Inverzní finance 16. června utrpěly další útok, s využitím věštecké manipulace s cenami, které hackerovi umožnilo ukrást asi 1.3 milionu dolarů, což vedlo ke ztrátě protokolu 5.8 milionu dolarů.
Blockchain bezpečnostní společnost PeckShield odhalila podrobnosti o incidentu v sérii tweetů.
4/ Počáteční fond (1 ETH) pro spuštění hacku je stažen @TornadoCash. V současné době zůstává na hackerově účtu 68 ETH z nezákonných zisků https://t.co/lEA5jmsGXZ… a bylo uloženo 1000 ETH @TornadoCash pic.twitter.com/fkhCdkAyvM
- PeckShield Inc. (@peckshield) Června 16, 2022
Tento nedávný útok z něj dělá druhý útok na protokol DeFi v rozmezí dvou měsíců. Začátkem dubna utrpěla společnost Inverse Finance útok, který vedl ke ztrátě 15.6 milionu dolarů.
Využití
Komplexní zprávy Útok byl později zveřejněn na webových stránkách společnosti Inverse Finance.
Zpráva vysvětluje, že k zneužití došlo na trhu yvcrv3crypto, který používal data o ceně Chainlink namísto interního směnného kurzu protokolu Curve.
Společnost Inverse Finance uvedla, že cenová nesrovnalost umožnila hackerovi vzít si bleskovou půjčku ve výši 27,000 XNUMX zabalené bitcoiny (wBTC) – upravenou verzi Bitcoin, která je cenově stejná, ale lze ji použít na Ethereum (ETH) sítě.
Útočník poté vyměnil wBTC do tricrypto poolu, což vedlo k prudkému nárůstu ceny tokenu yvcrv3crypto LP na cenovém orákulu a umožnilo hackerovi vypůjčit si DOLA – stablecoin Inverse FINance – proti tomuto zajištění na platformě Frontier společnosti Inverse FINance.
PeckShield s využitím dat Etherscan v tweetu uvedl, že 68 ETH z ukradené částky je stále u hackera a 1,000 XNUMX ETH bylo uloženo do Tornado Cash, mixéru kryptoměn, který míchá různé proudy potenciálně identifikovatelné kryptoměny za účelem zvýšení anonymity a ztížení transakcí. sledovat.
Společnost Inverse FINance' uvedla, že hack nebyl ovlivněn žádným kolaterálem uloženým uživatelem, ale poznamenal, že Frontier Fed a Inverse Finance DAO utrpěly špatný dluh DOLA ve výši 5.8 milionu USD. To je navíc k dluhu DOLA ve výši zhruba 3.8 milionu dolarů, který vznikl při dubnovém hacku.
Protokol DeFi dodal, že vzhledem k tomu, že žádní jednotliví uživatelé nebyli incidentem přímo zasaženi, nejsou nutné žádné změny v jeho plánu nápravy pro uživatele, kterých se dubnový incident dotkl.
Inverse Finance slibuje řadu akcí
Inverse FINance podrobně popsala řadu bezpečnostních opatření, která zahrnují plány na získání finančních prostředků a zajištění dodatečné bezpečnosti na platformě DeFi.
To zahrnovalo otevřenou výzvu hackerovi, aby vrátil finanční prostředky za „velkorysou odměnu“. DAO navíc slíbilo, že data o útoku zpřístupní každému, kdo je ochoten za odměnu pomoci při vymáhání prostředků.
Společnost Inverse FINance uvedla, že získala služby týmu bezpečnostních expertů RiskDAO, aby se útokem zabývala, a také najímá další pracovníky bezpečnostních operací.
A konečně, Inverse FINance pozastavila půjčování všech aktiv na platformě Frontier, ale očekává, že půjčování proti aktivům s pouze Chainlink feeds a INV bude brzy obnoveno.
Zdroj: https://cryptoslate.com/inverse-finance-suffers-another-attack-hacker-steals-1-3-million-causes-5-8-million-protocol-loss/