DeFi uzlaušanas virkne turpināja sekot kriptovalūtu tirgum, un jaunākais upuris bija Inverse Finance. 16. jūnijā tas tika atkārtoti izmantots 1.2 miljonu dolāru vērtībā. Tas ir jaunākais uzbrukums protokolam pēc aprīļa 15.6 miljonu ASV dolāru varoņdarbiem. PeckShield komanda drīz pēc incidenta publicēja pēcnāves analīzi, taču investori joprojām ir modri.
Vēl viena diena... vēl viens uzlauzts
Uzbrucējs varēja tikt vaļā no 1.2 miljoniem ASV dolāru, izmantojot zibatmiņas aizdevumu vietnē Inverse Finance. Uzbrukumu padarīja iespējamu cenu orākula manipulācijas. Kā liecina Inverse kopsavilkums, LP marķiera cena tika manipulēta daudz augstāk, lai veiktu uzbrukumu.
par PeckShield, uzbrukums tika sākts ar sākotnējo fondu 1 ETH, kas tiek izņemts no Tornado Cash. Patlaban hakeru rīcībā ir 68 ETH nelikumīgi iegūtie ieguvumi konts. Vēl 1000 ETH tika noguldīti Tornado Cash.
Avots: PeckShield
Apgrieztā veidā uzbrukums notika šādi,
Ietekmētais tirgus — yvcrv3crypto — izmantoja Chainlink cenas datus, nevis Curve protokola iekšējo valūtas maiņas kursu, kas ļāva uzbrucējam ātri aizņemties 27,000 3 wBTC un iemainīt tos trīs kriptovalūtu fondā, kas izraisīja yvcrvXNUMXcrypto LP cenu. žetons, lai palielinātu vērtību orākula acīs, un radīja iespēju aizņemties DOLA pret šo nodrošinājumu Frontier.
Ko tagad?
Inverse komanda publicēja informāciju, ka DOLA joprojām ir noturīga pret uzbrukumu. Turklāt efektīvi darbojās arī DOLA likviditātes apjoms, kas tika izmantots DOLA Fed līgumos.
Inverse ir uz laiku apturējis aizņēmumus pēc šorīt notikušā incidenta, kad DOLA tika izņemta no mūsu naudas tirgus Frontier. Mēs izmeklējam incidentu, taču lietotāja līdzekļi netika izņemti vai tika apdraudēti. Mēs veicam izmeklēšanu un drīzumā sniegsim sīkāku informāciju.
— Inverse+ (@InverseFinance) Jūnijs 16, 2022
Vēlāk Inverse izlaida ziņas, ka aizņemšanās uz laiku ir apturēta, DOLA izslēdzot no viņu naudas tirgus. Inverse Finance arī ir paziņojusi par pasākumiem, lai pēc incidenta atgūtu līdzekļus. Šajā nolūkā viņi paziņoja par "dāsnu atlīdzību" uzbrucējam(-iem), ja nauda tiks atgriezta. Atlīdzība tiktu piešķirta arī par nozagto līdzekļu atgūšanu. Viņi ir arī nolīguši riska DAO, lai pievienotu papildu drošības darbības.
Tagad vēl ir jāredz, kā šis incidents izpaudīsies
Avots: https://ambcrypto.com/how-inverse-finances-1-2-million-exploit-played-out-behind-the-scenes/