Inverse Finance съобщи, че експлойт за манипулиране на цената на оракула е позволил на хакер да открадне около 1,3 млн. долара, което е довело до загуба от 5,8 млн. долара за протокола.
Inverse Finance на 16 юни претърпя още една атака, като експлойт за манипулиране на цените на оракула позволи на хакер да открадне около 1,3 млн. долара и доведе до загуба от 5,8 млн. долара за протокола.
Компанията за сигурност на блокчейн PeckShield разкри подробности за инцидента в поредица от туитове.
4/ Първоначалният фонд (1 ETH) за стартиране на хакерската атака е изтеглен от @TornadoCash В момента 68 ETH от незаконните печалби все още остават в сметката на хакера https://t.co/lEA5jmsGXZ.. и 1000 ETH са депозирани в @TornadoCash pic.twitter.com/fkhCdkAyvM
– PeckShield Inc. (@peckshield) June 16, 2022
Тази неотдавнашна атака е втората атака срещу протокола DeFi в рамките на два месеца. По-рано през април Inverse Finance претърпя атака, която доведе до загубата на 15,6 млн. долара.
Изкуството
По-късно на уебсайта на Inverse Finance беше публикуван подробен доклад за атаката.
В доклада се обяснява, че експлойтът е станал на криптопазара yvcrv3, който е използвал данни за цените на Chainlink вместо вътрешния обменен курс на протокола Curve.
Inverse Finance заяви, че разминаването в цените е позволило на хакера да вземе светкавичен заем от 27 000 Wrapped Bitcoin (wBTC) – модифицирана версия на Bitcoin, която е с еднаква цена, но може да се използва в мрежата на Ethereum (ETH).
След това атакуващият търгуваше wBTC в трикрипто пула, което доведе до рязко покачване на цената на LP токена yvcrv3crypto в ценовия оракул и позволи на хакера да вземе заем от DOLA – стабилната монета на Inverse FInance – срещу това обезпечение на платформата Frontier на Inverse FInance.
PeckShield, използвайки данните на Etherscan, заяви в туитър, че 68 ETH от откраднатата сума все още са при хакера, а 1000 ETH са депозирани в Tornado Cash – криптовалутен миксер, който смесва различни потоци от потенциално идентифицируема криптовалута, за да увеличи анонимността и да направи трансакциите по-трудни за проследяване.
От Inverse FInance’ заявиха, че хакът не е засегнал депозираните от потребителите обезпечения, но отбелязаха, че Frontier Fed, Inverse Finance DAO е понесъл 5,8 млн. долара лош дълг на DOLA. Това е в допълнение към приблизително 3,8 млн. долара дълг на DOLA, възникнал при хакването през април.
Протоколът на DeFi допълни, че тъй като нито един отделен потребител не е бил пряко засегнат от инцидента, не се налагат промени в плана му за компенсиране на потребителите, засегнати от инцидента през април.
Inverse Finance обещава редица действия
Inverse FInance подробно описа редица мерки за безопасност, които включват планове за възстановяване на средствата и осигуряване на допълнителна безопасност на платформата DeFi.
Това включва открит призив към хакера да върне средствата срещу „щедра награда“. Освен това DAO обеща да предостави данни за атаката на всеки, който е готов да помогне за възстановяването на средствата срещу възнаграждение.
Inverse FInance заяви, че е придобила услугите на RiskDAO, екип от експерти по сигурността, за да проучи атаката, и също така наема допълнителен персонал за операции по сигурността.
И накрая, Inverse FInance е спряла заемането на средства от всички активи на платформата Frontier, но очаква скоро да възобнови заемането на средства от активи с емисии само от Chainlink, както и от INV.
