Inverzné financie 16. júna utrpeli ďalšie útok, s využitím Oracle na manipuláciu s cenami, ktoré umožnilo hackerovi ukradnúť približne 1.3 milióna dolárov, čo má za následok stratu protokolu vo výške 5.8 milióna dolárov.
Blockchain bezpečnostná spoločnosť PeckShield odhalila detaily incidentu v sérii tweetov.
4/ Počiatočný fond (1 ETH) na spustenie hacku je stiahnutý @TornadoCash. V súčasnosti zostáva na hackerovom účte 68 ETH z nezákonných ziskov https://t.co/lEA5jmsGXZ… a bolo uložených 1000 XNUMX ETH @TornadoCash pic.twitter.com/fkhCdkAyvM
- PeckShield Inc. (@peckshield) Júna 16, 2022
Tento nedávny útok z neho robí druhý útok na protokol DeFi v priebehu dvoch mesiacov. Začiatkom apríla utrpela spoločnosť Inverse Finance útok, ktorý viedol k strate 15.6 milióna dolárov.
Využitie
Komplexný správy útok bol neskôr zverejnený na webovej stránke Inverse Finance.
Správa vysvetľuje, že k zneužitiu došlo na trhu yvcrv3crypto, ktorý používal údaje o cene Chainlink namiesto interného výmenného kurzu protokolu Curve.
Spoločnosť Inverse Finance uviedla, že cenový nesúlad umožnil hackerovi vziať si bleskovú pôžičku vo výške 27,000 XNUMX zabalených bitcoínov (wBTC) – upravenú verziu Bitcoin, ktorý je cenovo rovnaký, ale dá sa použiť na Ethereum (ETH).
Útočník potom vymenil wBTC do tricrypto poolu, čo viedlo k prudkému nárastu ceny tokenu yvcrv3crypto LP na cenovom orákulu a umožnilo hackerovi požičať si DOLA – stablecoin Inverse FINance – oproti tomuto kolaterálu na platforme Frontier Inverse FINance.
PeckShield pomocou údajov Etherscan v tweete uviedol, že 68 ETH z ukradnutej sumy je stále u hackera a 1,000 XNUMX ETH bolo uložených do Tornado Cash, mixéra kryptomien, ktorý mieša rôzne prúdy potenciálne identifikovateľných kryptomien s cieľom zvýšiť anonymitu a sťažiť transakcie. sledovať.
Inverse FINance' uviedla, že hack nebol ovplyvnený žiadnym kolaterálom vloženým používateľom, ale poznamenal, že Frontier Fed, Inverse Finance DAO utrpel 5.8 milióna dolárov v nedobytnom dlhu DOLA. Ide o dodatočný dlh vo výške približne 3.8 milióna dolárov DOLA, ktorý vznikol pri aprílovom hackovaní.
Protokol DeFi dodal, že keďže incident nebol priamo ovplyvnený žiadnymi jednotlivými používateľmi, nie sú potrebné žiadne zmeny v pláne nápravy pre používateľov, ktorých aprílový incident zasiahol.
Inverse Finance sľubuje celý rad akcií
Inverse Financance podrobne opísala celý rad bezpečnostných opatrení, ktoré zahŕňajú plány na vrátenie finančných prostriedkov a zaistenie dodatočnej bezpečnosti na platforme DeFi.
To zahŕňalo otvorenú výzvu hackerovi, aby vrátil prostriedky za „štedrú odmenu“. Okrem toho DAO prisľúbilo, že údaje o útoku sprístupní každému, kto bude ochotný pomôcť pri vymáhaní financií za odmenu.
Spoločnosť Inverse FINance uviedla, že získala služby tímu bezpečnostných expertov RiskDAO, ktorý sa mal zaoberať útokom, a tiež najíma ďalších pracovníkov bezpečnostných operácií.
Napokon, Inverse FINance pozastavila požičiavanie všetkých aktív na platforme Frontier, ale očakáva, že požičiavanie proti aktívam s iba Chainlink feedmi, ako aj INV sa čoskoro obnoví.
Zdroj: https://cryptoslate.com/inverse-finance-suffers-another-attack-hacker-steals-1-3-million-causes-5-8-million-protocol-loss/