Strängen av DeFi-hack fortsatte att följa på kryptomarknaden, där det senaste offret var Inverse Finance. Den drabbades av en ny bedrift den 16 juni värd 1.2 miljoner dollar. Det är den senaste attacken mot protokollet efter aprils exploateringar på 15.6 miljoner dollar. PeckShield-teamet släppte obduktionen strax efter händelsen, men investerarna förblir på vakt.
Ännu en dag ... ännu ett hack
En angripare kunde komma undan med 1.2 miljoner dollar genom att utnyttja ett flashlån på Inverse Finance. Attacken möjliggjordes av prisoraklets manipulation. Enligt den omvända sammanfattningen manipulerades priset på LP-tokenet mycket högre för att utföra attacken.
Pelle PeckShield, startade attacken med en initial fond på 1 ETH som tas ut från Tornado Cash. För närvarande vilar 68 ETHs i olagliga vinster hos hackaren konto. Ytterligare 1000 ETH:er deponerades till Tornado Cash efteråt.
Källa: PeckShield
Enligt Inverse, så här kom attacken till,
Den drabbade marknaden – yvcrv3crypto – använde Chainlink-prisdata istället för den interna växelkursen i Curve-protokollet, vilket gjorde det möjligt för angriparen att flashlåna 27,000 3 i wBTC och handla in dem i tri-crypto poolen, vilket orsakade priset på yvcrvXNUMXcrypto LP symbol för att hoppa i värde, i oraklets ögon och skapade en möjlighet att låna DOLA mot den säkerheten i Frontier.”
Vad nu?
Inverse-teamet släppte information om att DOLA förblev motståndskraftig mot attacken. Dessutom fungerade mängden DOLA-likviditet som distribuerades över DOLA Fed-kontrakt också effektivt.
Inverse har tillfälligt pausat lån efter en incident i morse där DOLA togs bort från vår penningmarknad, Frontier. Vi undersöker händelsen men inga användarmedel togs eller var i fara. Vi undersöker och kommer att ge mer information inom kort.
— Inverse+ (@InverseFinance) Juni 16, 2022
Senare släppte Inverse nyheter om att upplåningen tillfälligt har pausats med DOLA utanför deras penningmarknad. Inverse Finance har också aviserat åtgärder för att få tillbaka medlen efter händelsen. För det ändamålet tillkännagav de en "generös prispeng" för angriparen/angriparna om pengarna returnerades. Belöningen skulle också belönas för återvinning av de stulna medlen. De har också anlitat Risk DAO för att lägga till ytterligare säkerhetsoperationer.
Det återstår nu att se hur denna händelse utspelar sig
Källa: https://ambcrypto.com/how-inverse-finances-1-2-million-exploit-played-out-behind-the-scenes/