Inverse Finance disse que uma exploração de manipulação de preços do oráculo permitiu a um hacker roubar cerca de $1,3 milhões, resultando numa perda de $5,8 milhões para o protocolo.
Inverse Finance a 16 de Junho sofreu outro ataque, com uma exploração de manipulação do preço do oráculo que permitiu a um hacker roubar cerca de $1,3 milhões e que resultou numa perda de $5,8 milhões para o protocolo.
A empresa de segurança Blockchain PeckShield revelou os detalhes do incidente numa série de tweets.
4/ O fundo inicial (1 ETH) para lançar o hack é retirado de @TornadoCash Actualmente 68 ETHs dos ganhos ilícitos ainda permanecem na conta do hacker https://t.co/lEA5jmsGXZ.. e 1000 ETHs foram depositados em @TornadoCash pic.twitter.com/fkhCdkAyvM
– PeckShield Inc. (@peckshield) Junho 16, 2022
Este recente ataque faz dele o segundo ataque ao protocolo DeFi no espaço de dois meses. No início de Abril, a Inverse Finance sofreu um ataque que levou à perda de $15,6 milhões.
A exploração
Um relatório abrangente do ataque foi mais tarde publicado no website da Inverse Finance.
O relatório explica que a exploração aconteceu no mercado de yvcrv3crypto, que utilizou dados de preços Chainlink em vez da taxa de câmbio interna do protocolo Curve.
A Inverse Finance disse que a discrepância de preços permitiu ao hacker contrair um empréstimo flash de 27.000 Wrapped Bitcoin (wBTC) – uma versão modificada de Bitcoin, que é igual no preço, mas pode ser utilizada na rede Ethereum (ETH).
O atacante negociou então o wBTC no bilhar de tricripto, levando a um aumento do preço do símbolo yvcrv3crypto LP no oráculo de preço e permitindo ao hacker pedir emprestado o DOLA – a moeda estável do FInance Inverso – contra essa garantia na plataforma da Fronteira do FInance Inverso.
PeckShield, usando dados Etherscan, disse num tweet que 68 ETH da quantia roubada ainda está com o hacker e 1,000 ETH foram depositados no Tornado Cash, um misturador de moedas criptográficas que mistura diferentes fluxos de moedas criptográficas potencialmente identificáveis para aumentar o anonimato e tornar as transacções mais difíceis de rastrear.
O “Inverse FInance” disse que nenhuma garantia depositada pelo utilizador foi afectada pelo hack mas observou que o Frontier Fed, Inverse Finance DAO incorreu em $5,8 milhões de dólares em dívidas de DOLA más. Isto é, para além dos cerca de $3,8 milhões de dólares da dívida DOLA incorrida no hack de Abril.
O protocolo DeFi acrescentou que, como nenhum utilizador individual foi directamente afectado pelo incidente, não são necessárias alterações ao seu plano de fazer bem para os utilizadores afectados pelo incidente de Abril.
Inverse Finance promete uma série de acções
Inverse FInance detalhou uma série de medidas de segurança, que incluem planos para recuperar os fundos e garantir segurança adicional na plataforma DeFi.
Isto incluiu um apelo aberto ao hacker para devolver os fundos para “uma generosa recompensa”. Além disso, o DAO prometeu disponibilizar os dados do ataque a qualquer pessoa que esteja disposta a ajudar na recuperação dos fundos em troca de uma recompensa.
A Inverse FInance declarou que adquiriu os serviços da RiskDAO, uma equipa de peritos em segurança, para analisar o ataque e está também a contratar pessoal adicional para operações de segurança.
Por último, a Inverse FInance fez uma pausa nos empréstimos de todos os activos da plataforma Frontier, mas espera que os empréstimos contra os activos com feeds apenas de Chainlink- bem como INV sejam retomados em breve.
