Inverse Finance je 16. junija utrpela še eno napad, z izkoriščanjem oracleove cene za manipulacijo, ki hekerju omogoča krajo približno 1.3 milijona dolarjev in povzroči izgubo 5.8 milijona dolarjev za protokol.
Varnostno podjetje Blockchain PeckShield je v seriji tvitov razkrilo podrobnosti incidenta.
4/ Začetni sklad (1 ETH) za začetek vdora je umaknjen @TornadoCash. Trenutno je 68 ETH nezakonitih dobičkov še vedno na hekerjevem računu https://t.co/lEA5jmsGXZ… in 1000 ETH je bilo deponiranih na @TornadoCash pic.twitter.com/fkhCdkAyvM
- PeckShield Inc. (@peckshield) Junij 16, 2022
Zaradi tega nedavnega napada je to drugi napad na protokol DeFi v dveh mesecih. V začetku aprila je podjetje Inverse Finance utrpelo napad, ki je povzročil izgubo 15.6 milijona dolarjev.
Izkoriščanje
Celovit poročilo napad je bil kasneje objavljen na spletni strani Inverse Finance.
Poročilo pojasnjuje, da se je zloraba zgodila na trgu yvcrv3crypto, ki je namesto notranjega menjalnega tečaja Curve protokola uporabljal podatke o cenah Chainlink.
Inverse Finance pravi, da je neskladje v ceni hekerju omogočilo, da vzame hitro posojilo v višini 27,000 Wrapped Bitcoin (wBTC) – spremenjeno različico Bitcoin, ki je enak po ceni, vendar se lahko uporablja na Ethereumu (ETH) omrežje.
Napadalec je nato zamenjal wBTC v trikripto nabor, kar je povzročilo dvig cene žetona yvcrv3crypto LP na cenovnem orakulu in hekerju omogočil, da si izposodi DOLA – stabilni coin Inverse Finance – za to zavarovanje na platformi Frontier podjetja Inverse FInance.
PeckShield je z uporabo podatkov Etherscan v tvitu dejal, da je 68 ETH od ukradenega zneska še vedno pri hekerju, 1,000 ETH pa je bilo deponiranih v Tornado Cash, mešalnik kriptovalut, ki meša različne tokove potencialno določljivih kriptovalut, da poveča anonimnost in oteži transakcije. slediti.
Inverse FInance« je dejal, da vdor ni vplival na nobeno zavarovanje, ki so ga položili uporabniki, vendar so opozorili, da je Frontier Fed, Inverse Finance DAO utrpel 5.8 milijona dolarjev slabega dolga DOLA. To je poleg približno 3.8 milijona dolarjev dolga DOLA, ki je nastal med aprilskim vdorom.
Protokol DeFi je dodal, da ker incident ni neposredno prizadel nobenega posameznega uporabnika, niso potrebne nobene spremembe njegovega dobrega načrta za uporabnike, ki jih je prizadel aprilski incident.
Inverse Finance obljublja vrsto ukrepov
Inverse FInance je podrobno predstavil vrsto varnostnih ukrepov, ki vključujejo načrte za izterjavo sredstev in zagotavljanje dodatne varnosti na platformi DeFi.
To je vključevalo odprt poziv hekerju, naj vrne sredstva za "velikodušno nagrado". Poleg tega je DAO obljubil, da bo podatke o napadu dal na voljo vsem, ki bodo za nagrado pripravljeni pomagati pri izterjavi sredstev.
Družba Inverse FInance je izjavila, da je pridobila storitve RiskDAO, skupine varnostnih strokovnjakov, da bi preučila napad, in zaposluje tudi dodatno osebje za varnostne operacije.
Nazadnje, Inverse FInance je začasno ustavil izposojanje vseh sredstev na platformi Frontier, vendar pričakuje, da se bo izposojanje sredstev z viri samo Chainlink in INV kmalu nadaljevalo.
Vir: https://cryptoslate.com/inverse-finance-suffers-another-attack-hacker-steals-1-3-million-causes-5-8-million-protocol-loss/