На крипторынке продолжала происходить череда взломов DeFi, последней жертвой которой стал Inverse Finance. 16 июня он подвергся новой уязвимости на сумму 1.2 миллиона долларов. Это последняя атака на протокол после апрельских эксплойтов стоимостью 15.6 млн долларов. Команда PeckShield опубликовала вскрытие вскоре после инцидента, но инвесторы остаются начеку.
Еще один день… еще один взлом
Злоумышленнику удалось украсть 1.2 миллиона долларов, воспользовавшись быстрой ссудой на Inverse Finance. Атака стала возможной благодаря манипуляциям ценового оракула. Согласно обратному резюме, цена токена LP была манипулирована намного выше для проведения атаки.
в клюв, атака была начата с первоначальным фондом в 1 ETH, который был снят с Tornado Cash. В настоящее время 68 ETH, полученных незаконным путем, находятся в руках хакера. аккаунт . После этого еще 1000 ETH были переведены на Tornado Cash.
Источник: PeckShield
Согласно Inverse, вот как произошла атака,
Затронутый рынок — yvcrv3crypto — использовал данные о цене Chainlink вместо внутреннего обменного курса протокола Curve, что позволило злоумышленнику мгновенно занять 27,000 3 в wBTC и обменять их на пул три-криптографии, что привело к снижению цены на LP yvcrvXNUMXcrypto. токен подскочил в цене в глазах оракула и создал возможность занять DOLA под этот залог в Frontier».
Что теперь?
Команда Inverse опубликовала информацию о том, что DOLA остается устойчивым к атаке. Кроме того, объем ликвидности DOLA, задействованный в контрактах DOLA Fed, также функционировал эффективно.
Компания Inverse временно приостановила заимствования после инцидента, произошедшего сегодня утром, когда DOLA был удален с нашего денежного рынка Frontier. Мы расследуем этот инцидент, однако средства пользователей не были изъяты и не подвергались риску. Мы проводим расследование и вскоре предоставим более подробную информацию.
— Инверс+ (@InverseFinance) 16 июня 2022
Позже Inverse опубликовала новость о том, что заимствование было временно приостановлено, и DOLA ушла с их денежного рынка. Inverse Finance также объявила о мерах по возврату средств после инцидента. С этой целью они объявили «щедрое вознаграждение» для злоумышленника (ов), если деньги будут возвращены. Награда также будет вознаграждена за возвращение украденных средств. Они также наняли Risk DAO для добавления дополнительных операций безопасности.
Теперь еще предстоит увидеть, как этот инцидент разыгрывается
Источник: https://ambcrypto.com/how-inverse-finances-1-2-million-exploit-played-out-behind-the-scenes/