Inverse Finance 16 июня пережила очередной атака с эксплойтом для манипулирования ценами оракула, который позволил хакеру украсть около 1,3 млн. долларов, что привело к потере 5,8 млн. долларов для протокола.
Компания по обеспечению безопасности блокчейна PeckShield раскрыла подробности инцидента в серии твитов.
4/ The initial fund (1 ETH) to launch the hack is withdrawn from @TornadoCash . В настоящее время 68 ETH из незаконно нажитых средств все еще остаются на счету хакера https://t.co/lEA5jmsGXZ … и 1000 ETH были депонированы в @TornadoCash pic.twitter.com/fkhCdkAyvM
— PeckShield Inc. (@peckshield) 16 июня 2022 года
Эта недавняя атака стала второй атакой на протокол Набор правил, определяющих взаимодействие в сети, обычно включающий консенсус, подтверждение транзакций и участие сети в блокчейне. DeFi движение вступающие за децентрализованные финансовые сервисы, созданные на блокчейне. Альтернатива традиционным банкам, биржам т.д за последние два месяца. Ранее в апреле компания Inverse Finance подверглась атаке, которая привела к потере 15,6 миллионов долларов.
Подвиг
Всеобъемлющий отчет атака была позже опубликована на сайте Inverse Finance.
В отчете объясняется, что эксплойт произошел на криптовалютном рынке yvcrv3crypto, который использовал ценовые данные Chainlink вместо внутреннего обменного курса протокола Curve.
Inverse Finance сообщила, что расхождение в цене позволило хакеру взять срочный кредит в размере 27 000 Wrapped Bitcoin (wBTC) — модифицированной версии Биткоин , которая равна по цене, но может быть использована на Ethereum Децентрализованный блокчейн с открытым исходным кодом и функцией смарт-контрактов. ( ETH ) сеть.
Затем злоумышленник обменял wBTC на трикрипто-пул, что привело к резкому росту цены токена yvcrv3crypto LP на ценовом оракуле и позволило хакеру занять DOLA — стейблкоин Inverse FInance — под этот залог на платформе Frontier компании Inverse FInance.
Компания PeckShield, используя данные Etherscan, сообщила в твите, что 68 ETH из украденной суммы все еще находятся у хакера, а 1 000 ETH были переведены на Tornado Cash, криптовалютный миксер, который смешивает различные потоки потенциально идентифицируемых криптовалют для повышения анонимности и затруднения отслеживания транзакций.
Inverse FInance» заявила, что взлом Хакерство - это процесс использования компьютера для несанкционированного манипулирования другим компьютером или компьютерной системой. не затронул залог, внесенный пользователями, но отметила, что Frontier Fed, Inverse Finance DAO dAO - это первая децентрализованная автономная организация, которая была создана группой разработчиков в апреле 2016 года. понесла $5,8 млн. безнадежного долга DOLA. Это в дополнение к примерно $3,8 млн. долга DOLA, возникшего в результате апрельского взлома.
В протоколе DeFi добавлено, что, поскольку инцидент не затронул отдельных пользователей, не требуется вносить никаких изменений в план восстановления работоспособности для пользователей, пострадавших в результате апрельского инцидента.
Inverse Finance обещает ряд действий
Inverse FInance подробно описала ряд мер безопасности, которые включают планы по возврату средств и обеспечению дополнительной безопасности на платформе DeFi.
This included an open appeal to the hacker to return the funds for “a generous bounty.” In addition, the DAO promised to make data of the attack available to anyone who is willing to help in the recovery of the funds for a reward.
Inverse FInance stated that it acquired the services of RiskDAO, a team of security experts, to look into the attack and is also hiring additional security operations staff.
Наконец, Inverse FInance приостановила заимствования по всем активам на платформе Frontier, но ожидает, что заимствования по активам с каналами только Chainlink, а также INV возобновятся в ближайшее время.
