پروتکل منبع باز مبتنی بر اتریوم Inverse Finance با هک دیگری مواجه شد که منجر به از دست دادن بیش از 1.2 میلیون دلار ارزهای دیجیتال شد. این اکسپلویت دومین حمله این پلتفرم در دو ماه گذشته است.
Inverse Finance دوباره مورد بهره برداری قرار گرفت
در یک موضوع توییت توسط شرکت امنیتی بلاک چین PeckShield در روز پنجشنبه (16 ژوئن 2022)، حمله به Inverse Finance به دلیل دستکاری اوراکل قیمت ممکن بود. در حالی که PeckShield گفت که هکر حدود 1.26 میلیون دلار از این اکسپلویت به دست آورده است، این شرکت خاطرنشان کرد که ضررهای Inverse Finance ممکن است بیشتر باشد.
مهاجم مورد بحث از وام فلش برای سوء استفاده از اوراکل قیمت پروتکل استفاده کرد. وام های فلش نوع خاصی از وام های زنجیره ای در فضای کریپتو هستند که در آن کاربر می تواند بدون ارسال وثیقه از یک استخر وام وجوه قرض کند، اما وام باید در همان تراکنش بازپرداخت شود.
وام های فلش معمولاً برای به دست آوردن بودجه برای استفاده از فرصت های آربیتراژ در اکوسیستم مالی غیرمتمرکز استفاده می شود. آربیتراژ زمانی است که یک توکن دارای دو قیمت در دو بازار مختلف است و بنابراین به معاملهگران اجازه میدهد تا در یک پلتفرم ارزان بخرند و به سرعت در بازار دیگری برای کسب سود بفروشند.
با این حال، این وامها میتوانند توسط استثمارگران مورد استفاده مخرب قرار گیرند، همانطور که در موارد متعددی چنین بوده است. چنین حملاتی اغلب شامل استفاده از ذخیره وجوه قرضگرفته شده برای عدم تعادل در استخر نقدینگی در پروتکلهای DeFi است.
دادههای زنجیرهای نشان میدهد که بهرهبردار ابتدا ۲۷۰۰۰ بیت کوین پیچیده شده (wBTC) به ارزش حدود ۵۸۰ میلیون دلار قرض گرفته است.
این مبلغ وام گرفته شده برای دستکاری فید قیمت در پروتکل مورد استفاده قرار گرفت و تعادل نقدینگی پلت فرم را به هم زد. نتیجه بعدی این بود که بهرهبردار توانست 53 بیت کوین و 100,000 تتر (USDT) را تخلیه کند که در مجموع به 1.2 میلیون دلار میرسید.
با این حال، پروتکل وام زودتر گفت: مبنی بر اینکه وجوه کاربران امن است، افزود که این پروتکل برای بررسی این موضوع، استقراض را متوقف کرد.
«اینورس بهدلیل یک حادثه صبح امروز که در آن DOLA از بازار پول ما، Frontier حذف شد، موقتاً استقراض را متوقف کرد. ما در حال بررسی این حادثه هستیم، اما هیچ وجهی از کاربر گرفته نشد یا در معرض خطر بود. ما در حال بررسی هستیم و به زودی جزئیات بیشتری ارائه خواهیم کرد."
مشکلات وام فلش DeFi
آخرین سوء استفاده دو ماه پس از آن صورت گرفت که هکرها بیش از 15 میلیون دلار ارز دیجیتال را از اینورس فاینانس تخلیه کردند. بر اساس گزارشی که توسط crypto.news، مهاجم از یک آسیب پذیری در اوراکل قیمت Keep3r پروتکل برای انجام این حمله سوء استفاده کرد.
در همین حال، در چند وقت اخیر حملات وام فلش به پروتکل های DeFi افزایش یافته است. Beanstalk Farms در ماه آوریل 76 میلیون دلار ارز رمزنگاری شده را به دست هکرها از دست داد و این پلتفرم بعداً در صورت بازگرداندن پول، 10 درصد از وجوه سرقت شده را در اختیار مهاجمان قرار داد.
Agave و Hundred Finance نیز پس از اجرای یک اکسپلویت وام فلش توسط مهاجمان، 11 میلیون دلار ارز دیجیتال را از دست دادند. این حمله 24 ساعت پس از آن رخ داد که هکرها 3 میلیون دلار DIA و Ether را از پروتکل DeFi Deus Finance سرقت کردند.
بعداً در آوریل، Deus Finance دوباره مورد سوء استفاده قرار گرفت و هکرها سرقت کردند بیش از $ 13 میلیون.
منبع: https://crypto.news/defi-protocol-inverse-finance-1-2-million-flash-loan/