Inverse Finance 16. juni led en annen angripe, med en orakelprismanipulasjonsutnyttelse som lar en hacker stjele rundt 1.3 millioner dollar og resulterer i et tap på 5.8 millioner dollar for protokollen.
Blockchain-sikkerhetsselskapet PeckShield avslørte detaljene om hendelsen i en serie tweets.
4/ Det første fondet (1 ETH) for å starte hacket trekkes tilbake fra @TornadoCash. For øyeblikket forblir 68 ETH-er av de ulovlige gevinstene fortsatt på hackerens konto https://t.co/lEA5jmsGXZ… og 1000 ETH er deponert til @TornadoCash pic.twitter.com/fkhCdkAyvM
- PeckShield Inc. (@peckshield) Juni 16, 2022
Dette nylige angrepet gjør det til det andre angrepet på DeFi-protokollen i løpet av to måneder. Tidligere i april fikk Inverse Finance et angrep som førte til tap på 15.6 millioner dollar.
Utnyttelsen
En omfattende rapporterer av angrepet ble senere publisert på Inverse Finances nettside.
Rapporten forklarer at utnyttelsen skjedde på yvcrv3crypto-markedet, som brukte Chainlink-prisdata i stedet for Curve-protokollens interne valutakurs.
Inverse Finance sa at prisavviket tillot hackeren å ta et flashlån på 27,000 XNUMX Wrapped Bitcoin (wBTC) - en modifisert versjon av Bitcoin, som er lik i pris, men kan brukes på Ethereum (ETH) Nettverk.
Angriperen handlet deretter wBTC inn i tricrypto-poolen, noe som førte til en økning i prisen på yvcrv3crypto LP-tokenet på prisoraklet og tillot hackeren å låne DOLA – Inverse FINances stablecoin – mot den sikkerheten på Inverse FINances Frontier-plattform.
PeckShield, ved hjelp av Etherscan-data, sa i en tweet at 68 ETH fra det stjålne beløpet fortsatt er hos hackeren og 1,000 ETH har blitt deponert til Tornado Cash, en kryptovaluta-mikser som blander forskjellige strømmer av potensielt identifiserbar kryptovaluta for å øke anonymiteten og gjøre transaksjoner vanskeligere å spore.
Inverse FINance' sa at ingen brukerdeponert sikkerhet ble påvirket av hacket, men bemerket at Frontier Fed, Inverse Finance DAO pådro seg 5.8 millioner dollar i dårlig DOLA-gjeld. Dette kommer i tillegg til DOLA-gjelden på rundt 3.8 millioner dollar som ble pådratt i april-hakket.
DeFi-protokollen la til at siden ingen individuelle brukere ble direkte berørt av hendelsen, er det ikke nødvendig med endringer i planen for brukerne som er berørt av hendelsen i april.
Inverse Finance lover en rekke handlinger
Inverse FINance detaljerte en rekke sikkerhetstiltak, som inkluderer planer for å gjenvinne midlene og sikre ekstra sikkerhet på DeFi-plattformen.
Dette inkluderte en åpen appell til hackeren om å returnere midlene for «en sjenerøs dusør». I tillegg lovet DAO å gjøre data om angrepet tilgjengelig for alle som er villige til å hjelpe til med å gjenopprette midlene mot en belønning.
Inverse FINance uttalte at de kjøpte tjenestene til RiskDAO, et team av sikkerhetseksperter, for å undersøke angrepet og ansetter også ytterligere sikkerhetsoperasjonspersonell.
Til slutt har Inverse FINance stoppet låneopptak på alle eiendeler på Frontier-plattformen, men forventer at lån mot eiendeler med kun Chainlink-feeds samt INV gjenopptas snart.
Kilde: https://cryptoslate.com/inverse-finance-suffers-another-attack-hacker-steals-1-3-million-causes-5-8-million-protocol-loss/