Open source protokol založený na Ethereu Inverse Finance utrpel ďalší hack, ktorý viedol k strate kryptomien v hodnote viac ako 1.2 milióna dolárov. Tento exploit je druhým útokom platformy za dva mesiace.
Inverzné financovanie opäť využívané
V pípacie vlákno zo strany blockchainovej bezpečnostnej firmy PeckShield vo štvrtok (16. júna 2022), útok na Inverse Finance bol možný vďaka manipulácii cenového orákula. Zatiaľ čo PeckShield uviedol, že hacker získal približne 1.26 milióna dolárov z exploitu, firma poznamenala, že straty Inverse Finance môžu byť vyššie.
Dotyčný útočník použil bleskovú pôžičku na zneužitie cenového orákula protokolu. Flash pôžičky sú špeciálnym typom požičiavania na reťazci v krypto priestore, kde si používateľ môže požičať prostriedky z požičiavacieho fondu bez zloženia kolaterálu, ale pôžička musí byť splatená v rovnakej transakcii.
Flash pôžičky sa zvyčajne používajú na získanie finančných prostriedkov, aby sa využili možnosti arbitráže v ekosystéme decentralizovaných financií. Arbitráž je, keď má token dve kótované ceny na dvoch rôznych trhoch, a tak umožňuje obchodníkom nakupovať lacno na jednej platforme a rýchlo predávať so ziskom na inom trhu.
Tieto pôžičky však môžu byť zneužité vykorisťovateľmi, ako sa to už v mnohých prípadoch stalo. Takéto útoky často zahŕňajú použitie skrýše požičaných prostriedkov na nerovnováhu fondu likvidity na protokoloch DeFi.
Údaje o reťazci ukazujú, že vykorisťovateľ si najskôr požičal 27,000 580 zabalených bitcoinov (wBTC) v hodnote približne XNUMX miliónov dolárov.
Táto vypožičaná suma sa použila na manipuláciu s cenovými kanálmi v protokole, čím sa skreslil zostatok likvidity platformy. Následným výsledkom bolo, že vykorisťovateľ bol schopný odčerpať 53 BTC a 100,000 1.2 tetherov (USDT), čo predstavovalo celkovú sumu XNUMX milióna dolárov.
Avšak výpožičný protokol skôr povedal že prostriedky používateľov sú v bezpečí a dodal, že protokol zastavil požičiavanie, aby záležitosť vyšetril.
„Spoločnosť Inverse dočasne pozastavila požičiavanie po incidente z dnešného rána, keď bola spoločnosť DOLA odstránená z nášho peňažného trhu Frontier. Incident vyšetrujeme, no žiadne finančné prostriedky od používateľov neboli prijaté ani neboli ohrozené. Vyšetrujeme a čoskoro poskytneme ďalšie podrobnosti."
Problémy s bleskovými pôžičkami spoločnosti DeFi
Najnovšie zneužitie prichádza dva mesiace po tom, čo hackeri odčerpali z Inverse Finance kryptomenu v hodnote viac ako 15 miliónov dolárov. Podľa správy od krypto.novinky, útočník zneužil zraniteľnosť v cenovom orákuli Keep3r protokolu na vykonanie útoku.
Medzitým sa v poslednom čase zvýšil počet bleskových úverových útokov na protokoly DeFi. Beanstalk Farms stratili v apríli v prospech hackerov krypto v hodnote 76 miliónov dolárov, pričom platforma neskôr ponúkla útočníkom 10 % z ukradnutých prostriedkov, ak tieto peniaze vrátia.
Agave a Hundred Finance tiež prišli o kryptomenu v hodnote 11 miliónov dolárov po tom, čo útočníci implementovali zneužitie flashovej pôžičky. K útoku došlo 24 hodín po tom, čo hackeri ukradli 3 milióny dolárov DIA a éteru z protokolu DeFi Deus Finance.
Neskôr v apríli bol Deus Finance opäť zneužitý, pričom hackeri kradli viac ako $ 13 miliónov.
Zdroj: https://crypto.news/defi-protocol-inverse-finance-1-2-million-flash-loan/