Još jedan dan, još jedan DeFi hack kao ovo popularno Ethereum baziran na protokolu pozajmljivanja pretrpio je eksploataciju od više miliona dolara. Inverse Finance, decentralizovani finansijski protokol fokusiran na kreditiranje, izgubio je više od 15 miliona dolara gubitka.
Tužan dan za DeFi
Još jedan istaknuti decentralizovani finansijski protokol postao je žrtva ozbiljnog kršenja sigurnosti. Inverse Finance, stabilcoin protokol koji se fokusira na kapitalno efikasno stvaranje prinosa, dobio je isušen u eksploataciji 2. aprila. To je dovelo do gubitka digitalne imovine u vrijednosti od 15.6 miliona dolara.
PeckShield, blokchein analitička firma, prvo označen ovu situaciju.
Hi, @InverseFinance, možda želite da pogledate: https://t.co/KHHWAozWj1
- PeckShield Inc. (@peckshield) April 2, 2022
Tim je priznao situaciju u subotnjem jutarnjem tvitu, postavljanje: “Trenutno rješavamo situaciju, sačekajte zvaničnu objavu.” Slično, objavljeno na Discord serveru za InverseDAO, upravljačku strukturu za protokol.
Evo šta se dogodilo
PeckShield objašnjeno u seriji tvitova da je haker deponovao 901 Ethereum u protokol i koristio grešku za manipulaciju proročanstva da manipuliše cijenom Inverse-ovog INV tokena. Zatim su koristili INV kao kolateral za pozajmljivanje sredstava i ispuštanje protokola.
Hakerski isušen milione dolara u YFI, WBTC i Inverse-ovom DOLA tokenu iz protokola. Kasnije je koristio decentralizovane berze kao što je Uniswap za trgovinu imovinom za Ethereum. Konačno, Ethereum novčanik povezan hakeru je prebačeno 4,200 Ethereum-a u vrijednosti od oko 14.6 miliona dolara TornadoCash's mikser transakcija da pokrije njihove tragove.
4) Početna sredstva za pokretanje hakovanja su povučena @TornadoCash a većina dobitaka od rezultata se deponuje na @TornadoCash. Trenutno 73.5 ETH i dalje ostaje na računu hakera. Aktivno pratimo ovu adresu za bilo kakvo kretanje. pic.twitter.com/ghkNphyfXh
- PeckShield Inc. (@peckshield) April 2, 2022
Dalji blockchain podaci to ukazuje neki eksploatisanih ETH fondova poslano je Tornado Cash-u, popularnom mikseru transakcija na mreži Ethereum.
U najnovijem ažuriranju od 4. aprila, tim se obratio korisnicima navodeći:
“Ažuriranje našeg rada kako bismo riješili jučerašnji incident manipulacije cijenama: modeliramo više puteva za vraćanje sredstava onima koji su pogođeni, uključujući rad sa Inverse partnerima.”
Pored toga, da biste uneli izvesnu sigurnost nakon eksploatacije, twitter nalog tima tvrdi:
2. DOLA – anti-fragile stabilcoin – nastavlja da održava svoju vezu u USD koristeći DOLA Fed. Nema trikova upravljanja tokenom i nisu potrebne fiat injekcije…
— Inverse+ (@InverseFinance) April 3, 2022
Inverse tim je pauzirao buduće pozajmice na svojoj Anchor platformi. Kasnije je podnio prijedlog uprave za nadoknadu pogođenim korisnicima. Nepotrebno je reći da je izvorni token direktno pogođen ovim nesretnim događajem.
INV je pao u satima od hakovanja. Pao je za 17.1% na dan, trgujući na oko 314 dolara. U vrijeme pisanja, token je pretrpio još 7% prepreka jer se trgovalo oko 318 dolara. Gledajući širu sliku, tri ogromna podviga u roku od nedelju dana nisu šala i razlog su za zabrinutost.
Izvor: https://ambcrypto.com/third-in-a-week-yet-another-eth-based-defi-protocol-suffers-a-15-6-million-exploit/