Inverse Finance 16. jūnijā cieta vēl vienu uzbrukums, ar orākula cenu manipulācijas izmantošanu, kas ļauj hakeram nozagt aptuveni 1.3 miljonus ASV dolāru, kā rezultātā protokols tika zaudēts 5.8 miljonu ASV dolāru apmērā.
Blockchain drošības uzņēmums PeckShield vairākos tvītos atklāja incidenta detaļas.
4/ Sākotnējais fonds (1 ETH), lai sāktu uzlaušanu, ir izņemts @TornadoCash. Patlaban 68 ETH no nelikumīgā peļņas joprojām paliek hakera kontā https://t.co/lEA5jmsGXZ… un 1000 ETH ir noguldīti @TornadoCash pic.twitter.com/fkhCdkAyvM
- PeckShield Inc. (@peckshield) Jūnijs 16, 2022
Šis nesenais uzbrukums padara to par otro uzbrukumu DeFi protokolam divu mēnešu laikā. Aprīļa sākumā Inverse Finance cieta uzbrukumu, kura rezultātā tika zaudēti 15.6 miljoni USD.
Ekspluatācija
Visaptverošs ziņot Par uzbrukumu vēlāk tika publicēts Inverse Finance tīmekļa vietnē.
Ziņojumā paskaidrots, ka ļaunprātīga izmantošana notika yvcrv3crypto tirgū, kurā tika izmantoti Chainlink cenas dati, nevis Curve protokola iekšējais valūtas kurss.
Inverse Finance teica, ka cenu neatbilstība ļāva hakeram paņemt ātro kredītu 27,000 XNUMX Wrapped Bitcoin (wBTC) — modificētu versiju Bitcoin, kura cena ir vienāda, taču to var izmantot Ethereum (ETH) tīkls.
Pēc tam uzbrucējs iemainīja wBTC trikriptu fondā, izraisot yvcrv3crypto LP marķiera cenas pieaugumu cenu orākulā un ļaujot hakeram aizņemties DOLA — Inverse FInance stabilo monētu — pret šo nodrošinājumu Inverse FInance platformā Frontier.
PeckShield, izmantojot Etherscan datus, tviterī teica, ka 68 ETH no nozagtās summas joprojām atrodas pie hakera un 1,000 ETH ir noguldīti Tornado Cash, kriptovalūtu maisītājā, kas sajauc dažādas potenciāli identificējamas kriptovalūtas plūsmas, lai palielinātu darījumu anonimitāti un padarītu darījumus anonimākus. izsekot.
Inverse Finance' teica, ka uzlaušana nav ietekmējusi nevienu lietotāja noguldītu nodrošinājumu, taču norādīja, ka Frontier Fed, Inverse Finance DAO radās 5.8 miljonu dolāru slikts DOLA parāds. Tas ir papildus aptuveni USD 3.8 miljonu DOLA parādam, kas radās aprīļa uzlaušanas laikā.
DeFi protokolā tika piebilsts, ka, tā kā incidents nav tieši ietekmējis nevienu atsevišķu lietotāju, nav jāveic nekādas izmaiņas tā darbības plānā attiecībā uz lietotājiem, kurus skāris aprīļa incidents.
Inverse Finance sola virkni darbību
Inverse Finance detalizēti izklāstīja virkni drošības pasākumu, kas ietver plānus atgūt līdzekļus un nodrošināt papildu drošību DeFi platformā.
Tas ietvēra atklātu aicinājumu hakeram atdot naudu par "dāsnu dāvinājumu". Turklāt DAO solīja uzbrukuma datus darīt pieejamus ikvienam, kurš vēlas palīdzēt atgūt līdzekļus par atlīdzību.
Inverse Finance paziņoja, ka tā iegādājās RiskDAO, drošības ekspertu komandas pakalpojumus, lai izpētītu uzbrukumu, kā arī nolīgst papildu drošības operāciju darbiniekus.
Visbeidzot, Inverse Finance ir apturējusi aizņemšanos visiem Frontier platformas aktīviem, taču sagaida, ka drīzumā atsāksies aizņemšanās pret aktīviem, izmantojot tikai ķēdes saites plūsmas, kā arī INV.
Avots: https://cryptoslate.com/inverse-finance-suffers-another-attack-hacker-steals-1-3-million-causes-5-8-million-protocol-loss/