Cita diena, cita DeFi kapāt kā šis populārs Ethereum balstītais aizdevuma protokols cieta vairāku miljonu dolāru ļaunprātīgu izmantošanu. Inverse Finance, uz kreditēšanu vērsts decentralizēts finanšu protokols, zaudēja vairāk nekā 15 miljonus ASV dolāru zaudējumus.
Skumja diena DeFi
Vēl viens ievērojams decentralizēto finanšu protokols ir kļuvis par upuri kropļojošam drošības pārkāpumam. Ir iegūts Inverse Finance, stabilu monētu protokols, kas koncentrējas uz kapitāla efektīvu ienesīguma ģenerēšanu nosusināts ekspluatācijā 2. aprīlī. Tas radīja digitālo aktīvu zaudējumus USD 15.6 miljonu vērtībā.
PeckShield, blokķēdes analīzes uzņēmums, pirmkārt atzīmēts ar karodziņu šo situāciju.
Sveiki, @InverseFinance, iespējams, vēlēsities apskatīt: https://t.co/KHHWAozWj1
- PeckShield Inc. (@peckshield) Aprīlis 2, 2022
Komanda atzina situāciju sestdienas rīta tviterī, posts: "Mēs pašlaik risinām situāciju, lūdzu, gaidiet oficiālu paziņojumu." Līdzīgi, publicēts Discord serverī InverseDAO, kas ir protokola pārvaldības struktūra.
Lūk, kas nokrita
PeckShield Paskaidroja virknē tvītu, ka hakeris protokolā deponēja 901 Ethereum un izmantoja orākula manipulācijas kļūdu, lai manipulētu ar Inverse INV marķiera cenu. Pēc tam viņi izmantoja INV kā nodrošinājumu, lai aizņemtos aktīvus un iztukšotu protokolu.
Hakeris nosusināts miljoniem dolāru YFI, WBTC un Inverse paša DOLA marķierā no protokola. Vēlāk izmantoja decentralizētas biržas, piemēram, Uniswap, lai tirgotu Ethereum aktīvus. Visbeidzot, Ethereum maks savienots hakeris izsūknēja 4,200 Ethereum aptuveni 14.6 miljonu dolāru vērtībā Tornado naudadarījumu mikseris, lai segtu viņu pēdas.
4) Sākotnējie līdzekļi uzlaušanas uzsākšanai tiek izņemti @TornadoCash un lielākā daļa no rezultātu pieauguma tiek deponēta @TornadoCash. Pašlaik 73.5 ETH joprojām paliek hakera kontā. Mēs aktīvi uzraugām šo adresi, lai konstatētu jebkādu kustību. pic.twitter.com/ghkNphyfXh
- PeckShield Inc. (@peckshield) Aprīlis 2, 2022
Tālāk blokķēde dati norādīja, ka daži no izmantotajām ETH akcijām tika nosūtītas uz Tornado Cash, populāru darījumu mikseri Ethereum tīklā.
Jaunākajā atjauninājumā 4. aprīlī komanda uzrunāja lietotājus, norādot:
"Atjauninājums par mūsu darbu, lai novērstu vakardienas cenu manipulācijas incidentu: mēs modelējam vairākus veidus, kā atgriezt līdzekļus cietušajiem, tostarp sadarbojoties ar Inverse partneriem."
Turklāt, lai sniegtu zināmu noteiktību pēc izmantošanas, komandas Twitter konts apgalvoja:
2. DOLA — prettrauslā stabilā monēta — turpina saglabāt savu USD piesaisti, izmantojot DOLA Fed. Nav nepieciešamas nekādas pārvaldības zīmes un fiat injekcijas…
— Inverse+ (@InverseFinance) Aprīlis 3, 2022
Inverse komanda apturēja turpmākos aizņēmumus savā Anchor platformā. Vēlāk iesniedza pārvaldības priekšlikumu, lai atlīdzinātu ietekmētos lietotājus. Lieki piebilst, ka šis nelaimīgais notikums tieši ietekmējis vietējo žetonu.
INV strauji kritās stundu laikā kopš uzlaušanas. Dienā tas ir samazinājies par 17.1%, tirgojoties ar aptuveni 314 USD. Rakstīšanas laikā marķieris cieta vēl 7% neveiksme jo tas tirgojās ap 318 USD atzīmi. Aplūkojot kopējo ainu, trīs masveida varoņdarbi nedēļas laikā nav joks un rada bažas.
Avots: https://ambcrypto.com/third-in-a-week-yet-another-eth-based-defi-protocol-suffers-a-15-6-million-exploit/