اینورس فاینانس در 16 ژوئن دچار مشکل دیگری شد حمله، با سوء استفاده دستکاری قیمت اوراکل که به هکر اجازه می دهد حدود 1.3 میلیون دلار را سرقت کند و در نتیجه 5.8 میلیون دلار برای پروتکل ضرر خواهد داشت.
شرکت امنیتی بلاک چین PeckShield جزئیات این حادثه را در یک سری توییت فاش کرد.
4/ صندوق اولیه (1 ETH) برای راه اندازی هک از آن برداشت می شود TornadoCash. در حال حاضر 68 ETH از سودهای غیرقانونی هنوز در حساب هکر باقی مانده است https://t.co/lEA5jmsGXZ... و 1000 ETH به آن واریز شده است TornadoCash pic.twitter.com/fkhCdkAyvM
- شرکت PeckShield (peckshield) ژوئن 16، 2022
این حمله اخیر، دومین حمله به پروتکل DeFi در فاصله دو ماهه است. در اوایل ماه آوریل، Inverse Finance دچار حمله ای شد که منجر به ضرر 15.6 میلیون دلاری شد.
بهره برداری
جامع گزارش این حمله بعداً در وب سایت Inverse Finance منتشر شد.
این گزارش توضیح میدهد که این سوء استفاده در بازار yvcrv3crypto رخ داده است که از دادههای قیمت Chainlink به جای نرخ ارز داخلی پروتکل Curve استفاده میکند.
اینورس فایننس گفت که اختلاف قیمت به هکر اجازه میدهد وام فلش ۲۷۰۰۰ بیت کوین پیچیده شده (wBTC) را دریافت کند - نسخه اصلاح شده بیت کوین، که از نظر قیمت برابر است، اما می توان از Ethereum استفاده کرد (ETH) شبکه
سپس مهاجم wBTC را به استخر سه رمزنگاری مبادله کرد، که منجر به افزایش قیمت توکن yvcrv3crypto LP در اوراکل قیمت شد و به هکر اجازه داد DOLA - استیبل کوین Inverse Finance - را در برابر این وثیقه در پلتفرم Frontier Inverse Finance قرض کند.
PeckShield، با استفاده از دادههای Etherscan، در توییتی اعلام کرد که 68 ETH از مقدار سرقت شده هنوز نزد هکر است و 1,000 ETH به Tornado Cash سپرده شده است، یک مخلوطکننده ارزهای دیجیتال که جریانهای مختلفی از ارزهای دیجیتال بالقوه قابل شناسایی را برای افزایش ناشناس بودن و سختتر کردن تراکنشها ترکیب میکند. برای ردیابی.
Inverse Finance گفت که هیچ وثیقه سپرده شده توسط کاربر تحت تأثیر هک قرار نگرفت، اما خاطرنشان کرد که Frontier Fed، Inverse Finance DAO 5.8 میلیون دلار بدهی بد DOLA متحمل شده است. این علاوه بر بدهی تقریباً 3.8 میلیون دلاری DOLA است که در هک آوریل ایجاد شده است.
پروتکل DeFi اضافه کرد که از آنجایی که هیچ کاربر فردی مستقیماً تحت تأثیر این حادثه قرار نگرفته است، هیچ تغییری در برنامه خوب آن برای کاربران آسیب دیده از حادثه آوریل لازم نیست.
اینورس فاینانس طیف وسیعی از اقدامات را وعده می دهد
Inverse Finance مجموعه ای از اقدامات ایمنی را شرح داد که شامل برنامه هایی برای بازیابی وجوه و اطمینان از ایمنی بیشتر در پلت فرم DeFi است.
این شامل درخواست آشکار از هکر برای بازگرداندن وجوه برای "یک جایزه سخاوتمندانه" بود. علاوه بر این، DAO قول داده است که دادههای حمله را در اختیار هر کسی که مایل به کمک به بازیابی وجوه برای دریافت پاداش است، قرار دهد.
اینورس فایننس اعلام کرد که خدمات RiskDAO، تیمی متشکل از کارشناسان امنیتی را برای بررسی این حمله به دست آورده و همچنین کارکنان عملیات امنیتی بیشتری را استخدام می کند.
در نهایت، اینورس فایننس وام گرفتن از تمام داراییهای پلتفرم Frontier را متوقف کرده است، اما انتظار دارد وامگیری در برابر داراییها با فیدهای فقط Chainlink و همچنین INV به زودی از سر گرفته شود.
منبع: https://cryptoslate.com/inverse-finance-suffers-another-attack-hacker-steals-1-3-million-causes-5-8-million-protocol-loss/