Ethereum-ზე დაფუძნებული ღია კოდის პროტოკოლმა Inverse Finance-მა განიცადა მორიგი ჰაკინგი, რამაც გამოიწვია $1.2 მილიონზე მეტი ღირებულების კრიპტოვალუტის დაკარგვა. ეს არის პლატფორმის მეორე შეტევა ორ თვეში.
Inverse Finance ისევ გამოიყენეს
In tweet თემა ბლოკჩეინის უსაფრთხოების ფირმა PeckShield-ის მიერ ხუთშაბათს (16 ივნისი, 2022), თავდასხმა Inverse Finance-ზე შესაძლებელი იყო ფასების ორაკლის მანიპულაციის გამო. მიუხედავად იმისა, რომ PeckShield-მა განაცხადა, რომ ჰაკერმა მოიპოვა დაახლოებით 1.26 მილიონი დოლარი ექსპლოიტის შედეგად, ფირმამ აღნიშნა, რომ Inverse Finance-ის ზარალი შეიძლება იყოს უფრო მაღალი.
მოცემულმა თავდამსხმელმა გამოიყენა ფლეშ სესხი პროტოკოლის ფასის ორაკლის გამოსაყენებლად. Flash სესხები არის სპეციალური ტიპის ჯაჭვური დაკრედიტება კრიპტო სივრცეში, სადაც მომხმარებელს შეუძლია სესხის აღების ფონდიდან სესხის აღება უზრუნველყოფის გარეშე, მაგრამ სესხი უნდა დაფაროს იმავე ტრანზაქციაში.
ფლეშ სესხები, როგორც წესი, გამოიყენება სახსრების მოსაპოვებლად დეცენტრალიზებული ფინანსური ეკოსისტემაში არბიტრაჟის შესაძლებლობებით სარგებლობისთვის. არბიტრაჟი არის, როდესაც ტოკენს აქვს ორი კოტირებული ფასი ორ განსხვავებულ ბაზარზე და, ამრიგად, საშუალებას აძლევს ტრეიდერებს იყიდონ იაფად ერთ პლატფორმაზე და სწრაფად გაყიდონ მოგებაზე სხვა ბაზარზე.
თუმცა, ეს სესხები შეიძლება გამოყენებული იქნას ექსპლუატატორების მიერ, როგორც ეს იყო მრავალ შემთხვევაში. ასეთი თავდასხმები ხშირად გულისხმობს ნასესხები სახსრების გამოყენებას DeFi პროტოკოლებზე ლიკვიდობის აუზის გაუწონასწორებლად.
ჯაჭვური მონაცემები აჩვენებს, რომ ექსპლუატატორმა პირველად ისესხა 27,000 შეფუთული ბიტკოინი (wBTC), რომლის ღირებულება დაახლოებით $580 მილიონია.
ეს ნასესხები თანხა გამოიყენებოდა პროტოკოლზე ფასების მიწოდების მანიპულირებისთვის, პლატფორმის ლიკვიდურობის ბალანსის დამახინჯებისთვის. შედეგად მიღებული შედეგი იყო ის, რომ ექსპლუატატორმა შეძლო 53 BTC და 100,000 ტეტერის (USDT) დრენაჟი, რაც ჯამში 1.2 მილიონ დოლარს შეადგენდა.
თუმცა, დაკრედიტების ოქმი ადრე განაცხადა რომ მომხმარებელთა სახსრები უსაფრთხო იყო და დასძინა, რომ პროტოკოლმა შეაჩერა სესხის აღება საკითხის გამოსაძიებლად.
„ინვერსიამ დროებით შეაჩერა სესხის აღება ამ დილით მომხდარი ინციდენტის შემდეგ, როდესაც DOLA ამოიღეს ჩვენი ფულის ბაზრიდან, Frontier. ჩვენ ვიძიებთ ინციდენტს, თუმცა მომხმარებლის სახსრები არ იქნა აღებული ან რისკის ქვეშ. ჩვენ გამოძიებას ვაწარმოებთ და დამატებით დეტალებს მალე მოგაწვდით.”
DeFi's Flash სესხის პრობლემები
უახლესი ექსპლოიტი ხდება ორი თვის შემდეგ მას შემდეგ, რაც ჰაკერებმა Inverse Finance-სგან 15 მილიონ დოლარზე მეტი ღირებულების კრიპტოვალუტა გააცურეს. მოხსენების მიხედვით კრიპტო.ნიუსი, თავდამსხმელმა გამოიყენა დაუცველობა პროტოკოლის Keep3r ფასის ორაკულში თავდასხმის განსახორციელებლად.
იმავდროულად, ბოლო დროს გაიზარდა Flash სესხის შეტევები DeFi პროტოკოლებზე. Beanstalk Farms-მა დაკარგა 76 მილიონი დოლარის ღირებულების კრიპტო ჰაკერები აპრილში, მოგვიანებით პლატფორმამ შესთავაზა თავდამსხმელებს მოპარული თანხების 10%-ს, თუ ისინი თანხას დააბრუნებდნენ.
Agave-მ და Hundred Finance-მა ასევე დაკარგეს 11 მილიონი დოლარის ღირებულების კრიპტოვალუტა მას შემდეგ, რაც თავდამსხმელებმა განახორციელეს ფლეშ სესხის ექსპლოიტი. თავდასხმა მოხდა 24 საათის შემდეგ, რაც ჰაკერებმა მოიპარეს 3 მილიონი დოლარი DIA და Ether-ში DeFi პროტოკოლიდან Deus Finance.
მოგვიანებით, აპრილში, Deus Finance კვლავ გამოიყენეს, ჰაკერებმა მოიპარეს მეტი $ 12 მილიონი.
წყარო: https://crypto.news/defi-protocol-inverse-finance-1-2-million-flash-loan/