A série de hacks DeFi continuou a ocorrer no mercado de criptomoedas, com a última vítima sendo a Inverse Finance. Ele sofreu uma nova exploração em 16 de junho no valor de US $ 1.2 milhão. É o mais recente ataque ao protocolo após as explorações de US$ 15.6 milhões em abril. A equipe PeckShield divulgou a autópsia logo após o incidente, mas os investidores permanecem em alerta.
Outro dia... outro hack
Um invasor conseguiu se safar com US$ 1.2 milhão explorando um empréstimo instantâneo na Inverse Finance. O ataque foi possibilitado pela manipulação do oráculo de preços. De acordo com o resumo Inverso, o preço do token LP foi manipulado muito mais alto para executar o ataque.
para PeckShield, o ataque foi iniciado com um fundo inicial de 1 ETH que é retirado do Tornado Cash. Atualmente, 68 ETHs em ganhos ilícitos estão nas mãos do hacker conta. Outros 1000 ETHs foram depositados no Tornado Cash posteriormente.
Fonte: PeckShield
De acordo com o Inverse, foi assim que o ataque aconteceu,
O mercado afetado - yvcrv3crypto - utilizou dados de preços do Chainlink em vez da taxa de câmbio interna do protocolo Curve, o que permitiu ao invasor emprestar 27,000 em wBTC e trocá-lo no pool tri-crypto, o que causou o preço do LP yvcrv3crypto token para saltar em valor, aos olhos do oráculo e criou uma oportunidade de emprestar DOLA contra essa garantia na Frontier.”
E agora?
A equipe Inverse divulgou informações de que o DOLA permaneceu resiliente contra o ataque. Além disso, a quantidade de liquidez do DOLA implantada nos contratos do DOLA Fed também funcionou de forma eficaz.
A Inverse interrompeu temporariamente os empréstimos após um incidente nesta manhã em que o DOLA foi removido do nosso mercado monetário, Frontier. Estamos investigando o incidente, mas nenhum fundo de usuário foi retirado ou estava em risco. Estamos investigando e forneceremos mais detalhes em breve.
— Inverso+ (@InverseFinance) 16 de Junho de 2022
Mais tarde, a Inverse divulgou notícias de que os empréstimos foram temporariamente interrompidos com o DOLA fora de seu mercado monetário. A Inverse Finance também anunciou medidas para recuperar os fundos após o incidente. Para esse fim, eles anunciaram uma 'recompensa generosa' para o(s) atacante(s) se o dinheiro fosse devolvido. A recompensa também seria recompensada por recuperar os fundos roubados. Eles também contrataram o Risk DAO para adicionar operações de segurança adicionais.
Agora ainda está para ser visto como esse incidente se desenrola
Fonte: https://ambcrypto.com/how-inverse-finances-1-2-million-exploit-played-out-behind-the-scenes/