Inverse Finance den 16 juni drabbades av en annan attackera, med en orakelprismanipulation som tillåter en hackare att stjäla cirka 1.3 miljoner dollar och resulterade i en förlust på 5.8 miljoner dollar för protokollet.
Blockchain-säkerhetsföretaget PeckShield avslöjade detaljerna om incidenten i en serie tweets.
4/ Den initiala fonden (1 ETH) för att starta hacket dras ur @TornadoCash. För närvarande finns 68 ETH:er av de olagliga vinsterna fortfarande kvar på hackarens konto https://t.co/lEA5jmsGXZ… och 1000 ETH har deponerats till @TornadoCash pic.twitter.com/fkhCdkAyvM
- PeckShield Inc. (@peckshield) Juni 16, 2022
Denna senaste attack gör det till den andra attacken mot DeFi-protokollet inom loppet av två månader. Tidigare i april drabbades Inverse Finance av en attack som ledde till förlusten på 15.6 miljoner dollar.
Utnyttjandet
En omfattande rapport av attacken publicerades senare på Inverse Finances hemsida.
Rapporten förklarar att exploateringen skedde på marknaden yvcrv3crypto, som använde Chainlink-prisdata istället för Curve-protokollets interna växelkurs.
Inverse Finance sa att prisskillnaden gjorde det möjligt för hackaren att ta ett flashlån på 27,000 XNUMX Wrapped Bitcoin (wBTC) - en modifierad version av Bitcoin, som är lika i pris, men kan användas på Ethereum (ETH) nätverk.
Angriparen handlade sedan wBTC in i tricrypto-poolen, vilket ledde till en ökning av priset på yvcrv3crypto LP-token på prisoraklet och tillät hackaren att låna DOLA – Inverse FINances stablecoin – mot den säkerheten på Inverse FINances Frontier-plattform.
PeckShield, med hjälp av Etherscan-data, sa i en tweet att 68 ETH från det stulna beloppet fortfarande finns hos hackaren och 1,000 XNUMX ETH har deponerats till Tornado Cash, en kryptovalutamixer som blandar olika strömmar av potentiellt identifierbar kryptovaluta för att öka anonymiteten och göra transaktioner svårare att spåra.
Inverse FINance sa att inga av användarna insatta säkerheter påverkades av hacket men noterade att Frontier Fed, Inverse Finance DAO ådrog sig $5.8 miljoner i dåliga DOLA-skulder. Detta är utöver DOLA-skulden på cirka 3.8 miljoner dollar som uppstod i aprilhacket.
DeFi-protokollet tillade att eftersom inga enskilda användare påverkades direkt av incidenten, krävs inga ändringar i dess plan för de användare som påverkades av incidenten i april.
Inverse Finance lovar en rad åtgärder
Inverse FINance detaljerade en rad säkerhetsåtgärder, som inkluderar planer på att återvinna medlen och säkerställa ytterligare säkerhet på DeFi-plattformen.
Detta inkluderade en öppen vädjan till hackaren att återbetala pengarna för "en generös belöning". Dessutom lovade DAO att göra data om attacken tillgänglig för alla som är beredda att hjälpa till med återvinningen av medlen mot en belöning.
Inverse FINance uppgav att de förvärvade tjänsterna från RiskDAO, ett team av säkerhetsexperter, för att undersöka attacken och att de också anställer ytterligare personal för säkerhetsoperationer.
Slutligen har Inverse FINance pausat upplåning av alla tillgångar på Frontier-plattformen men förväntar sig att lån mot tillgångar med endast Chainlink-flöden samt INV kommer att återupptas inom kort.
Källa: https://cryptoslate.com/inverse-finance-suffers-another-attack-hacker-steals-1-3-million-causes-5-8-million-protocol-loss/