Inverse Finance 16 июня потерпел еще одно атаковать, с эксплойтом манипулирования ценами оракула, позволяющим хакеру украсть около 1.3 миллиона долларов и приведшим к потере 5.8 миллиона долларов для протокола.
Компания по безопасности блокчейна PeckShield раскрыла подробности инцидента в серии твитов.
4/ Первоначальный фонд (1 ETH) для запуска взлома выводится из @TornadoCash. В настоящее время 68 ETH незаконных доходов все еще остаются на счету хакера. https://t.co/lEA5jmsGXZ… и 1000 ETH были депонированы на @TornadoCash pic.twitter.com/fkhCdkAyvM
- PeckShield Inc. (@peckshield) 16 июня 2022
Эта недавняя атака стала второй атакой на протокол DeFi за два месяца. Ранее в апреле Inverse Finance подверглась атаке, которая привела к убыткам в размере 15.6 млн долларов.
Эксплойт
Всеобъемлющего отчету Информация об атаке была позже опубликована на веб-сайте Inverse Finance.
В отчете поясняется, что эксплойт произошел на рынке yvcrv3crypto, который использовал ценовые данные Chainlink вместо внутреннего обменного курса протокола Curve.
Inverse Finance заявила, что несоответствие цен позволило хакеру взять флэш-кредит в размере 27,000 XNUMX Wrapped Bitcoin (wBTC) — модифицированную версию Bitcoin, что равноценно по цене, но может быть использовано на Эфириуме (ETH).
Затем злоумышленник обменял wBTC на пул трикрипто, что привело к резкому росту цены токена yvcrv3crypto LP на ценовом оракуле и позволило хакеру одолжить DOLA — стейблкоин Inverse Finance — под залог на платформе Inverse Finance Frontier.
PeckShield, используя данные Etherscan, сообщил в своем твите, что 68 ETH из украденной суммы все еще находятся у хакера, а 1,000 ETH были депонированы в Tornado Cash, миксере криптовалют, который смешивает различные потоки потенциально идентифицируемой криптовалюты для повышения анонимности и усложнения транзакций. проследить.
Inverse FInance заявила, что взлом не затронул залог, внесенный пользователями, но отметил, что Frontier Fed, Inverse Finance DAO заработала 5.8 миллиона долларов в виде безнадежного долга DOLA. Это в дополнение к долгу DOLA примерно в 3.8 миллиона долларов, возникшему в результате апрельского взлома.
В протоколе DeFi добавлено, что, поскольку инцидент не затронул отдельных пользователей, не требуется никаких изменений в его плане восстановления для пользователей, пострадавших от апрельского инцидента.
Inverse Finance обещает ряд действий
Inverse Finance подробно описал ряд мер безопасности, включая планы по возврату средств и обеспечению дополнительной безопасности на платформе DeFi.
Это включало открытый призыв к хакеру вернуть средства за «щедрую награду». Кроме того, в DAO пообещали предоставить данные об атаке всем, кто готов помочь в возврате средств за вознаграждение.
Inverse Finance заявила, что воспользовалась услугами группы экспертов по безопасности RiskDAO для расследования атаки, а также нанимает дополнительный персонал по обеспечению безопасности.
Наконец, Inverse Finance приостановила заимствование всех активов на платформе Frontier, но ожидает, что заимствование под активы только с каналами Chainlink, а также INV вскоре возобновится.
Источник: https://cryptoslate.com/inverse-finance-suffers-another-attack-hacker-steals-1-3-million-causes-5-8-million-protocol-loss/