یک پروتکل مالی غیرمتمرکز (DeFi) به نام Inverse Finance در روز پنجشنبه با سوء استفاده از وام فلش مواجه شد و هکر با حدود 1.2 میلیون دلار سود کرد. قابل ذکر است، این پس از آن صورت می گیرد که Inverse Finance در ماه آوریل به هدف 15 میلیون دلار اکسپلویت تبدیل شده بود.
بر اساس دادههای زنجیرهای، در حادثه امروز، یک عامل ناشناس با استفاده از ۲۷۰۰۰ بیت کوین بستهبندی شده (به ارزش ۵۷۹ میلیون دلار) حدود ساعت ۴:۴۷ صبح به وقت شرقی، یک حمله وام فلش را اجرا کرد. وجوه مورد بهره برداری شامل 27,000 بیت کوین و 579 دلار آمریکا بود.
تجزیه و تحلیل بیشتر داده های بلاک چین نشان می دهد که وجوه مورد بهره برداری به Tornado Cash، یک میکسر تراکنش محبوب در شبکه اتریوم ارسال شده است.
PeckShield، یک شرکت امنیتی که برای اولین بار به این حادثه اشاره کرد، گفت که ضرر پروتکل ممکن است بیشتر از مبلغ 1.2 میلیون دلاری باشد که توسط استثمارگر به جیب زده است.
وام های فلش وام هایی هستند که با این شرط که مبلغ وام گرفته شده در همان تراکنش برگردانده می شود. در حالی که وام های فلش برای تجارت آربیتراژ و بهبود بهره وری سرمایه در نظر گرفته شده اند، هکرها از آنها برای دستکاری فیدهای داده قیمت DeFi - معروف به اوراکل ها - و انجام اکسپلویت ها سوء استفاده کرده اند.
این هک به دلیل دستکاری اوراکل قیمت ممکن شده است، که از مانده داراییهای موجود در استخر برای محاسبه مستقیم قیمت توکن LP استفاده میکند. PeckShield به کمک وام فلش کمک می کند تا ذخایر موجود در استخر را کج کند گفت:.
برای به روز رسانی جامعه خود، Inverse اظهار داشت: در یک پست توییتری مبنی بر اینکه به طور موقت وام ها را متوقف کرده است و هنوز در حال بررسی است.
این یک داستان در حال توسعه است.
© 2022 کلیه حقوق این سایت متعلق به Block Crypto ، Inc. این مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. این پیشنهاد یا در نظر گرفته نشده است که به عنوان مشاوره قانونی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد استفاده شود.
درباره نویسنده
ویشال چاولا خبرنگاری است که بیش از نیم دهه است که جزئیات صنعت فناوری را پوشش داده است. ویشال قبل از پیوستن به The Block برای شرکتهای رسانهای مانند Crypto Briefing، IDG ComputerWorld و CIO.com کار میکرد.
منبع: https://www.theblock.co/post/152404/inverse-finance-drained-for-1-2-million-in-a-flash-loan-attack?utm_source=rss&utm_medium=rss