👋 Хотите работать с нами? CryptoSlate набирает несколько вакансий!
16 июня Inverse Finance подверглась еще одной атаке: эксплойт для манипулирования ценами оракула позволил хакеру украсть около 1,3 миллиона долларов и привел к убыткам протокола в размере 5,8 миллиона долларов.
Компания по безопасности блокчейна PeckShield раскрыла подробности инцидента в серии твитов.
4/ Первоначальный фонд (1 ETH) для запуска взлома выводится из @TornadoCash. В настоящее время 68 ETH незаконных доходов все еще остаются на счете хакера https://t.co/lEA5jmsGXZ… и 1000 ETH были переведены на @TornadoCash pic.Twitter.com/fkhCdkAyvM
— PeckShield Inc. (@peckshield) 16 июня 2022 г.
Эта недавняя атака стала второй атакой на протокол DeFi за последние два месяца. Ранее в апреле Inverse Finance подверглась атаке, которая привела к убыткам в размере 15,6 млн долларов.
Эксплойт
Подробный отчет об атаке позже был опубликован на сайте Inverse Finance.
В отчете поясняется, что эксплойт произошел на рынке yvcrv3crypto, который использовал ценовые данные Chainlink вместо внутреннего обменного курса протокола Curve.
Inverse Finance заявила, что несоответствие цен позволило хакеру взять флэш-кредит в размере 27 000 Wrapped Bitcoin (wBTC) — модифицированной версии Bitcoin, которая равна по цене, но может использоваться в сети Ethereum (ETH).
Затем злоумышленник обменял wBTC на пул трикрипто, что привело к резкому росту цены токена yvcrv3crypto LP на ценовом оракуле и позволило хакеру одолжить DOLA — стейблкоин Inverse Finance — под залог на Inverse Finance`s Frontier. Платформа.
PeckShield, используя данные Etherscan, сообщил в своем твите, что 68 ETH из украденной суммы все еще находятся у хакера, а 1000 ETH были депонированы в Tornado Cash, миксере криптовалют, который смешивает различные потоки потенциально идентифицируемой криптовалюты для повышения анонимности и усложнения транзакций. проследить.
Inverse FInance заявила, что взлом не затронул залог, внесенный пользователями, но отметил, что Frontier FED, Inverse Finance DAO заработала 5,8 миллиона долларов в виде безнадежного долга DOLA. Это в дополнение к долгу DOLA примерно в 3,8 миллиона долларов, возникшему в результате апрельского взлома.
В протоколе DeFi добавлено, что, поскольку инцидент не затронул отдельных пользователей, не требуется никаких изменений в его плане восстановления для пользователей, пострадавших от апрельского инцидента.
Inverse Finance обещает ряд действий
Inverse Finance подробно описал ряд мер безопасности, включая планы по возврату средств и обеспечению дополнительной безопасности на платформе DeFi.
Это включало открытый призыв к хакеру вернуть средства за «щедрую награду». Кроме того, DAO пообещала предоставить данные об атаке всем, кто готов помочь в возврате средств за вознаграждение.
Inverse Finance заявила, что воспользовалась услугами группы экспертов по безопасности RiskDAO для расследования атаки, а также нанимает дополнительный персонал по обеспечению безопасности.
Наконец, Inverse Finance приостановила заимствование всех активов на платформе Frontier, но ожидает, что заимствование под активы только с каналами Chainlink, а также INV вскоре возобновится.
Абдулрасак — максималист блокчейна, который считает, что технологии необходимы для будущего, к которому мы идем. Он страстный исследователь и писатель, который использует свои труды для информирования о перспективах в области блокчейна. Свободное время он проводит за написанием сценариев фильмов и прочесыванием углов Quora.
