En annan dag, en annan DeFi hacka som denna populära Ethereum baserade låneprotokollet drabbades av en exploatering på flera miljoner dollar. Inverse Finance, ett utlåningsfokuserat decentraliserat finansprotokoll, förlorade mer än en förlust på 15 miljoner dollar.
Trist dag för DeFi
Ett annat framstående decentraliserat finansprotokoll har fallit offer för ett förödande säkerhetsbrott. Inverse Finance, ett stablecoin-protokoll som fokuserar på kapitaleffektiv avkastning, fick dränerad i en exploatering den 2 april. Det ledde till en förlust på 15.6 miljoner dollar i digitala tillgångar.
PeckShield, ett blockkedjeanalysföretag, först flaggad den här situationen.
Hej, @InverseFinance, du kanske vill ta en titt: https://t.co/KHHWAozWj1
- PeckShield Inc. (@peckshield) 2 april 2022
Teamet erkände situationen i en tweet på lördagsmorgonen, inlägg: "Vi behandlar för närvarande situationen, vänta på ett officiellt tillkännagivande." På samma sätt publiceras på Discord-servern för InverseDAO, den styrande strukturen för protokollet.
Här är vad som gick ner
PeckShield förklarade i en serie tweets om att hackaren deponerade 901 Ethereum till protokollet och använde en orakelmanipulationsbugg för att manipulera priset på Inverses INV-token. De använde sedan INV som säkerhet för att låna tillgångar och dränera protokollet.
Hackaren dränerad miljontals dollar i YFI, WBTC och Inverses egna DOLA-token från protokollet. Senare använde decentraliserade börser som Uniswap för att handla tillgångarna mot Ethereum. Äntligen Ethereum-plånboken anslutna till hackaren hämtade 4,200 14.6 Ethereum värt cirka XNUMX miljoner dollar genom TornadoCashs transaktionsmixer för att täcka deras spår.
4) De initiala medlen för att starta hacket dras in från @TornadoCash och de flesta av resultatvinsterna sätts in på @TornadoCash. För närvarande finns 73.5 ETH kvar på hackarens konto. Vi övervakar aktivt denna adress för alla rörelser. pic.twitter.com/ghkNphyfXh
- PeckShield Inc. (@peckshield) 2 april 2022
Ytterligare blockchain datum indikerade att några av de utnyttjade ETH-innehaven skickades till Tornado Cash, en populär transaktionsmixer på Ethereum-nätverket.
I den senaste uppdateringen den 4 april tilltalade teamet användarna genom att säga:
"Uppdatering om vårt arbete för att ta itu med gårdagens prismanipulationsincident: vi modellerar flera vägar för att återföra pengar till de drabbade, inklusive att arbeta med Inverse-partners."
Dessutom, för att injicera viss säkerhet efter utnyttjandet, lagets twitterkonto hävdade:
2. DOLA – det anti-bräckliga stabila myntet – fortsätter att behålla sin USD-peg med hjälp av DOLA Fed. Inga governance token jippon och inga fiat-injektioner krävs ...
— Inverse+ (@InverseFinance) 3 april 2022
Inverse-teamet pausade framtida lån på sin Anchor-plattform. Senare lämnat ett styrningsförslag för att ersätta berörda användare. Onödigt att säga att den inhemska token direkt påverkas av denna olyckliga händelse.
INV rasade under timmarna sedan hacket. Den har gått ner 17.1 % under dagen och handlas till cirka 314 USD. I skrivande stund fick token ytterligare 7 % motgång eftersom det handlades runt $318-märket. Om man tittar på den större bilden är tre massiva bedrifter på en vecka inget skämt och ger anledning till oro.
Källa: https://ambcrypto.com/third-in-a-week-yet-another-eth-based-defi-protocol-suffers-a-15-6-million-exploit/