaužėlį sugrąžinti lėšas už „dosnią dovanojimą“. Be to, DAO pažadėjo, kad atakos duomenys bus prieinami visiems, kurie nori padėti atgauti lėšas už atlygį.
„Inverse FInance“ nurodė, kad įsigijo „RiskDAO“, saugumo ekspertų komandos, paslaugas, kad galėtų ištirti ataką, taip pat samdo papildomų saugumo operacijų darbuotojų.
Galiausiai, „Inverse Finance“ pristabdė viso „Frontier“ platformos turto skolinimąsi, tačiau tikisi, kad skolinimasis už turtą, naudojant tik „Chainlink“ kanalus ir INV, netrukus bus atnaujintas.
Šaltinis: https://cryptoslate.com/inverse-finance-suffers-another-attack-hacker-steals-1-3-million-causes-5-8-million-protocol-loss/