Ang string ng mga DeFi hack ay patuloy na naganap sa crypto market, na ang pinakahuling biktima ay ang Inverse Finance. Nakaranas ito ng bagong pagsasamantala noong Hunyo 16 na nagkakahalaga ng $1.2 milyon. Ito ang pinakabagong pag-atake sa protocol pagkatapos ng $15.6 milyon na pagsasamantala ng Abril. Inilabas ng pangkat ng PeckShield ang post-mortem pagkatapos ng insidente ngunit nananatiling alerto ang mga mamumuhunan.
Isa pang araw...isa pang hack
Nakuha ng isang umaatake ang $1.2 milyon sa pamamagitan ng pagsasamantala sa isang flash loan sa Inverse Finance. Ang pag-atake ay naging posible sa pamamagitan ng pagmamanipula ng orakulo ng presyo. Ayon sa Inverse summary, ang presyo ng LP token ay minanipula nang mas mataas para maisagawa ang pag-atake.
Bawat PeckShield, sinimulan ang pag-atake sa paunang pondo ng 1 ETH na na-withdraw mula sa Tornado Cash. Sa kasalukuyan, 68 ETH sa mga ipinagbabawal na pakinabang ang nananatili sa hacker account. Isa pang 1000 ETH ang idineposito sa Tornado Cash pagkatapos.
Pinagmulan: PeckShield
Ayon sa Inverse, ganito ang naging pag-atake,
Ginamit ng apektadong market—yvcrv3crypto—ang data ng presyo ng Chainlink sa halip na ang internal exchange rate ng Curve protocol, na nagbigay-daan sa attacker na humiram ng 27,000 sa wBTC at i-trade ito sa tri-crypto pool, na naging sanhi ng presyo ng yvcrv3crypto LP token na tumalon sa halaga, sa mata ng orakulo at lumikha ng pagkakataon na humiram ng DOLA laban sa collateral na iyon sa Frontier.”
Ano ngayon?
Ang Inverse team ay naglabas ng impormasyon na ang DOLA ay nanatiling matatag laban sa pag-atake. Higit pa rito, epektibo ring gumana ang halaga ng liquidity ng DOLA na naka-deploy sa mga kontrata ng DOLA Fed.
Pansamantalang itinigil ng Inverse ang mga pautang kasunod ng isang insidente kaninang umaga kung saan inalis ang DOLA sa ating money market, Frontier. Sinisiyasat namin ang insidente gayunpaman walang kinuhang pondo ng user o nasa panganib. Kami ay nag-iimbestiga at magbibigay ng higit pang mga detalye sa lalong madaling panahon.
— Inverse+ (@InverseFinance) Hunyo 16, 2022
Nang maglaon, naglabas ang Inverse ng balita na pansamantalang na-pause ang paghiram sa DOLA sa labas ng kanilang money market. Inihayag din ng Inverse Finance ang mga hakbang upang maibalik ang mga pondo pagkatapos ng insidente. Sa layuning iyon, nag-anunsyo sila ng 'mapagbigay na bounty' para sa (mga) umaatake kung ibinalik ang pera. Ang bounty ay gagantimpalaan din para sa pagbawi ng mga ninakaw na pondo. Nag-hire din sila ng Risk DAO para magdagdag ng mga karagdagang operasyon sa seguridad.
Ngayon ay hindi pa nakikita kung paano gumaganap ang insidenteng ito
Pinagmulan: https://ambcrypto.com/how-inverse-finances-1-2-million-exploit-played-out-behind-the-scenes/