Tikai divus mēnešus pēc tam, kad tika zaudēti 15.6 miljoni ASV dolāru cenu orākula manipulācijas rezultātā, Inverse Finance atkal ir cietusi ātrais kredīts ekspluatācija, kuras rezultātā uzbrucēji Teterā nopelnīja 1.26 miljonus dolāru (USDT) un Wrapped Bitcoin (wBTC).
Inverse Finance ir uz Ethereum balstīts decentralizētās finansēšanas (DeFi) protokols, un zibatmiņas aizdevums ir kriptoaizdevuma veids, kas parasti tiek aizņemts un atdots viena darījuma ietvaros. Oracles sniedz informāciju par cenām ārpusē.
Jaunākā izmantošana darbojās, izmantojot zibatmiņas aizdevumu, lai manipulētu ar likviditātes nodrošinātāja (LP) marķiera cenu orākulu, ko izmanto protokola naudas tirgus lietojumprogramma. Tas ļāva uzbrucējam aizņemties lielāku summu no protokola stabilās monētas Dola (DOLA), nekā tika ievietots nodrošinājuma apjoms, ļaujot viņam iemaksāt starpību.
Uzbrukums notika nedaudz vairāk kā divus mēnešus pēc līdzīga 2. aprīlī izmantot, kurā uzbrucēji mākslīgi manipulē ar nodrošinātajām marķieru cenām, izmantojot cenu orākulu, lai iztukšotu līdzekļus, izmantojot paaugstinātās cenas.
Reaģējot uz uzbrukumu, Inverse Finance uz laiku apturēja aizņemšanos un izņēma DOLA no naudas tirgus izmeklēja notikušo, sakot, ka neviens lietotāju fonds nav apdraudēts.
Inverse ir uz laiku apturējis aizņēmumus pēc šorīt notikušā incidenta, kad DOLA tika izņemta no mūsu naudas tirgus Frontier. Mēs izmeklējam incidentu, taču lietotāja līdzekļi netika izņemti vai tika apdraudēti. Mēs veicam izmeklēšanu un drīzumā sniegsim sīkāku informāciju.
— Inverse+ (@InverseFinance) Jūnijs 16, 2022
Tas vēlāk apstiprināts ka incidentā tika ietekmēta tikai uzbrucēja noguldītā ķīla un nozagtās DOLA dēļ radās parāds tikai sev. Tas mudināja uzbrucēju atdot līdzekļus apmaiņā pret "dāsnu velti".
Kopumā uzbrucēji no uzbrukuma ieguva 99,976 53.2 USDT un XNUMX wBTC, nomainot tos uz ETH, pirms to visu nosūtīja caur kriptovalūtas maisītāju Tornado Cash, mēģinot noslēpt nelikumīgi iegūtos ieguvumus.
Iepriekšējā uzbrukums aprīlī uzbrucēji guva 15.6 miljonus dolāru ēterā (ETH), wBTC, Yearn.Finance (YFI) un DOLA.
DeFi tirgus Deus Finance martā cieta no līdzīga varoņdarba, uzbrucējiem manipulējot ar cenu sapārošanu orākulā, kā rezultātā tiek iegūts 200,000 XNUMX Dai (DAI) un 1101.8 ETH, kuru vērtība tajā laikā pārsniedza 3 miljonus USD.
Beanstalk Farms, uz kredītiem balstīts stabilu monētu protokols, zaudēja visus 182 miljonus dolāru vērto nodrošinājumu zibatmiņas aizdevuma uzbrukumā, ko izraisīja divi ļaunprātīgi pārvaldības priekšlikumi, kas galu galā iztērēja visus līdzekļus no protokola.
Kā gāja pēdējais uzbrukums
Blockchain drošības firma BlockSec analizēts ka uzbrucējs aizņēmās 27,000 XNUMX wBTC zibatmiņas aizdevumā, nomainot nelielu summu pret LP marķieri, ko izmantoja, lai ievietotu nodrošinājumu programmā Inverse Finance, lai lietotāji varētu aizņemties kriptovalūtu aktīvus.
Atlikušais wBTC bija nomainīts uz USDT, izraisot uzbrucēja nodrošinātā LP marķiera cenas ievērojamu kāpumu cenu orākulu acīs. Tā kā šo LP žetonu vērtība tagad ir daudz lielāka cenu pieauguma dēļ, uzbrucējs aizņēmās lielāku summu nekā parasti no stabilās monētas DOLA.
DOLA vērtība bija daudz lielāka nekā noguldītais nodrošinājums, tāpēc uzbrucējs nomainīja DOLA pret USDT, un agrākais wBTC mijmaiņas līgums ar USDT tika atcelts, lai atmaksātu sākotnējo zibatmiņas aizdevumu.
Avots: https://cointelegraph.com/news/inverse-finance-exploited-again-for-1-2m-in-flashloan-oracle-attack