A Inverse Finance em 16 de junho sofreu outra ataque, com uma exploração de manipulação de preços da Oracle permitindo que um hacker roube cerca de US$ 1.3 milhão e resultando em uma perda de US$ 5.8 milhões para o protocolo.
A empresa de segurança Blockchain PeckShield revelou os detalhes do incidente em uma série de tweets.
4/ O fundo inicial (1 ETH) para lançar o hack é retirado @TornadoCash. Atualmente 68 ETHs dos ganhos ilícitos ainda permanecem na conta do hacker https://t.co/lEA5jmsGXZ… e 1000 ETHs foram depositados para @TornadoCash pic.twitter.com/fkhCdkAyvM
- PeckShield Inc. (@peckshield) 16 de Junho de 2022
Este ataque recente o torna o segundo ataque ao protocolo DeFi no espaço de dois meses. No início de abril, a Inverse Finance sofreu um ataque que levou à perda de US$ 15.6 milhões.
A façanha
Um abrangente Denunciar do ataque foi posteriormente publicado no site da Inverse Finance.
O relatório explica que a exploração aconteceu no mercado yvcrv3crypto, que usou dados de preços Chainlink em vez da taxa de câmbio interna do protocolo Curve.
A Inverse Finance disse que a discrepância de preços permitiu que o hacker fizesse um empréstimo instantâneo de 27,000 Wrapped Bitcoin (wBTC) - uma versão modificada do Bitcoin, que é igual em preço, mas pode ser usado no Ethereum (ETH) rede.
O invasor então negociou o wBTC no pool de tricripto, levando a um aumento no preço do token yvcrv3crypto LP no oráculo de preços e permitindo que o hacker emprestasse DOLA – stablecoin da Inverse FInance – contra essa garantia na plataforma Frontier da Inverse FInance.
A PeckShield, usando dados do Etherscan, disse em um tweet que 68 ETH do valor roubado ainda está com o hacker e 1,000 ETH foram depositados no Tornado Cash, um misturador de criptomoedas que mistura diferentes fluxos de criptomoedas potencialmente identificáveis para aumentar o anonimato e dificultar as transações. rastrear.
Inverse FINance' disse que nenhuma garantia depositada pelo usuário foi afetada pelo hack, mas observou que o Frontier Fed, Inverse Finance DAO incorreu em US$ 5.8 milhões em dívidas incobráveis do DOLA. Isso se soma à dívida de aproximadamente US$ 3.8 milhões do DOLA incorrida no hack de abril.
O protocolo DeFi acrescentou que, como nenhum usuário individual foi diretamente afetado pelo incidente, nenhuma alteração é necessária em seu plano de compensação para os usuários afetados pelo incidente de abril.
A Inverse Finance promete uma série de ações
A Inverse FINance detalhou uma série de medidas de segurança, que incluem planos para recuperar os fundos e garantir segurança adicional na plataforma DeFi.
Isso incluiu um apelo aberto ao hacker para devolver os fundos por “uma recompensa generosa”. Além disso, o DAO prometeu disponibilizar os dados do ataque para quem estiver disposto a ajudar na recuperação dos fundos por uma recompensa.
A Inverse FINance afirmou que adquiriu os serviços da RiskDAO, uma equipe de especialistas em segurança, para investigar o ataque e também está contratando pessoal adicional de operações de segurança.
Por fim, a Inverse FINance pausou os empréstimos em todos os ativos na plataforma Frontier, mas espera que os empréstimos contra ativos com feeds somente Chainlink, bem como INV, sejam retomados em breve.
Fonte: https://cryptoslate.com/inverse-finance-suffers-another-attack-hacker-steals-1-3-million-causes-5-8-million-protocol-loss/