Inverse Finance 16. juunil kannatas teise rünnak, mis võimaldab häkkeril varastada umbes 1.3 miljonit dollarit ja mille tulemuseks on protokolli kahju 5.8 miljonit dollarit.
Blockchaini turvafirma PeckShield avalikustas juhtunu üksikasjad mitmes säutsus.
4/ Esialgne fond (1 ETH) häkkimise käivitamiseks eemaldatakse @TornadoCash. Praegu jääb häkkeri kontole endiselt 68 ETH-d ebaseaduslikust tulust https://t.co/lEA5jmsGXZ… ja 1000 ETH-d on hoiustatud @TornadoCash pic.twitter.com/fkhCdkAyvM
- PeckShield Inc. (@peckshield) Juuni 16, 2022
See hiljutine rünnak teeb sellest kahe kuu jooksul teise rünnaku DeFi protokollile. Varem aprillis tabas Inverse Finance rünnakut, mis tõi kaasa 15.6 miljoni dollari suuruse kahju.
Kasutada
Terviklik aru Rünnakust avaldati hiljem Inverse Finance'i veebisaidil.
Aruandes selgitatakse, et ärakasutamine leidis aset yvcrv3crypto turul, mis kasutas Curve protokolli sisemise vahetuskursi asemel Chainlinki hinnaandmeid.
Inverse Finance ütles, et hinnaerinevus võimaldas häkkeril võtta 27,000 XNUMX Wrapped Bitcoini (wBTC) kiirlaenu – selle muudetud versiooni. Bitcoin, mis on hinnalt võrdne, kuid mida saab kasutada Ethereumis (ETH) võrk.
Seejärel vahetas ründaja wBTC trikrüptokogumi, mis viis yvcrv3crypto LP märgi hinnatõusuni hinnaoraaklil ja võimaldas häkkeril laenata DOLA – Inverse FInance’i stabiilset münti – selle tagatise vastu Inverse FInance’i Frontier platvormil.
PeckShield, kasutades Etherscani andmeid, teatas säutsus, et 68 ETH varastatud summast on endiselt häkkeri käes ja 1,000 ETH-d on deponeeritud krüptovaluutade mikserisse Tornado Cash, mis segab erinevaid potentsiaalselt tuvastatava krüptovaluuta vooge, et suurendada tehingute anonüümsust ja muuta tehingud anonüümseks. jälgida.
Inverse Finance'i sõnul ei mõjutanud häkkimine ühtegi kasutaja hoiustatud tagatist, kuid märkis, et Frontier Fed, Inverse Finance DAO kandis 5.8 miljonit dollarit halba DOLA võlga. See lisandub umbes 3.8 miljoni dollari suurusele DOLA võlale, mis tekkis aprillikuu häkkimise käigus.
DeFi protokollis lisati, et kuna vahejuhtum ei mõjutanud otseselt ühtegi kasutajat, ei pea aprilli intsidendist mõjutatud kasutajate heaks plaani muutma.
Inverse Finance lubab erinevaid toiminguid
Inverse Finance kirjeldas mitmeid ohutusmeetmeid, sealhulgas plaane raha tagasi saada ja DeFi platvormil täiendavat turvalisust tagada.
See hõlmas avatud üleskutset häkkerile raha tagastada "helde halastuse eest". Lisaks lubas DAO teha rünnaku andmed kättesaadavaks kõigile, kes soovivad tasu eest raha tagasi saada.
Inverse Finance teatas, et ostis rünnaku uurimiseks turvaekspertide meeskonna RiskDAO teenused ning palkab ka täiendavaid turvaoperatsioonide töötajaid.
Lõpuks on Inverse Finance peatanud kõigi Frontieri platvormi varade laenuvõtmise, kuid eeldab, et varsti jätkub varade eest laenamine ainult Chainlinki kanalite ja INV-ga.
Allikas: https://cryptoslate.com/inverse-finance-suffers-another-attack-hacker-steals-1-3-million-causes-5-8-million-protocol-loss/