Inverse Finance 16. lipnja pretrpio je još jedan napasti, s eksploatacijom manipuliranja cijenama u orakulu koji hakeru omogućuje krađu oko 1.3 milijuna dolara i rezultira gubitkom od 5.8 milijuna dolara za protokol.
Blockchain zaštitarska tvrtka PeckShield otkrila je detalje incidenta u nizu tvitova.
4/ Početni fond (1 ETH) za pokretanje haka je povučen @TornadoCash. Trenutno 68 ETH-ova nezakonite dobiti i dalje ostaje na računu hakera https://t.co/lEA5jmsGXZ… i 1000 ETH je deponirano na @TornadoCash pic.twitter.com/fkhCdkAyvM
- PeckShield Inc. (@peckshield) Lipnja 16, 2022
Ovaj nedavni napad čini ga drugim napadom na DeFi protokol u razmaku od dva mjeseca. Ranije u travnju, Inverse Finance pretrpio je napad koji je doveo do gubitka od 15.6 milijuna dolara.
Izrabljivanje
Sveobuhvatan prijaviti o napadu je kasnije objavljen na web stranici Inverse Financea.
Izvješće objašnjava da se eksploatacija dogodila na tržištu yvcrv3crypto, koje je koristilo podatke o cijeni Chainlink umjesto internog tečaja Curve protokola.
Inverse Finance kaže da je razlika u cijeni omogućila hakeru da uzme brzi zajam od 27,000 Wrapped Bitcoin (wBTC) - modificiranu verziju Bitcoin, koji je jednak po cijeni, ali se može koristiti na Ethereumu (ETH) mreža.
Napadač je zatim trgovao wBTC-om u trikripto fond, što je dovelo do porasta cijene tokena yvcrv3crypto LP na proročištu cijene i omogućilo hakeru da posudi DOLA - stabilni coin Inverse Finance - protiv tog kolaterala na Frontier platformi Inverse Finance.
PeckShield je, koristeći podatke Etherscana, u tweetu rekao da je 68 ETH od ukradenog iznosa još uvijek kod hakera, a 1,000 ETH je položeno na Tornado Cash, mikser kriptovaluta koji miješa različite tokove potencijalno prepoznatljivih kriptovaluta kako bi povećao anonimnost i otežao transakcije ući u trag.
Inverse Finance' je rekao da hakiranje nije utjecalo na kolateral koji je položio korisnik, ali je napomenuo da je Frontier Fed, Inverse Finance DAO nanio 5.8 milijuna dolara lošeg duga DOLA. Ovo je dodatak dugu DOLA od otprilike 3.8 milijuna dolara koji je nastao u travnju.
Protokol DeFi dodaje da budući da nijedan pojedinačni korisnik nije izravno pogođen incidentom, nisu potrebne nikakve promjene u njegovom dobrom planu za korisnike pogođene incidentom u travnju.
Inverse Finance obećava niz akcija
Inverse Finance detaljno je opisao niz sigurnosnih mjera, koje uključuju planove za povrat sredstava i osiguranje dodatne sigurnosti na DeFi platformi.
To je uključivalo otvoreni poziv hakeru da vrati sredstva za "veliku nagradu". Osim toga, DAO je obećao da će podatke o napadu učiniti dostupnima svima koji budu voljni pomoći u povratu sredstava za nagradu.
Inverse Finance je izjavio da je nabavio usluge RiskDAO-a, tima sigurnosnih stručnjaka, kako bi istražio napad, a također zapošljava dodatno osoblje za sigurnosne operacije.
Konačno, Inverse Finance je pauzirao zaduživanje za svu imovinu na platformi Frontier, ali očekuje da će se posuđivanje za imovinu s izvorima samo za Chainlink kao i INV uskoro nastaviti.
Izvor: https://cryptoslate.com/inverse-finance-suffers-another-attack-hacker-steals-1-3-million-causes-5-8-million-protocol-loss/