Outro dia, outro Hack de DeFi como este popular Ethereum protocolo de empréstimo baseado sofreu uma exploração de vários milhões de dólares. O Inverse Finance, um protocolo financeiro descentralizado focado em empréstimos, perdeu mais de US$ 15 milhões.
Dia triste para DeFi
Outro proeminente protocolo financeiro descentralizado foi vítima de uma violação de segurança incapacitante. O Inverse Finance, um protocolo de stablecoin que se concentra na geração de rendimento com eficiência de capital, obteve drenado em uma exploração em 2 de abril. Isso levou a uma perda de US$ 15.6 milhões em ativos digitais.
PeckShield, uma empresa de análise de blockchain, primeiro marcado essa situação.
Oi, @InverseFinance, você pode querer dar uma olhada: https://t.co/KHHWAozWj1
- PeckShield Inc. (@peckshield) 2 de abril de 2022
A equipe reconheceu a situação em um tweet na manhã de sábado, postagem: “Estamos atualmente abordando a situação, por favor, aguarde um anúncio oficial.” Da mesma forma, postado no servidor Discord para InverseDAO, a estrutura governante do protocolo.
Aqui está o que rolou
PeckShield explicado em uma série de tweets que o hacker depositou 901 Ethereum no protocolo e usou um bug de manipulação do oráculo para manipular o preço do token INV da Inverse. Eles então usaram o INV como garantia para emprestar ativos e drenar o protocolo.
O hacker drenado milhões de dólares em YFI, WBTC e o próprio token DOLA da Inverse do protocolo. Mais tarde, usou exchanges descentralizadas, como Uniswap, para negociar os ativos por Ethereum. Finalmente, a carteira Ethereum conectado para o hacker desviou 4,200 Ethereum no valor de cerca de US $ 14.6 milhões através Tornado Cashmisturador de transações para cobrir seus rastros.
4) Os fundos iniciais para lançar o hack são retirados de @TornadoCash e a maior parte dos ganhos de resultado são depositados @TornadoCash. Atualmente, 73.5 ETH ainda permanecem na conta do hacker. Estamos monitorando ativamente este endereço para qualquer movimento. pic.twitter.com/ghkNphyfXh
- PeckShield Inc. (@peckshield) 2 de abril de 2022
Blockchain adicional dados, indicaram que alguns das participações de ETH exploradas foram enviadas para o Tornado Cash, um popular misturador de transações na rede Ethereum.
Na última atualização de 4 de abril, a equipe abordou os usuários afirmando:
“Atualização em nosso trabalho para lidar com o incidente de manipulação de preços de ontem: estamos modelando vários caminhos para devolver fundos aos afetados, incluindo trabalhar com parceiros da Inverse.”
Além disso, para injetar alguma certeza poste o exploit, a conta do twitter da equipe afirmou:
2. DOLA – a stablecoin antifrágil – continua a manter sua paridade em USD usando o DOLA Fed. Sem truques de token de governança e sem necessidade de injeções fiduciárias…
— Inverso+ (@InverseFinance) 3 de abril de 2022
A equipe Inverse pausou empréstimos futuros em sua plataforma Anchor. Posteriormente, apresentou uma proposta de governança para reembolsar os usuários afetados. Escusado será dizer, o token nativo diretamente afetado por este evento infeliz.
O INV despencou nas horas desde o hack. Ele caiu 17.1% no dia, sendo negociado a cerca de US$ 314. No momento da redação deste artigo, o token sofreu outros 7% revés como foi negociado em torno da marca de US $ 318. Olhando para o quadro geral, três grandes façanhas em questão de uma semana não são brincadeira e são motivo de preocupação.
Fonte: https://ambcrypto.com/third-in-a-week-yet-another-eth-based-defi-protocol-suffers-a-15-6-million-exploit/