Protokol otvorenog koda baziran na Ethereumu Inverse Finance pretrpio je još jedan hak koji je doveo do gubitka kriptovaluta u vrijednosti od preko 1.2 milijuna dolara. Eksploatacija je drugi napad platforme u dva mjeseca.
Inverzne financije ponovno iskorištene
U tweet nit od strane blockchain sigurnosne tvrtke PeckShield u četvrtak (16. lipnja 2022.), napad na Inverse Finance bio je moguć zbog manipulacije proročanstva cijena. Iako je PeckShield rekao da je haker zaradio oko 1.26 milijuna dolara od eksploatacije, tvrtka je primijetila da bi gubici Inverse Financea mogli biti veći.
Dotični napadač koristio je flash zajam kako bi iskoristio proročište cijene protokola. Flash zajmovi su posebna vrsta on-chain pozajmljivanja u kripto prostoru gdje korisnik može posuditi sredstva iz kreditnog fonda bez knjiženja kolaterala, ali zajam mora biti otplaćen u istoj transakciji.
Flash zajmovi obično se koriste za dobivanje sredstava kako bi se iskoristile mogućnosti arbitraže u decentraliziranom financijskom ekosustavu. Arbitraža je kada token ima dvije kotirane cijene na dva različita tržišta i na taj način omogućuje trgovcima da kupuju jeftino na jednoj platformi i brzo prodaju za profit na drugom tržištu.
Te zajmove, međutim, mogu zlonamjerno upotrijebiti izrabljivači, kao što je to bio slučaj u više slučajeva. Takvi napadi često uključuju korištenje zaliha posuđenih sredstava za debalansiranje bazena likvidnosti na DeFi protokolima.
Podaci na lancu pokazuju da je eksploatator prvo posudio 27,000 umotanih bitcoina (wBTC) u vrijednosti od oko 580 milijuna dolara.
Ova posuđena svota korištena je za manipuliranje prijenosom cijena na protokolu, iskrivljujući ravnotežu likvidnosti platforme. Rezultat koji je uslijedio bio je da je eksploatator uspio potrošiti 53 BTC-a i 100,000 tethera (USDT) što je ukupno iznosilo 1.2 milijuna dolara.
Međutim, pozajmljivanje protokol ranije , rekao je da su sredstva korisnika sigurna, dodajući da je protokol obustavio zaduživanje radi istrage.
“Inverse je privremeno zaustavio zaduživanje nakon jutrošnjeg incidenta u kojem je DOLA uklonjena s našeg tržišta novca, Frontier. Istražujemo incident, no sredstva korisnika nisu uzeta niti su bila ugrožena. Istražujemo i uskoro ćemo dati više detalja.”
DeFi-jevi problemi s Flash kreditom
Najnoviji exploit dolazi dva mjeseca nakon što su hakeri iz Inverse Financea izvukli više od 15 milijuna dolara kriptovalute. Prema izvješću od kripto.vijesti, napadač je iskoristio ranjivost u proročištu cijene Keep3r protokola za izvođenje napada.
U međuvremenu, u posljednje vrijeme došlo je do porasta napada flash posudbe na DeFi protokole. Beanstalk Farms je u travnju izgubio kriptovalute u vrijednosti od 76 milijuna dolara od hakera, a platforma je kasnije ponudila 10% ukradenih sredstava napadačima ako vrate novac.
Agave and Hundred Finance također je izgubio kriptovalutu vrijednu 11 milijuna dolara nakon što su napadači implementirali eksploataciju flash zajmova. Napad se dogodio 24 sata nakon što su hakeri ukrali 3 milijuna dolara u DIA-i i Etheru iz DeFi protokola Deus Finance.
Kasnije u travnju, Deus Finance je ponovno iskorištavan, a hakeri su krali preko $ 13 milijuna.
Izvor: https://crypto.news/defi-protocol-inverse-finance-1-2-million-flash-loan/