Open source protokol založený na Ethereu Inverse Finance utrpěl další hack, který vedl ke ztrátě kryptoměn v hodnotě více než 1.2 milionu dolarů. Tento exploit je druhým útokem platformy za dva měsíce.
Inverzní finance znovu využity
V pípání vlákno ze strany blockchainové bezpečnostní firmy PeckShield ve čtvrtek (16. června 2022) byl útok na Inverse Finance možný kvůli manipulaci cenového orákula. Zatímco PeckShield uvedl, že hacker získal kolem 1.26 milionu dolarů z exploitu, firma poznamenala, že ztráty Inverse Finance mohou být vyšší.
Dotyčný útočník použil flashovou půjčku ke zneužití cenového orákula protokolu. Flash půjčky jsou speciálním typem půjčování na řetězci v kryptoprostoru, kde si uživatel může půjčit finanční prostředky z úvěrového fondu bez složení kolaterálu, ale půjčka musí být splacena ve stejné transakci.
Flash půjčky se obvykle používají k získání finančních prostředků k využití příležitostí arbitráže v ekosystému decentralizovaných financí. Arbitráž je, když má token dvě kotované ceny na dvou různých tržištích a umožňuje tak obchodníkům levně nakupovat na jedné platformě a rychle prodávat se ziskem na jiném tržišti.
Tyto půjčky však mohou být zneužity vykořisťovateli, jak tomu bylo v mnoha případech. Takové útoky často zahrnují použití skrýše vypůjčených prostředků k vyrovnání likvidity na protokolech DeFi.
Data na řetězci ukazují, že si vykořisťovatel nejprve vypůjčil 27,000 580 zabalených bitcoinů (wBTC) v hodnotě asi XNUMX milionů dolarů.
Tato vypůjčená částka byla použita k manipulaci s cenovými kanály v protokolu, čímž došlo ke zkreslení rovnováhy likvidity platformy. Následným výsledkem bylo, že vykořisťovatel byl schopen odčerpat 53 BTC a 100,000 1.2 tetherů (USDT), což činilo celkem XNUMX milionu $.
Výpůjční protokol však dříve řekl že prostředky uživatelů byly v bezpečí a dodal, že protokol zastavil půjčování, aby záležitost prošetřil.
„Inverse dočasně pozastavila půjčování po incidentu z dnešního rána, kdy byla společnost DOLA odstraněna z našeho peněžního trhu Frontier. Incident vyšetřujeme, ale žádné uživatelské prostředky nebyly přijaty ani nebyly ohroženy. Vyšetřujeme a brzy poskytneme další podrobnosti."
Problémy s flash půjčkou společnosti DeFi
Nejnovější exploit přichází dva měsíce poté, co hackeři odčerpali z Inverse Finance kryptoměnu v hodnotě přes 15 milionů dolarů. Podle zprávy od krypto.novinky, útočník zneužil zranitelnost v cenovém orákulu Keep3r protokolu k provedení útoku.
Mezitím v poslední době došlo k nárůstu útoků flashových půjček na protokoly DeFi. Beanstalk Farms v dubnu ztratili kvůli hackerům kryptoměny v hodnotě 76 milionů dolarů, přičemž platforma později nabídla 10 % z ukradených prostředků útočníkům, pokud peníze vrátí.
Agave a Hundred Finance také ztratily kryptoměnu v hodnotě 11 milionů dolarů poté, co útočníci implementovali zneužití flashové půjčky. K útoku došlo 24 hodin poté, co hackeři ukradli 3 miliony dolarů v DIA a etheru z protokolu DeFi Deus Finance.
Později v dubnu byl Deus Finance znovu zneužit, hackeři kradli přes $ 13 milionů.
Zdroj: https://crypto.news/defi-protocol-inverse-finance-1-2-million-flash-loan/