استمرت سلسلة عمليات اختراق DeFi في سوق العملات المشفرة ، وكان الضحية الأخيرة هو Inverse Finance. لقد عانت من استغلال جديد في 16 يونيو بقيمة 1.2 مليون دولار. وهذا هو أحدث هجوم على البروتوكول بعد مآثر أبريل التي بلغت 15.6 مليون دولار. أصدر فريق PeckShield تشريح الجثة بعد وقت قصير من الحادث لكن المستثمرين لا يزالون في حالة تأهب.
يوم آخر ... اختراق آخر
تمكن المهاجم من الحصول على 1.2 مليون دولار من خلال استغلال قرض سريع على Inverse Finance. أصبح الهجوم ممكنًا بسبب التلاعب في السعر أوراكل. وفقًا للملخص المعكوس ، تم التلاعب بسعر الرمز المميز LP أعلى بكثير لتنفيذ الهجوم.
إلى بيك شيلد، بدأ الهجوم بتمويل أولي بقيمة 1 ETH تم سحبه من Tornado Cash. حاليًا ، 68 ETH من المكاسب غير المشروعة تستريح في المتسلل حساب. تم إيداع 1000 ETHs أخرى في Tornado Cash بعد ذلك.
حسب المعكوس ، هكذا حدث الهجوم ،
استخدم السوق المتأثر - yvcrv3crypto - بيانات أسعار Chainlink بدلاً من سعر الصرف الداخلي لبروتوكول Curve ، والذي سمح للمهاجم باقتراض 27,000 في wBTC وتداولها في تجمع ثلاثي التشفير ، مما تسبب في سعر yvcrv3crypto LP رمزًا مميزًا للقفز في القيمة ، في نظر أوراكل وخلق فرصة لاقتراض DOLA مقابل تلك الضمانات في Frontier ".
ماذا الان؟
أصدر فريق Inverse معلومات تفيد بأن DOLA ظلت صامدة ضد الهجوم. علاوة على ذلك ، فإن كمية سيولة DOLA التي تم نشرها عبر عقود DOLA الفيدرالية تعمل أيضًا بشكل فعال.
أوقف Inverse الاقتراض مؤقتًا بعد حادثة هذا الصباح حيث تمت إزالة DOLA من سوق المال لدينا ، Frontier. نحن نحقق في الحادث ولكن لم يتم أخذ أي أموال من المستخدمين أو تعرضهم للخطر. نحن نحقق في الأمر وسنقدم المزيد من التفاصيل قريبًا.
- معكوس + (InverseFinance) 16 حزيران، 2022
في وقت لاحق ، أصدرت Inverse أخبارًا تفيد بأن الاقتراض قد توقف مؤقتًا مع خروج DOLA من سوق المال. أعلن Inverse Finance أيضًا عن إجراءات لاستعادة الأموال بعد الحادث. ولهذه الغاية ، أعلنوا عن "مكافأة سخية" للمهاجم (المهاجمين) إذا تمت إعادة الأموال. كما ستكافأ المكافأة لاسترداد الأموال المسروقة. لقد استعانوا أيضًا بـ Risk DAO لإضافة عمليات أمنية إضافية.
لم يتضح بعد كيف ستسير هذه الحادثة
المصدر: https://ambcrypto.com/how-inverse-finances-1-2-million-exploit-played-out-behind-the-scenes/