Inverse Finance 16 ივნისს კიდევ ერთი დაზარალდა თავდასხმა, Oracle-ის ფასის მანიპულაციის ექსპლოიტით, რომელიც ჰაკერს საშუალებას აძლევს მოიპაროს დაახლოებით 1.3 მილიონი დოლარი და შედეგად, პროტოკოლისთვის $5.8 მილიონი დაკარგა.
ბლოკჩეინის უსაფრთხოების კომპანია PeckShield-მა ინციდენტის დეტალები ტვიტერების სერიით გაამხილა.
4/ საწყისი ფონდი (1 ETH) ჰაკის დასაწყებად ამოღებულია @ TornadoCash. ამჟამად უკანონო მოგების 68 ETH კვლავ რჩება ჰაკერების ანგარიშზე https://t.co/lEA5jmsGXZ… და 1000 ETH იყო დეპონირებული @ TornadoCash pic.twitter.com/fkhCdkAyvM
- PeckShield Inc. (@peckshield) ივნისი 16, 2022
ეს ბოლო თავდასხმა ხდის მას მეორე თავდასხმას DeFi პროტოკოლზე ორი თვის განმავლობაში. აპრილის დასაწყისში, Inverse Finance-მა განიცადა შეტევა, რამაც გამოიწვია $15.6 მილიონის დაკარგვა.
ექსპლოიტი
Ყოვლისმომცველი მოხსენება თავდასხმა მოგვიანებით გამოქვეყნდა Inverse Finance-ის ვებსაიტზე.
მოხსენებაში ნათქვამია, რომ ექსპლოიტი მოხდა yvcrv3crypto ბაზარზე, რომელიც იყენებს Chainlink ფასის მონაცემებს Curve პროტოკოლის შიდა გაცვლითი კურსის ნაცვლად.
Inverse Finance-მა თქვა, რომ ფასის შეუსაბამობამ ჰაკერს საშუალება მისცა აეღო 27,000 Wrapped Bitcoin (wBTC) სწრაფი სესხი - შეცვლილი ვერსია. ვიკიპედია, რომელიც თანაბარია ფასით, მაგრამ შეიძლება გამოყენებულ იქნას Ethereum-ზე (ETH) ქსელი.
შემდეგ თავდამსხმელმა wBTC-ით მოახდინა ტრიკრიპტო აუზში ვაჭრობა, რამაც გამოიწვია yvcrv3crypto LP ტოკენის ფასის მატება ფასის ორაკზე და საშუალება მისცა ჰაკერს ისესხოს DOLA - Inverse Finance-ის სტაბილკოინი - ამ გირაოს წინააღმდეგ Inverse Finance-ის Frontier პლატფორმაზე.
PeckShield-მა, Etherscan-ის მონაცემების გამოყენებით, ტვიტერში თქვა, რომ მოპარული თანხიდან 68 ETH კვლავ ჰაკერს ეკუთვნის, ხოლო 1,000 ETH დეპონირებულია Tornado Cash-ში, კრიპტოვალუტის მიქსერში, რომელიც აერთიანებს პოტენციურად იდენტიფიცირებადი კრიპტოვალუტის სხვადასხვა ნაკადს ანონიმურობის გასაზრდელად და ტრანზაქციების გაძნელების მიზნით. კვალდაკვალ გაყოლა.
Inverse Finance'-მა თქვა, რომ მომხმარებლის მიერ დეპონირებული გირაო არ დაზარალდა ჰაკით, მაგრამ აღნიშნა, რომ Frontier Fed, Inverse Finance DAO-მ 5.8 მილიონი დოლარის ოდენობის ცუდი DOLA ვალი გაიღო. ეს ემატება დაახლოებით 3.8 მილიონი დოლარის DOLA დავალიანებას, რომელიც წარმოიშვა აპრილის ჰაკში.
DeFi-ის პროტოკოლმა დაამატა, რომ იმის გამო, რომ ინციდენტის უშუალო ზეგავლენა არცერთ ინდივიდუალურ მომხმარებელზე არ ყოფილა, არ არის საჭირო ცვლილებები აპრილის ინციდენტის შედეგად დაზარალებული მომხმარებლებისთვის მის კარგ გეგმაში.
Inverse Finance გპირდებათ მთელი რიგი მოქმედებების
Inverse Finance-მა დეტალურად აღწერს უსაფრთხოების ზომების მთელ რიგს, რომელიც მოიცავს სახსრების აღდგენისა და დამატებითი უსაფრთხოების უზრუნველყოფას DeFi პლატფორმაზე.
ეს მოიცავდა ღია მიმართვას ჰაკერს, დაებრუნებინა თანხები „კეთილშობილური სიკეთისთვის“. გარდა ამისა, DAO-მ პირობა დადო, რომ თავდასხმის მონაცემები ხელმისაწვდომი იქნება ყველასთვის, ვისაც სურს დაეხმაროს ჯილდოს სახსრების აღდგენაში.
Inverse Finance-მა განაცხადა, რომ მან შეიძინა RiskDAO-ს, უსაფრთხოების ექსპერტთა ჯგუფის სერვისები, რათა შეესწავლა თავდასხმა და ასევე ქირაობს უსაფრთხოების ოპერაციების დამატებით პერსონალს.
და ბოლოს, Inverse Finance-მა შეაჩერა სესხის აღება Frontier-ის პლატფორმაზე ყველა აქტივზე, მაგრამ ელის, რომ სესხის აღება მხოლოდ Chainlink-ის არხებით, ასევე INV-ით განახლდება მალე.
წყარო: https://cryptoslate.com/inverse-finance-suffers-another-attack-hacker-steals-1-3-million-causes-5-8-million-protocol-loss/