Inverse Finance 16. juna pretrpio je još jedan Napad, s eksploatacijom manipuliranja cijenama u orakulu koji omogućava hakeru da ukrade oko 1.3 miliona dolara i rezultira gubitkom od 5.8 miliona dolara za protokol.
Blockchain sigurnosna kompanija PeckShield otkrila je detalje incidenta u nizu tvitova.
4/ Početni fond (1 ETH) za pokretanje hakovanja je povučen @TornadoCash. Trenutno 68 ETH-ova nezakonite dobiti i dalje ostaje na računu hakera https://t.co/lEA5jmsGXZ… i 1000 ETH je deponirano na @TornadoCash pic.twitter.com/fkhCdkAyvM
- PeckShield Inc. (@peckshield) Juni 16, 2022
Ovaj nedavni napad čini ga drugim napadom na DeFi protokol u razmaku od dva mjeseca. Ranije u aprilu, Inverse Finance je pretrpio napad koji je doveo do gubitka od 15.6 miliona dolara.
Eksploat
Sveobuhvatan izvještaj o napadu je kasnije objavljen na web stranici Inverse Finance-a.
U izvještaju se objašnjava da se eksploatacija dogodila na tržištu yvcrv3crypto, koje je koristilo podatke o cijeni Chainlink umjesto internog kursa Curve protokola.
Inverse Finance kaže da je razlika u cijeni omogućila hakeru da uzme brzi zajam od 27,000 Wrapped Bitcoin (wBTC) - modificiranu verziju Bitcoin, koji je jednak po cijeni, ali se može koristiti na Ethereumu (ETH) mreža.
Napadač je zatim trgovao wBTC-om u trikripto fond, što je dovelo do porasta cijene tokena yvcrv3crypto LP na proročanstvu cijena i omogućilo hakeru da pozajmi DOLA - stabilni coin Inverse Finance - protiv tog kolaterala na Frontier platformi Inverse Finance.
PeckShield je, koristeći podatke Etherscana, u tvitu rekao da je 68 ETH od ukradenog iznosa još uvijek kod hakera, a 1,000 ETH je deponirano na Tornado Cash, mikser kriptovaluta koji miješa različite tokove potencijalno prepoznatljivih kriptovaluta kako bi povećao anonimnost i otežao transakcije ući u trag.
Inverse Finance je rekao da hakiranje nije utjecalo na kolateral koji su deponovali korisnici, ali je napomenula da je Frontier Fed, Inverse Finance DAO napravio 5.8 miliona dolara lošeg duga DOLA. Ovo je dodatak na oko 3.8 miliona dolara duga DOLA nastalog u aprilskom haku.
Protokol DeFi dodaje da budući da nijedan pojedinačni korisnik nije direktno pogođen incidentom, nisu potrebne nikakve promjene u njegovom dobrom planu za korisnike pogođene incidentom u aprilu.
Inverse Finance obećava niz akcija
Inverse Finance je detaljno opisao niz sigurnosnih mjera, koje uključuju planove za povrat sredstava i osiguranje dodatne sigurnosti na DeFi platformi.
Ovo je uključivalo otvoreni apel hakeru da vrati sredstva za "velikodušnu nagradu". Osim toga, DAO je obećao da će podatke o napadu učiniti dostupnim svima koji budu voljni pomoći u povratu sredstava za nagradu.
Inverse Finance je navela da je nabavila usluge RiskDAO-a, tima stručnjaka za sigurnost, kako bi istražio napad, a također zapošljava dodatno osoblje za sigurnosne operacije.
Konačno, Inverse Finance je pauzirao pozajmljivanje za svu imovinu na platformi Frontier, ali očekuje da će se zaduživanje za sredstva sa izvorima samo za Chainlink kao i INV uskoro nastaviti.
Izvor: https://cryptoslate.com/inverse-finance-suffers-another-attack-hacker-steals-1-3-million-causes-5-8-million-protocol-loss/