Inverse Financeは、オラクル価格操作のエクスプロイトにより、ハッカーが約130万ドルを盗み、580万ドルのプロトコルの損失が発生したと発表した。
インバースファイナンスは6月16日、再び攻撃を受け、オラクル価格操作エクスプロイトにより、ハッカーは約130万ドルを盗み、プロトコルの損失は580万ドルに達したと発表した。
ブロックチェーンセキュリティ企業のPeckShieldは、一連のツイートで事件の詳細を明らかにしました。
4/ハッキングを開始するための初期資金(1ETH)が@TornadoCashから引き出されています。現在、不正な利益の68ETHがまだハッカーのアカウントに残っているhttps://t.co/lEA5jmsGXZ..そして1000ETHが@TornadoCashに預けられた pic.twitter.com/fkhCdkAyvM
– PeckSield Inc. (@peckshield) June 16, 2022
今回の攻撃は、2ヶ月の間にDeFiプロトコルに対する2回目の攻撃となります。4月の初めには、Inverse Finance社が1560万ドルの損失を被る攻撃を受けました。
エクスプロイト
」。
後日、Inverse FinanceのWebサイトで、この攻撃の包括的なレポートが公開されました。
レポートでは、エクスプロイトがyvcrv3cryptoマーケットで発生し、Curveプロトコルの内部為替レートの代わりにChainlinkの価格データを使用したと説明されています。
Inverse Financeによると、この価格の不一致により、ハッカーは27,000 Wrapped Bitcoin(wBTC)-ビットコインの修正版で、価格は同等だがイーサリアム(ETH)ネットワークで使用できる-のフラッシュローンを利用することができました。
その後、攻撃者はwBTCをトリクリプトプールに取引し、価格オラクルでyvcrv3crypto LPトークンの価格を急上昇させ、Inverse FInanceのFrontierプラットフォームでその担保に対してDOLA(Inverse FInanceの安定コイン)の借入を可能にしました。
PeckShieldはEtherscanのデータを使って、盗まれた金額のうち68ETHがまだハッカーにあり、1000ETHがTornado Cash(匿名性を高めて取引を追跡しにくくするために潜在的に識別可能な暗号通貨の異なる流れを混合する暗号通貨混合器)に預けられたと、ツイートで述べている。
Inverse FInance」は、ユーザーが預けた担保はハッキングの影響を受けなかったが、「Frontier Fed, Inverse Finance DAO」が580万ドルの不良DOLA負債を発生させたと指摘した。これは、4月のハッキングで発生した約380万ドルのDOLA債務に加えてのことだ。
DeFiプロトコルは、この事件によって直接影響を受けた個々のユーザーはいないため、4月の事件で影響を受けたユーザーに対するメークグッドプランに変更は必要ないと付け加えた。
インバースファイナンスは様々なアクションをお約束します
。
Inverse FInanceは、資金を回収し、DeFiプラットフォームの更なる安全性を確保する計画を含む、様々な安全対策を詳述しています。
これには、ハッカーに “寛大な報奨金 “で資金を返還するよう公開アピールをしたことも含まれています。さらに、DAOは、報酬のために資金の回収に協力してくれる人に、攻撃のデータを公開することを約束した。
Inverse FInanceは、この攻撃を調べるために、セキュリティ専門家チームであるRiskDAOのサービスを取得し、さらにセキュリティ運用担当者を追加雇用していると述べている。
最後に、Inverse FInanceはFrontierプラットフォーム上のすべての資産に対する借入を一時停止していますが、INVと同様にChainlinkのみのフィードを持つ資産に対する借入は間もなく再開される見込みです
。