Ethereumil põhinev avatud lähtekoodiga protokoll Inverse Finance kannatas järjekordse häkkimise all, mis viis krüptovaluutade kaotamiseni üle 1.2 miljoni dollari väärtuses. Ärakasutamine on platvormi teine rünnak kahe kuu jooksul.
Inverse Finance uuesti ära kasutatud
Aastal piiksuma niit plokiahela turvafirma PeckShield poolt neljapäeval (16. juunil 2022) oli rünnak Inverse Finance'i vastu võimalik hinnaoraakli manipuleerimise tõttu. Kuigi PeckShield ütles, et häkker võitis ärakasutamisest umbes 1.26 miljonit dollarit, märkis ettevõte, et Inverse Finance'i kahjud võivad olla suuremad.
Kõnealune ründaja kasutas protokolli hinnaoraakli ärakasutamiseks kiirlaenu. Kiirlaenud on krüptoruumis ketisisese laenamise eriliik, kus kasutaja saab laenukogust raha laenata ilma tagatist esitamata, kuid laen tuleb tagasi maksta samas tehingus.
Kiirlaene kasutatakse tavaliselt raha hankimiseks, et kasutada ära arbitraaživõimalusi detsentraliseeritud finantsökosüsteemis. Arbitraaž on olukord, kus märgil on kaks noteeritud hinda kahel erineval turul ja see võimaldab kauplejatel ühel platvormil odavalt osta ja teisel turul kiiresti kasumi nimel müüa.
Kuid ekspluateerijad võivad neid laene pahatahtlikult kasutada, nagu on juhtunud mitmel juhul. Sellised rünnakud hõlmavad sageli laenatud vahendite varude kasutamist, et tasakaalustada DeFi protokollide likviidsuskogumit.
Ketisisesed andmed näitavad, et ärakasutaja laenas esmakordselt 27,000 580 pakendatud bitcoini (wBTC) väärtuses umbes XNUMX miljonit dollarit.
Seda laenatud summat kasutati protokolli hinnavoogudega manipuleerimiseks, moonutades platvormi likviidsuse tasakaalu. Tulemuseks oli see, et ekspluateerija suutis tühjendada 53 BTC ja 100,000 1.2 sidet (USDT), mis moodustas kokku XNUMX miljonit dollarit.
Samas laenuprotokolli varem ütles et kasutajate raha oli turvaline, lisades, et protokoll peatas asja uurimiseks laenuvõtmise.
"Inverse on ajutiselt peatanud laenuvõtmise pärast tänahommikust juhtumit, kus DOLA eemaldati meie rahaturult Frontier. Uurime juhtunut, kuid kasutajalt raha ei võetud või see oli ohus. Uurime ja anname peagi rohkem üksikasju."
DeFi kiirlaenuprobleemid
Viimane ärakasutamine toimus kaks kuud pärast seda, kui häkkerid tõmbasid Inverse Finance'ilt krüptovaluutat üle 15 miljoni dollari väärtuses. Vastavalt aruandele crypto.news, kasutas ründaja rünnaku läbiviimiseks ära haavatavust protokolli Keep3r Price Oraaklis.
Samal ajal on viimasel ajal sagenenud kiirlaenurünnakud DeFi protokollidele. Beanstalk Farms kaotas aprillis häkkeritele 76 miljoni dollari väärtuses krüptovarasid, platvorm pakkus hiljem raha tagastamise korral ründajatele 10% varastatud vahenditest.
Agave ja Hundred Finance kaotasid ka krüptovaluutat 11 miljoni dollari väärtuses pärast seda, kui ründajad rakendasid välklaenu. Rünnak toimus 24 tundi pärast seda, kui häkkerid varastasid DeFi protokollist Deus Finance 3 miljonit dollarit DIA-s ja eetris.
Hiljem aprillis kasutati Deus Finance'i uuesti ära ja häkkerid varastasid üle $ 13 miljonit.
Allikas: https://crypto.news/defi-protocol-inverse-finance-1-2-million-flash-loan/