Ethereum-basert åpen kildekode-protokoll Inverse Finance fikk nok et hack som førte til tap av over 1.2 millioner dollar i kryptovalutaer. Utnyttelsen er plattformens andre angrep på to måneder.
Omvendt finans utnyttet igjen
I en tweet tråden av blokkjede-sikkerhetsfirmaet PeckShield torsdag (16. juni 2022) var angrepet på Inverse Finance mulig på grunn av en prisorakelmanipulasjon. Mens PeckShield sa at hackeren tjente rundt 1.26 millioner dollar på utnyttelsen, bemerket firmaet at Inverse Finances tap kan være høyere.
Den aktuelle angriperen brukte et flashlån for å utnytte protokollens prisorakel. Flash-lån er en spesiell type kjedeutlån i kryptoområdet der en bruker kan låne midler fra en utlånspool uten å stille sikkerhet, men lånet må tilbakebetales i samme transaksjon.
Flash-lån brukes vanligvis til å skaffe midler for å dra nytte av arbitrasjemuligheter i det desentraliserte finansøkosystemet. Arbitrage er når et token har to noterte priser på to forskjellige markedsplasser og dermed lar tradere kjøpe billig på en plattform og raskt selge for en fortjeneste på en annen markedsplass.
Disse lånene kan imidlertid brukes ondsinnet av utnyttere, slik det har vært tilfelle i flere tilfeller. Slike angrep involverer ofte å bruke beholdningen av lånte midler for å ubalansere likviditetspoolen på DeFi-protokoller.
Data på kjeden viser at utnytteren først lånte 27,000 580 innpakket bitcoin (wBTC) verdt rundt XNUMX millioner dollar.
Denne lånte summen ble brukt til å manipulere prisfeeds på protokollen, og forvrenge balansen i plattformens likviditet. Det påfølgende resultatet var at utnytteren var i stand til å tømme 53 BTC og 100,000 1.2 tether (USDT) som utgjorde totalt XNUMX millioner dollar.
Imidlertid utlånsprotokollen tidligere sa at brukernes midler var trygge, og la til at protokollen stoppet låneopptak for å undersøke saken.
"Inverse har midlertidig stoppet låneopptaket etter en hendelse i morges der DOLA ble fjernet fra pengemarkedet vårt, Frontier. Vi etterforsker hendelsen, men ingen brukermidler ble tatt eller var i fare. Vi undersøker og vil gi flere detaljer snart."
DeFis problemer med Flash-lån
Den siste utnyttelsen kommer to måneder etter at hackere tappet over 15 millioner dollar i kryptovaluta fra Inverse Finance. I følge en rapport fra crypto.news, utnyttet angriperen en sårbarhet i protokollens Keep3r-prisorakel for å utføre angrepet.
I mellomtiden har det vært en økning i flashlånsangrep på DeFi-protokoller den siste tiden. Beanstalk Farms tapte 76 millioner dollar i krypto til hackere i april, og plattformen tilbød senere 10 % av de stjålne midlene til angriperne hvis de returnerte pengene.
Agave and Hundred Finance mistet også kryptovaluta verdt 11 millioner dollar etter at angripere implementerte et flashlån. Angrepet skjedde 24 timer etter at hackere stjal 3 millioner dollar i DIA og Ether fra DeFi-protokollen Deus Finance.
Senere i april ble Deus Finance igjen utnyttet, med hackere som stjal over $ 13 millioner.
Kilde: https://crypto.news/defi-protocol-inverse-finance-1-2-million-flash-loan/