O protocolo de código aberto baseado em Ethereum Inverse Finance sofreu outro hack que levou à perda de mais de US$ 1.2 milhão em criptomoedas. A exploração é o segundo ataque da plataforma em dois meses.
Finanças inversas exploradas novamente
Em um artigo do tópico de tweet pela empresa de segurança blockchain PeckShield na quinta-feira (16 de junho de 2022), o ataque à Inverse Finance foi possível devido a uma manipulação do oráculo de preços. Embora a PeckShield tenha dito que o hacker ganhou cerca de US$ 1.26 milhão com a exploração, a empresa observou que as perdas da Inverse Finance podem ser maiores.
O invasor em questão usou um empréstimo em flash para explorar o oráculo de preços do protocolo. Empréstimos em flash são um tipo especial de empréstimo on-chain no espaço criptográfico, onde um usuário pode emprestar fundos de um pool de empréstimos sem depositar garantias, mas o empréstimo deve ser reembolsado na mesma transação.
Empréstimos rápidos geralmente são usados para obter fundos para aproveitar as oportunidades de arbitragem no ecossistema financeiro descentralizado. Arbitragem é quando um token tem dois preços cotados em dois mercados diferentes e, portanto, permite que os comerciantes comprem mais barato em uma plataforma e vendam rapidamente com lucro em outro mercado.
Esses empréstimos, no entanto, podem ser usados de forma maliciosa por exploradores, como tem sido o caso em vários casos. Esses ataques geralmente envolvem o uso de fundos emprestados para desequilibrar o pool de liquidez nos protocolos DeFi.
Dados on-chain mostram que o explorador primeiro emprestou 27,000 bitcoins embrulhados (wBTC) no valor de cerca de US$ 580 milhões.
Essa quantia emprestada foi usada para manipular os feeds de preços no protocolo, distorcendo o equilíbrio da liquidez da plataforma. O resultado que se seguiu foi que o explorador conseguiu drenar 53 BTC e 100,000 tether (USDT), que totalizaram US $ 1.2 milhão.
No entanto, o protocolo de empréstimo anterior dito que os fundos dos usuários estavam seguros, acrescentando que o protocolo suspendeu os empréstimos para investigar o assunto.
“A Inverse interrompeu temporariamente os empréstimos após um incidente nesta manhã em que o DOLA foi removido do nosso mercado monetário, Frontier. Estamos investigando o incidente, mas nenhum fundo de usuário foi retirado ou estava em risco. Estamos investigando e forneceremos mais detalhes em breve.”
Problemas de empréstimo em flash da DeFi
A última exploração ocorre dois meses depois que os hackers drenaram mais de US$ 15 milhões em criptomoedas da Inverse Finance. De acordo com um relatório de cripto.notícias, o invasor explorou uma vulnerabilidade no oráculo de preço Keep3r do protocolo para realizar o ataque.
Enquanto isso, houve um aumento nos ataques de empréstimos em flash nos protocolos DeFi nos últimos tempos. A Beanstalk Farms perdeu US$ 76 milhões em criptomoedas para hackers em abril, com a plataforma oferecendo 10% dos fundos roubados aos invasores se eles devolvessem o dinheiro.
Agave e Hundred Finance também perderam criptomoedas no valor de US$ 11 milhões depois que os invasores implementaram uma exploração de empréstimo em flash. O ataque aconteceu 24 horas depois que hackers roubaram US$ 3 milhões em DIA e Ether do protocolo DeFi Deus Finance.
No final de abril, Deus Finance foi novamente explorado, com hackers roubando mais de $ 13 milhões.
Fonte: https://crypto.news/defi-protocol-inverse-finance-1-2-million-flash-loan/