Протокол Inverse Finance с открытым исходным кодом на основе Ethereum подвергся еще одному взлому, который привел к потере криптовалюты на сумму более 1.2 миллиона долларов. Эксплойт является второй атакой на платформу за два месяца.
Обратное финансирование снова эксплуатируется
В твит компанией PeckShield, занимающейся безопасностью блокчейнов, в четверг (16 июня 2022 г.) атака на Inverse Finance стала возможной из-за манипуляций с ценовыми оракулами. Хотя PeckShield заявила, что хакер получил около 1.26 миллиона долларов от эксплойта, фирма отметила, что убытки Inverse Finance могут быть выше.
Злоумышленник, о котором идет речь, использовал флэш-кредит, чтобы использовать ценовой оракул протокола. Флэш-кредиты — это особый тип ончейн-кредитования в криптопространстве, когда пользователь может занимать средства из кредитного пула без внесения залога, но кредит должен быть погашен в той же транзакции.
Срочные кредиты обычно используются для получения средств, чтобы воспользоваться арбитражными возможностями в экосистеме децентрализованных финансов. Арбитраж — это когда токен имеет две котировки на двух разных торговых площадках и, таким образом, позволяет трейдерам дешево покупать на одной платформе и быстро продавать с прибылью на другой торговой площадке.
Однако эти ссуды могут быть использованы эксплуататорами в злонамеренных целях, как это имело место во многих случаях. Такие атаки часто связаны с использованием заемных средств для разбалансировки пула ликвидности в протоколах DeFi.
Данные внутри сети показывают, что эксплуататор сначала занял 27,000 580 упакованных биткойнов (wBTC) на сумму около XNUMX миллионов долларов.
Эта заемная сумма использовалась для манипулирования ценовыми потоками в протоколе, искажая баланс ликвидности платформы. В результате эксплуататор смог вывести 53 BTC и 100,000 1.2 Tether (USDT), что в сумме составило XNUMX миллиона долларов.
Однако протокол кредитования ранее — сказал что средства пользователей в безопасности, добавив, что протокол приостановил заимствование для расследования этого вопроса.
«Inverse временно приостановил заимствование после инцидента сегодня утром, когда DOLA был удален с нашего денежного рынка, Frontier. Мы расследуем этот инцидент, однако средства пользователей не были изъяты и не подвергались риску. Мы проводим расследование и скоро предоставим более подробную информацию».
Проблемы мгновенного кредита DeFi
Последний эксплойт появился через два месяца после того, как хакеры вывели криптовалюту на сумму более 15 миллионов долларов из Inverse Finance. Согласно отчету крипто.новости, злоумышленник воспользовался уязвимостью в ценовом оракуле протокола Keep3r для проведения атаки.
Между тем, в последнее время участились атаки на протоколы DeFi с помощью мгновенных кредитов. В апреле Beanstalk Farms потеряла хакерам криптовалюту на сумму 76 миллионов долларов, а позже платформа предложила злоумышленникам 10% украденных средств, если они вернут деньги.
Agave и Hundred Finance также потеряли криптовалюту на сумму 11 миллионов долларов после того, как злоумышленники внедрили эксплойт для мгновенного кредита. Атака произошла через 24 часа после того, как хакеры украли 3 миллиона долларов в DIA и эфире у протокола DeFi Deus Finance.
Позже, в апреле, Deus Finance снова был взломан, и хакеры украли более $ 13 миллионов.
Источник: https://crypto.news/defi-protocol-inverse-finance-1-2-million-flash-loan/