Odprtokodni protokol Inverse Finance, ki temelji na Ethereumu, je utrpel še en vdor, ki je povzročil izgubo kriptovalut v vrednosti več kot 1.2 milijona dolarjev. Izkoriščanje je drugi napad platforme v dveh mesecih.
Inverzne finance ponovno izkoriščene
V tvitna nit s strani varnostnega podjetja blockchain PeckShield v četrtek (16. junija 2022) je bil napad na Inverse Finance možen zaradi manipulacije cenovnih prerokov. Medtem ko je PeckShield dejal, da je heker z izkoriščanjem pridobil približno 1.26 milijona dolarjev, je podjetje ugotovilo, da bi lahko bile izgube Inverse Finance višje.
Zadevni napadalec je uporabil bliskovito posojilo za izkoriščanje cenovnega orakula protokola. Flash posojila so posebna vrsta on-chain posojila v kriptoprostoru, kjer si lahko uporabnik izposodi sredstva iz posojilnega bazena brez knjiženja zavarovanja, vendar mora biti posojilo odplačano v isti transakciji.
Flash posojila se običajno uporabljajo za pridobivanje sredstev za izkoriščanje možnosti arbitraže v decentraliziranem finančnem ekosistemu. Arbitraža je, ko ima žeton dve kotirani ceni na dveh različnih trgih in tako trgovcem omogoča poceni nakup na eni platformi in hitro prodajo za dobiček na drugem trgu.
Vendar pa lahko ta posojila zlonamerno uporabijo izkoriščevalci, kot je bilo to v več primerih. Takšni napadi pogosto vključujejo uporabo zalog izposojenih sredstev za neravnovesje likvidnostnega sklada na protokolih DeFi.
Podatki o verigi kažejo, da je izkoriščevalec najprej izposodil 27,000 zavitih bitcoinov (wBTC) v vrednosti približno 580 milijonov dolarjev.
Ta izposojena vsota je bila uporabljena za manipuliranje cenovnih virov na protokolu, kar je izkrivljalo ravnovesje likvidnosti platforme. Rezultat, ki je sledil, je bil, da je izkoriščevalcu uspelo izčrpati 53 BTC in 100,000 tether (USDT), kar je skupaj zneslo 1.2 milijona dolarjev.
Vendar pa je posojilni protokol prej je dejal da so bila sredstva uporabnikov varna, in dodal, da je protokol za preiskavo zadeve ustavil najemanje posojil.
»Inverse je začasno ustavil najemanje posojil po incidentu zjutraj, ko je bila DOLA odstranjena z našega denarnega trga Frontier. Incident preiskujemo, vendar niso bila vzeta ali ogrožena nobena uporabniška sredstva. Preiskujemo in bomo kmalu posredovali več podrobnosti."
DeFi-jeve težave s posojilom Flash
Najnovejši izkoriščanje je prišlo dva meseca po tem, ko so hekerji iz Inverse Finance izčrpali več kot 15 milijonov dolarjev kriptovalute. Glede na poročilo s crypto.novice, je napadalec za izvedbo napada izkoristil ranljivost v protokolu Keep3r price oracle.
Medtem se je v zadnjem času povečalo število napadov na hitra posojila na protokole DeFi. Beanstalk Farms je aprila hekerjem izgubila kriptovalute v vrednosti 76 milijonov dolarjev, platforma pa je kasneje napadalcem ponudila 10 % ukradenih sredstev, če bi denar vrnili.
Agave and Hundred Finance je prav tako izgubila kriptovaluto v vrednosti 11 milijonov dolarjev, potem ko so napadalci izvedli izkoriščanje hitrega posojila. Napad se je zgodil 24 ur po tem, ko so hekerji iz DeFi protokola Deus Finance ukradli 3 milijone dolarjev v DIA in Etherju.
Kasneje aprila je bil Deus Finance ponovno izkoriščen, pri čemer so hekerji kradli več kot $ 13 milijonov.
Vir: https://crypto.news/defi-protocol-inverse-finance-1-2-million-flash-loan/