W czwartek protokół zdecentralizowanych finansów (DeFi) o nazwie Inverse Finance padł ofiarą exploita polegającego na pożyczce błyskawicznej, w wyniku którego haker zgarnął około 1.2 miliona dolarów. Warto zauważyć, że miało to miejsce po tym, jak w kwietniu Inverse Finance stała się celem exploita o wartości 15 milionów dolarów.
Według danych w łańcuchu, podczas dzisiejszego incydentu nieznany sprawca przeprowadził atak w postaci pożyczki błyskawicznej, wykorzystując 27,000 579 opakowanych bitcoinów (o wartości około 4 milionów dolarów) około godziny 47:53 czasu wschodniego. Wykorzystane środki obejmowały 100,000 BTC i XNUMX XNUMX USDT.
Dalsza analiza danych blockchain pokazuje, że wykorzystane środki zostały przesłane do Tornado Cash, popularnego miksera transakcyjnego w sieci Ethereum.
PeckShield, firma zajmująca się bezpieczeństwem, która jako pierwsza odnotowała ten incydent, stwierdziła, że utrata protokołu może być większa niż suma 1.2 miliona dolarów, którą exploit zarobił.
Pożyczki błyskawiczne to pożyczki zaciągane z wymogiem zwrotu pożyczonej kwoty w tej samej transakcji. Chociaż pożyczki typu flash służą do handlu arbitrażowego i poprawy efektywności kapitału, hakerzy wykorzystali je do manipulowania źródłami danych o cenach DeFi – zwanymi wyroczniami – i przeprowadzania exploitów.
„Włamanie było możliwe dzięki manipulacji wyrocznią cenową, która niewłaściwie wykorzystuje salda aktywów w puli do bezpośredniego obliczenia ceny tokena LP. Pożyczka typu flash znacznie ułatwia wypaczanie rezerw w puli”, PeckShield powiedziany.
Aby zaktualizować swoją społeczność, Inverse stwierdził, w poście na Twitterze, że tymczasowo wstrzymał zaciąganie pożyczek i nadal prowadzi dochodzenie.
To jest rozwijająca się historia.
© 2022 The Block Crypto, Inc. Wszelkie prawa zastrzeżone. Ten artykuł służy wyłącznie celom informacyjnym. Nie jest oferowany ani przeznaczony do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
o autorze
Vishal Chawla jest reporterem, który od ponad pół dekady omawia tajniki branży technologicznej. Przed dołączeniem do The Block Vishal pracował dla firm medialnych, takich jak Crypto Briefing, IDG ComputerWorld i CIO.com.
Źródło: https://www.theblock.co/post/152404/inverse-finance-drained-for-1-2-million-in-a-flash-loan-attack?utm_source=rss&utm_medium=rss