Nok en dag, en annen DeFi hack som dette populært Ethereum basert utlånsprotokoll lidd av en utnyttelse på flere millioner dollar. Inverse Finance, en utlånsfokusert desentralisert finansprotokoll, tapte mer enn et tap på 15 millioner dollar.
Trist dag for DeFi
En annen fremtredende desentralisert finansprotokoll har blitt offer for et lammende sikkerhetsbrudd. Inverse Finance, en stablecoin-protokoll som fokuserer på kapitaleffektiv avkastning, fikk drenert i en utnyttelse 2. april. Det førte til et tap på 15.6 millioner dollar i digitale eiendeler.
PeckShield, et blokkjedeanalysefirma, først flaggede denne situasjonen.
Hei, @InverseFinance, kan det være lurt å ta en titt: https://t.co/KHHWAozWj1
- PeckShield Inc. (@peckshield) April 2, 2022
Teamet erkjente situasjonen i en lørdag morgen tweet, innlegg: "Vi tar for øyeblikket opp situasjonen, vent på en offisiell kunngjøring." Tilsvarende lagt ut på Discord-serveren for InverseDAO, den styrende strukturen for protokollen.
Her er hva som gikk ned
PeckShield forklarte i en serie tweets at hackeren deponerte 901 Ethereum til protokollen og brukte en orakelmanipulasjonsfeil for å manipulere prisen på Inverses INV-token. De brukte deretter INV som sikkerhet for å låne eiendeler og tappe protokollen.
Hackeren drenert millioner av dollar i YFI, WBTC og Inverses eget DOLA-token fra protokollen. Senere brukte desentraliserte børser som Uniswap for å handle eiendelene for Ethereum. Til slutt, Ethereum-lommeboken tilkoblet til hackeren overførte 4,200 Ethereum verdt rundt $14.6 millioner TornadoCashsin transaksjonsmikser for å dekke sporene deres.
4) De første midlene for å starte hacket blir trukket fra @TornadoCash og mesteparten av resultatgevinsten deponeres til @TornadoCash. For øyeblikket forblir 73.5 ETH fortsatt på hackerens konto. Vi overvåker aktivt denne adressen for enhver bevegelse. pic.twitter.com/ghkNphyfXh
- PeckShield Inc. (@peckshield) April 2, 2022
Videre blockchain dato indikerte at noen av de utnyttede ETH-beholdningene ble sendt til Tornado Cash, en populær transaksjonsmikser på Ethereum-nettverket.
I den siste oppdateringen 4. april henvendte teamet seg til brukerne ved å si:
"Oppdatering om arbeidet vårt for å håndtere gårsdagens prismanipulasjonshendelse: vi modellerer flere veier for å returnere midler til de berørte, inkludert samarbeid med Inverse-partnere."
I tillegg, for å injisere litt sikkerhet post utnyttelsen, lagets twitterkonto hevdet:
2. DOLA – den anti-skjøre stablecoinen – fortsetter å opprettholde sin USD-pinne ved å bruke DOLA Fed. Ingen governance token-gimmicker og ingen fiat-injeksjoner kreves ...
— Inverse+ (@InverseFinance) April 3, 2022
Inverse-teamet stoppet fremtidige lån på sin Anchor-plattform. Senere fremmet et styringsforslag for å refundere berørte brukere. Unødvendig å si, det opprinnelige tokenet er direkte berørt av denne uheldige hendelsen.
INV falt i timene etter hacket. Den er ned 17.1 % på dagen, og handles til rundt $314. I skrivende stund led tokenet ytterligere 7 % tilbakeslag da den handlet rundt $318-merket. Ser vi på det større bildet, er tre enorme bedrifter i løpet av en uke ingen spøk og er grunn til bekymring.
Kilde: https://ambcrypto.com/third-in-a-week-yet-another-eth-based-defi-protocol-suffers-a-15-6-million-exploit/