Ang nakabatay sa Ethereum na open-source protocol na Inverse Finance ay dumanas ng isa pang hack na humantong sa pagkawala ng mahigit $1.2 milyon na halaga ng mga cryptocurrencies. Ang pagsasamantala ay ang pangalawang pag-atake ng platform sa loob ng dalawang buwan.
Inverse Finance Muling Pinagsasamantalahan
Sa isang tweet na thread ng blockchain security firm na PeckShield noong Huwebes (Hunyo 16, 2022), ang pag-atake sa Inverse Finance ay naging posible dahil sa isang price oracle manipulation. Habang sinabi ng PeckShield na nakakuha ang hacker ng humigit-kumulang $1.26 milyon mula sa pagsasamantala, nabanggit ng kompanya na maaaring mas mataas ang pagkalugi ng Inverse Finance.
Gumamit ng flash loan ang attacker na pinag-uusapan para samantalahin ang price oracle ng protocol. Ang mga flash loan ay isang espesyal na uri ng on-chain lending sa crypto space kung saan ang isang user ay maaaring humiram ng mga pondo mula sa isang lending pool nang hindi nagpo-post ng collateral ngunit ang loan ay dapat bayaran sa parehong transaksyon.
Karaniwang ginagamit ang mga flash loan upang makakuha ng mga pondo para samantalahin ang mga pagkakataon sa arbitrage sa desentralisadong ecosystem ng pananalapi. Ang arbitrage ay kapag ang isang token ay may dalawang naka-quote na presyo sa dalawang magkaibang marketplace at sa gayon ay nagbibigay-daan sa mga mangangalakal na bumili ng mura sa isang platform at mabilis na magbenta para kumita sa ibang marketplace.
Ang mga pautang na ito, gayunpaman, ay maaaring gamitin sa malisyosong paggamit ng mga mapagsamantala gaya ng nangyari sa maraming pagkakataon. Ang mga ganitong pag-atake ay kadalasang may kinalaman sa paggamit ng imbak ng mga hiniram na pondo upang hindi balansehin ang liquidity pool sa mga DeFi protocol.
Ipinapakita ng on-chain data na ang mapagsamantala ay unang humiram ng 27,000 nakabalot na bitcoin (wBTC) na nagkakahalaga ng humigit-kumulang $580 milyon.
Ginamit ang hiniram na halagang ito upang manipulahin ang mga feed ng presyo sa protocol, na iniiwas ang balanse ng liquidity ng platform. Ang sumunod na resulta ay ang mapagsamantala ay nakapag-drain ng 53 BTC at 100,000 tether (USDT) na umabot sa kabuuang $1.2 milyon.
Gayunpaman, ang lending protocol mas maaga sinabi na ligtas ang mga pondo ng mga user, idinagdag na itinigil ng protocol ang paghiram upang imbestigahan ang bagay.
“Pansamantalang itinigil ng Inverse ang pangungutang kasunod ng isang insidente kaninang umaga kung saan inalis ang DOLA sa ating money market, Frontier. Sinisiyasat namin ang insidente gayunpaman walang kinuhang pondo ng user o nasa panganib. Kami ay nag-iimbestiga at magbibigay ng higit pang mga detalye sa lalong madaling panahon."
Mga Problema sa Flash Loan ng DeFi
Ang pinakabagong pagsasamantala ay dumating dalawang buwan pagkatapos maubos ng mga hacker ang mahigit $15 milyong halaga ng cryptocurrency mula sa Inverse Finance. Ayon sa ulat ni crypto.news, sinamantala ng umaatake ang isang kahinaan sa Oracle ng presyo ng Keep3r ng protocol upang maisagawa ang pag-atake.
Samantala, nagkaroon ng pagtaas sa mga pag-atake ng flash loan sa mga protocol ng DeFi sa mga nakaraang panahon. Ang Beanstalk Farms ay nawalan ng $76 milyon na halaga ng crypto sa mga hacker noong Abril, kung saan ang platform ay nag-aalok ng 10% ng mga ninakaw na pondo sa mga umaatake kung ibinalik nila ang pera.
Ang Agave at Hundred Finance ay nawalan din ng cryptocurrency na nagkakahalaga ng $11 milyon matapos magpatupad ng flash loan exploit ang mga attacker. Nangyari ang pag-atake 24 na oras matapos nakawin ng mga hacker ang $3 milyon sa DIA at Ether mula sa DeFi protocol na Deus Finance.
Nang maglaon noong Abril, muling pinagsamantalahan ang Deus Finance, na may mga hacker na nagnanakaw higit sa $ 13 milyon.
Pinagmulan: https://crypto.news/defi-protocol-inverse-finance-1-2-million-flash-loan/