Uz Ethereum balstīts atvērtā pirmkoda protokols Inverse Finance cieta vēl vienu uzlaušanu, kā rezultātā tika zaudētas kriptovalūtas vairāk nekā 1.2 miljonu ASV dolāru vērtībā. Ekspluatācija ir platformas otrais uzbrukums divu mēnešu laikā.
Atkal izmantotas apgrieztās finanses
Jo tvīta pavediens Ceturtdien (16. gada 2022. jūnijā) blokķēdes drošības firma PeckShield uzbrukums Inverse Finance bija iespējams cenu orākulu manipulācijas dēļ. Kamēr PeckShield teica, ka hakeris no ekspluatācijas ieguva aptuveni 1.26 miljonus ASV dolāru, uzņēmums atzīmēja, ka Inverse Finance zaudējumi varētu būt lielāki.
Attiecīgais uzbrucējs izmantoja zibatmiņas aizdevumu, lai izmantotu protokola cenu orākulu. Zibkredīti ir īpašs ķēdes aizdevuma veids kriptovalūtā, kurā lietotājs var aizņemties līdzekļus no aizdevumu kopas, neizvietojot ķīlu, bet aizdevums ir jāatmaksā tajā pašā darījumā.
Ātrie kredīti parasti tiek izmantoti, lai iegūtu līdzekļus, lai izmantotu arbitrāžas iespējas decentralizētajā finanšu ekosistēmā. Arbitrāža ir tad, kad marķierim ir divas kotētas cenas divos dažādos tirgos un tādējādi ļauj tirgotājiem lēti pirkt vienā platformā un ātri pārdot, lai gūtu peļņu citā tirgū.
Tomēr izmantotāji var ļaunprātīgi izmantot šos aizdevumus, kā tas ir bijis vairākos gadījumos. Šādi uzbrukumi bieži ietver aizņemto līdzekļu izmantošanu, lai līdzsvarotu DeFi protokolu likviditātes fondu.
Ķēdes dati liecina, ka izmantotājs vispirms aizņēmās 27,000 580 iesaiņotu bitkoīnu (wBTC) aptuveni XNUMX miljonu USD vērtībā.
Šī aizņemtā summa tika izmantota, lai manipulētu ar protokola cenu plūsmām, sagrozot platformas likviditātes līdzsvaru. Rezultātā izmantotājs spēja iztukšot 53 BTC un 100,000 1.2 saiti (USDT), kas kopā sasniedza XNUMX miljonus USD.
Tomēr aizdevuma protokols agrāk teica ka lietotāju līdzekļi bija drošībā, piebilstot, ka protokols apturēja aizņemšanos, lai izmeklētu šo lietu.
“Inverse uz laiku ir apturējis aizņemšanos pēc šorīt notikušā incidenta, kad DOLA tika izņemta no mūsu naudas tirgus Frontier. Mēs izmeklējam incidentu, taču lietotāja līdzekļi netika ņemti vai tika apdraudēti. Mēs veicam izmeklēšanu un drīzumā sniegsim sīkāku informāciju.
DeFi ātro kredītu problēmas
Jaunākais mēģinājums veikts divus mēnešus pēc tam, kad hakeri no Inverse Finance izņēma kriptovalūtu vairāk nekā 15 miljonu ASV dolāru vērtībā. Saskaņā ar ziņojumu crypto.news, uzbrucējs izmantoja ievainojamību protokola Keep3r cenu orākulā, lai veiktu uzbrukumu.
Tikmēr pēdējā laikā ir pieaudzis zibatmiņas aizdevuma uzbrukumu skaits DeFi protokoliem. Beanstalk Farms aprīlī hakeriem zaudēja kriptovalūtu 76 miljonu dolāru vērtībā, platformai vēlāk piedāvājot uzbrucējiem 10% no nozagtajiem līdzekļiem, ja viņi naudu atdos.
Agave un Hundred Finance arī zaudēja kriptovalūtu 11 miljonu ASV dolāru vērtībā pēc tam, kad uzbrucēji īstenoja zibatmiņas aizdevuma izmantošanu. Uzbrukums notika 24 stundas pēc tam, kad hakeri no DeFi protokola Deus Finance nozaga 3 miljonus USD DIA un Ether.
Vēlāk aprīlī Deus Finance atkal tika izmantots, hakeri zagdami vairāk nekā $ 13 miljoni.
Avots: https://crypto.news/defi-protocol-inverse-finance-1-2-million-flash-loan/