DeFi-ის ჰაკერების სერია გაგრძელდა კრიპტო ბაზარზე, ბოლო მსხვერპლი იყო Inverse Finance. მან განიცადა ახალი ექსპლუატაცია 16 ივნისს 1.2 მილიონი დოლარის ღირებულებით. ეს არის უახლესი თავდასხმა პროტოკოლზე აპრილის 15.6 მილიონი დოლარის ექსპლოიტის შემდეგ. PeckShield-ის გუნდმა ინციდენტის შემდეგ მალევე გამოაქვეყნა სიკვდილის შემდეგ, მაგრამ ინვესტორები მზადყოფნაში რჩებიან.
კიდევ ერთი დღე...კიდევ ერთი ჰაკ
თავდამსხმელმა შეძლო 1.2 მილიონი დოლარის გაქცევა Inverse Finance-ზე გაცემული სესხის გამოყენებით. შეტევა შესაძლებელი გახდა ფასის ორაკლის მანიპულაციის შედეგად. ინვერსიული შეჯამების მიხედვით, LP ტოკენის ფასი გაცილებით მაღალი იყო შეტევის განსახორციელებლად.
for პეკ შილდი, შეტევა დაიწყო 1 ETH საწყისი ფონდით, რომელიც ამოღებულია Tornado Cash-დან. ამჟამად, 68 ETH უკანონო მიღწევებით იმყოფება ჰაკერებში ანგარიში. ამის შემდეგ კიდევ 1000 ETH ჩაირიცხა Tornado Cash-ში.
წყარო: PeckShield
ინვერსიის მიხედვით, ასე მოხდა თავდასხმა,
დაზარალებულმა ბაზარმა - yvcrv3crypto - გამოიყენა Chainlink ფასის მონაცემები Curve პროტოკოლის შიდა გაცვლითი კურსის ნაცვლად, რაც საშუალებას აძლევდა თავდამსხმელს გაესესხა 27,000 wBTC-ში და ევაჭრა იგი სამ კრიპტო ფონდში, რამაც გამოიწვია yvcrv3crypto LP-ის ფასი. ორაკულის თვალში ღირებულების გადახტომის ნიშანი და შექმნა შესაძლებლობა, სესხება DOLA ამ გირაოს წინააღმდეგ Frontier-ში.
ახლა რა?
ინვერსიის გუნდმა გამოაქვეყნა ინფორმაცია, რომ DOLA გამძლე იყო შეტევის წინააღმდეგ. უფრო მეტიც, DOLA-ს ლიკვიდურობის ოდენობა, რომელიც გამოიყენებოდა DOLA Fed-ის კონტრაქტებში, ასევე ეფექტურად ფუნქციონირებდა.
Inverse-მა დროებით შეაჩერა სესხები ამ დილით მომხდარი ინციდენტის შემდეგ, როდესაც DOLA ამოიღეს ჩვენი ფულის ბაზრიდან, Frontier. ჩვენ ვიძიებთ ინციდენტს, თუმცა მომხმარებლის სახსრები არ იქნა აღებული ან რისკის ქვეშ. ჩვენ გამოძიებას ვაწარმოებთ და დამატებით დეტალებს მალე მოგაწვდით.
— Inverse+ (@InverseFinance) ივნისი 16, 2022
მოგვიანებით, Inverse-მა გამოაქვეყნა ახალი ამბები, რომ სესხის აღება დროებით შეჩერდა DOLA-სთან მათი ფულის ბაზრიდან. ინვერსი ფინანსმა ასევე გამოაცხადა ზომები ინციდენტის შემდეგ სახსრების დასაბრუნებლად. ამ მიზნით, მათ გამოაცხადეს "კეთილშობილური ბონუსები" თავდამსხმელ(ებ)ისთვის ფულის დაბრუნების შემთხვევაში. ჯილდო ასევე დაჯილდოვდება მოპარული თანხების აღდგენისთვის. მათ ასევე დაიქირავეს Risk DAO დამატებითი უსაფრთხოების ოპერაციების დასამატებლად.
როგორ განვითარდება ეს ინციდენტი, ჯერჯერობით უცნობია
წყარო: https://ambcrypto.com/how-inverse-finances-1-2-million-exploit-played-out-behind-the-scenes/