👋 Хотите работать с нами? CryptoSlate набирает несколько вакансий!

16 июня Inverse Finance подверглась еще одной атаке: эксплойт для манипулирования ценами оракула позволил хакеру украсть около 1,3 миллиона долларов и привел к убыткам протокола в размере 5,8 миллиона долларов.

Компания по безопасности блокчейна PeckShield раскрыла подробности инцидента в серии твитов.

4/ Первоначальный фонд (1 ETH) для запуска взлома выводится из @TornadoCash. В настоящее время 68 ETH незаконных доходов все еще остаются на счете хакера https://t.co/lEA5jmsGXZ… и 1000 ETH были переведены на @TornadoCash pic.Twitter.com/fkhCdkAyvM

— PeckShield Inc. (@peckshield) 16 июня 2022 г.

Эта недавняя атака стала второй атакой на протокол DeFi за последние два месяца. Ранее в апреле Inverse Finance подверглась атаке, которая привела к убыткам в размере 15,6 млн долларов.

Эксплойт

Подробный отчет об атаке позже был опубликован на сайте Inverse Finance.

В отчете поясняется, что эксплойт произошел на рынке yvcrv3crypto, который использовал ценовые данные Chainlink вместо внутреннего обменного курса протокола Curve.

Inverse Finance заявила, что несоответствие цен позволило хакеру взять флэш-кредит в размере 27 000 Wrapped Bitcoin (wBTC) — модифицированной версии Bitcoin, которая равна по цене, но может использоваться в сети Ethereum (ETH).

Затем злоумышленник обменял wBTC на пул трикрипто, что привело к резкому росту цены токена yvcrv3crypto LP на ценовом оракуле и позволило хакеру одолжить DOLA — стейблкоин Inverse Finance — под залог на Inverse Finance`s Frontier. Платформа.

PeckShield, используя данные Etherscan, сообщил в своем твите, что 68 ETH из украденной суммы все еще находятся у хакера, а 1000 ETH были депонированы в Tornado Cash, миксере криптовалют, который смешивает различные потоки потенциально идентифицируемой криптовалюты для повышения анонимности и усложнения транзакций. проследить.

Inverse FInance заявила, что взлом не затронул залог, внесенный пользователями, но отметил, что Frontier Fed, Inverse Finance DAO заработала 5,8 миллиона долларов в виде безнадежного долга DOLA. Это в дополнение к долгу DOLA примерно в 3,8 миллиона долларов, возникшему в результате апрельского взлома.

В протоколе DeFi добавлено, что, поскольку инцидент не затронул отдельных пользователей, не требуется никаких изменений в его плане восстановления для пользователей, пострадавших от апрельского инцидента.

Inverse Finance обещает ряд действий

Inverse Finance подробно описал ряд мер безопасности, включая планы по возврату средств и обеспечению дополнительной безопасности на платформе DeFi.

Это включало открытый призыв к хакеру вернуть средства за «щедрую награду». Кроме того, DAO пообещала предоставить данные об атаке всем, кто готов помочь в возврате средств за вознаграждение.

Inverse Finance заявила, что воспользовалась услугами группы экспертов по безопасности RiskDAO для расследования атаки, а также нанимает дополнительный персонал по обеспечению безопасности.

Наконец, Inverse Finance приостановила заимствование всех активов на платформе Frontier, но ожидает, что заимствование под активы только с каналами Chainlink, а также INV вскоре возобновится.

Абдулрасак Аривула
в

Абдулрасак — максималист блокчейна, который считает, что технологии необходимы для будущего, к которому мы идем. Он страстный исследователь и писатель, который использует свои труды для информирования о перспективах в области блокчейна. Свободное время он проводит за написанием сценариев фильмов и прочесыванием углов Quora.

Источник