Kolejny dzień, kolejny Hack DeFi jak to popularne Ethereum oparty na protokole pożyczkowym padł ofiarą wielomilionowego exploita. Inverse Finance, zdecentralizowany protokół finansowy skupiający się na pożyczkach, stracił ponad 15 milionów dolarów.
Smutny dzień dla DeFi
Inny ważny protokół dotyczący zdecentralizowanych finansów padł ofiarą wyniszczającego naruszenia bezpieczeństwa. Inverse Finance, protokół monet stabilnych, który koncentruje się na generowaniu zysków efektywnie kapitałowo, ma osuszony w exploitie 2 kwietnia. Doprowadziło to do utraty aktywów cyfrowych o wartości 15.6 miliona dolarów.
Tarcza Pecka, najpierw firma zajmująca się analizą blockchain taflowy ta sytuacja.
Cześć, F, może zechcesz rzucić okiem: https://t.co/KHHWAozWj1
- PeckShield Inc. (@peckshield) 2 kwietnia 2022 r.
Zespół potwierdził sytuację w sobotnim porannym tweecie: mianowanie: „Obecnie zajmujemy się tą sytuacją, proszę poczekać na oficjalne ogłoszenie.” Podobnie opublikowano na serwerze Discord dla InverseDAO, struktury zarządzającej protokołem.
Oto co spadło
Tarcza Pecka wyjaśnione w serii tweetów, że haker zdeponował 901 Ethereum w protokole i wykorzystał błąd manipulacji Oracle w celu manipulowania ceną tokena INV firmy Inverse. Następnie wykorzystali INV jako zabezpieczenie do pożyczenia aktywów i wyczerpania protokołu.
Haker osuszony miliony dolarów w YFI, WBTC i własnym tokenie DOLA firmy Inverse z protokołu. Później korzystał ze zdecentralizowanych giełd, takich jak Uniswap, do wymiany aktywów na Ethereum. Wreszcie portfel Ethereum połączony hakerowi ukradł 4,200 Ethereum o wartości około 14.6 miliona dolarów Tornado Cashmiksera transakcji, aby zatrzeć ich ślady.
4) Pobrane zostaną początkowe środki na uruchomienie hackowania @TornadoCash i większość zysków z wyniku jest deponowana @TornadoCash. Obecnie na koncie hakera nadal pozostaje 73.5 ETH. Aktywnie monitorujemy ten adres pod kątem jakiegokolwiek ruchu. pic.twitter.com/ghkNphyfXh
- PeckShield Inc. (@peckshield) 2 kwietnia 2022 r.
Dalszy ciąg bloków dane wskazał to kilka wykorzystanych zasobów ETH zostało wysłanych do Tornado Cash, popularnego miksera transakcyjnego w sieci Ethereum.
W najnowszej aktualizacji z 4 kwietnia zespół zwrócił się do użytkowników, stwierdzając:
„Aktualizacja naszych prac związanych z wczorajszym incydentem związanym z manipulacją cenami: modelujemy wiele ścieżek zwrotu środków osobom poszkodowanym, w tym współpracujemy z partnerami Inverse”.
Dodatkowo, aby dodać pewności po exploitie, konto zespołu na Twitterze zapewnił:
2. DOLA – antykrucha moneta typu stablecoin – w dalszym ciągu utrzymuje powiązanie z USD za pomocą DOLA Fed. Żadnych sztuczek związanych z tokenami zarządzania i żadnych zastrzyków fiducjarnych…
— Inverse+ (@InverseFinance) 3 kwietnia 2022 r.
Zespół Inverse wstrzymał przyszłe pożyczki na platformie Anchor. Później przedstawił propozycję zarządzania w celu zwrotu kosztów użytkownikom, których to dotyczy. Nie trzeba dodawać, że to niefortunne wydarzenie bezpośrednio dotknęło token natywny.
Wartość INV spadła w ciągu kilku godzin od włamania. W ciągu dnia spadł o 17.1%, osiągając cenę około 314 dolarów. W momencie pisania tego tekstu token ucierpiał o kolejne 7% wpadka ponieważ notowano go w okolicach 318 dolarów. Patrząc z szerszej perspektywy, trzy ogromne exploity w ciągu tygodnia to nie żarty i powód do niepokoju.
Źródło: https://ambcrypto.com/third-in-a-week-yet-another-eth-based-defi-protocol-suffers-a-15-6-million-exploit/