اینورس فایننس تنها دو ماه پس از از دست دادن 15.6 میلیون دلار در یک اکسپلویت دستکاری اوراکل قیمت، بار دیگر با یک ضربه بزرگ مواجه شد. وام فلش سوء استفاده ای که باعث شد مهاجمان با 1.26 میلیون دلار در Tether (USDT) و بیت کوین پیچیده (wBTC).
Inverse Finance یک پروتکل مالی غیرمتمرکز مبتنی بر اتریوم (DeFi) است و وام فلش نوعی وام رمزنگاری است که معمولاً در یک تراکنش قرض گرفته شده و برگردانده می شود. اوراکلز اطلاعات قیمت خارجی را گزارش می دهد.
آخرین اکسپلویت با استفاده از وام فلش برای دستکاری اوراکل قیمت برای توکن ارائهدهنده نقدینگی (LP) که توسط برنامه کاربردی بازار پول این پروتکل استفاده میشود، کار کرد. این به مهاجم این امکان را میدهد که مقدار بیشتری از استیبل کوین پروتکل، Dola (DOLA) را نسبت به مقدار وثیقهای که پست کردهاند قرض کند و به آنها اجازه دهد تفاوت را به جیب بزنند.
این حمله کمی بیش از دو ماه پس از حمله مشابه در 2 آوریل انجام شد بهره برداری، که شاهد بود مهاجمان به طور مصنوعی قیمت های توکن وثیقه ای را از طریق یک اوراکل قیمت دستکاری می کنند تا با استفاده از قیمت های متورم، وجوه را تخلیه کنند.
در پاسخ به این حمله، اینورس فاینانس به طور موقت وام گرفتن را متوقف کرد و DOLA را از بازار پول حذف کرد. حادثه را بررسی کرد، گفت که هیچ وجوه کاربری در معرض خطر نیست.
اینورس به دنبال یک حادثه صبح امروز که در آن DOLA از بازار پول ما، Frontier حذف شد، موقتاً وامها را متوقف کرد. ما در حال بررسی این حادثه هستیم، اما هیچ وجهی از کاربر گرفته نشد یا در معرض خطر بود. ما در حال بررسی هستیم و به زودی جزئیات بیشتری ارائه خواهیم کرد.
- Inverse+ (@InverseFinance) ژوئن 16، 2022
بعدا تایید شده که تنها وثیقه سپرده شده مهاجم در این حادثه متاثر شده و به دلیل DOLA سرقتی فقط به خود بدهی داشته است. آی تی مهاجم را تشویق به بازگرداندن وجوه کرد در ازای "هدیه سخاوتمندانه"
در مجموع، مهاجمان 99,976 USDT و 53.2 wBTC از این حمله به دست آوردند، و آنها را به ETH مبادله کردند و سپس تمام آن را از طریق میکسر ارزهای دیجیتال Tornado Cash ارسال کردند و تلاش کردند سودهای به دست آمده را پنهان کنند.
قبلی حمله در ماه آوریل، مهاجمان با 15.6 میلیون دلار در اتر (ETH، wBTC، Yearn.Finance (و FI) و DOLA.
بازار دیفای Deus Finance در ماه مارس از سوء استفاده مشابهی رنج برد، با دستکاری مهاجمان در جفت قیمت در اوراکل که منجر به سود 200,000 دای می شود (DAI) و 1101.8 ETH که در آن زمان بیش از 3 میلیون دلار ارزش داشت.
Beanstalk Farms، یک پروتکل استیبل کوین مبتنی بر اعتبار، تمام 182 میلیون دلار وثیقه را از دست داد در یک حمله وام فوری ناشی از دو پیشنهاد حکومتی مخرب، که در نهایت، تمام سرمایههای پروتکل را تخلیه کرد.
چگونه آخرین حمله سقوط کرد
شرکت امنیتی بلاک چین BlockSec تجزیه و تحلیل مهاجم 27,000 wBTC را در یک وام فوری قرض گرفته است، و مقدار کمی را با توکن LP که برای ارسال وثیقه در Inverse Finance استفاده میشود، مبادله میکند تا کاربران بتوانند داراییهای کریپتو را وام بگیرند.
باقی مانده wBTC بود به USDT مبادله شد، باعث می شود که قیمت توکن LP وثیقه مهاجم از نظر اوراکل قیمت به طور قابل توجهی افزایش یابد. با توجه به اینکه ارزش این توکنهای LP اکنون به دلیل افزایش قیمت بسیار بیشتر است، مهاجم مبلغی بیشتر از حد معمول از استیبل کوین DOLA وام گرفت.
ارزش DOLA بسیار بیشتر از وثیقه سپرده شده بود، بنابراین مهاجم DOLA را به USDT مبادله کرد و مبادله قبلی wBTC به USDT برای بازپرداخت وام اولیه فلش معکوس شد.
منبع: https://cointelegraph.com/news/inverse-finance-exploited-again-for-1-2m-in-flashloan-oracle-attack