بعد شهرين فقط من خسارة 15.6 مليون دولار في استغلال أوراكل للتلاعب بالسعر ، تعرض Inverse Finance مرة أخرى لضربة قرض سريع الثغرة التي شهدت المهاجمين يجنون 1.26 مليون دولار في التيثر (USDT) وبيتكوين ملفوفة (wBTC).
Inverse Finance هو بروتوكول تمويل لامركزي (DeFi) قائم على Ethereum والقرض السريع هو نوع من قروض التشفير التي عادة ما يتم استعارتها وإعادتها خلال معاملة واحدة. تقرير Oracles خارج معلومات التسعير.
عملت أحدث ثغرة باستخدام قرض سريع للتلاعب بالسعر أوراكل لرمز مزود السيولة (LP) الذي يستخدمه تطبيق سوق المال الخاص بالبروتوكول. سمح ذلك للمهاجم باستعارة قدر أكبر من العملة المستقرة للبروتوكول ، Dola (DOLA) ، من مبلغ الضمان الذي نشره ، مما سمح له بالفرق.
يأتي الهجوم بعد شهرين فقط من 2 أبريل / نيسان استغلال، والتي شهدت مهاجمين يتلاعبون بشكل مصطنع بأسعار العملات الرمزية المضمونة من خلال أوراكل السعر لاستنزاف الأموال باستخدام الأسعار المتضخمة.
ردًا على الهجوم ، أوقف Inverse Finance مؤقتًا الاقتراض وأزال DOLA من سوق المال أثناء ذلك حقق في الحادث، قائلاً إنه لا توجد أموال مستخدم في خطر.
أوقف Inverse الاقتراض مؤقتًا بعد حادثة هذا الصباح حيث تمت إزالة DOLA من سوق المال لدينا ، Frontier. نحن نحقق في الحادث ولكن لم يتم أخذ أي أموال من المستخدمين أو تعرضهم للخطر. نحن نحقق في الأمر وسنقدم المزيد من التفاصيل قريبًا.
- معكوس + (InverseFinance) 16 حزيران، 2022
لاحقا مؤكد أن الضمانات التي أودعها المهاجم فقط هي التي تأثرت في الحادث وتكبدت ديونًا لنفسها فقط بسبب DOLA المسروقة. هو - هي شجع المهاجم على إعادة الأموال مقابل "مكافأة سخية".
هذا الموضوع ذو علاقة بـ: المهاجمون ينهبون 5 ملايين دولار من التناضح في استغلال LP ، وعاد 2 مليون دولار بعد فترة وجيزة
في المجموع ، حصل المهاجمون على 99,976،53.2 دولارًا أمريكيًا و XNUMX wBTC من الهجوم ، وقاموا بتبديلها إلى ETH قبل إرسالها جميعًا من خلال خلاط العملات المشفرة Tornado Cash ، في محاولة للتعتيم على المكاسب غير المشروعة.
السابقة مهاجمة في أبريل شهد المهاجمون سرقة 15.6 مليون دولار في إيثر (ETH) ، wBTC ، Yearn.و FI) ودولا.
سوق DeFi Deus Finance عانى من استغلال مماثل في مارس، حيث يتلاعب المهاجمون بزوج السعر داخل أوراكل مما يؤدي إلى ربح 200,000 داي (DAI) و 1101.8 ETH ، بقيمة تزيد عن 3 ملايين دولار في ذلك الوقت.
Beanstalk Farms ، بروتوكول مستقر قائم على الائتمان ، خسرت كل ما قيمته 182 مليون دولار من الضمانات في هجوم قرض سريع ناتج عن مقترحين خبيثين للحوكمة ، مما أدى في النهاية إلى استنزاف جميع الأموال من البروتوكول.
كيف سقط الهجوم الأخير
شركة Blockchain الأمنية BlockSec حلل أن المهاجم اقترض 27,000 wBTC في قرض سريع ، مبادلة مبلغ صغير إلى رمز LP المميز المستخدم لنشر الضمان في Inverse Finance حتى يتمكن المستخدمون من استعارة الأصول المشفرة.
كان WBTC المتبقي مبادلة إلى USDT، مما تسبب في ارتفاع سعر رمز LP المرتبط بالمهاجم بشكل ملحوظ في أعين أوراكل السعر. مع قيمة هذه الرموز المميزة LP الآن أكثر بكثير بسبب ارتفاع الأسعار ، اقترض المهاجم مبلغًا أكبر من المعتاد من عملة DOLA المستقرة.
كانت قيمة DOLA تساوي أكثر بكثير من الضمانات المودعة ، لذلك قام المهاجم بتبديل DOLA إلى USDT ، وتم عكس مبادلة WBTC السابقة مقابل USDT لسداد القرض السريع الأصلي.
المصدر: https://cointelegraph.com/news/inverse-finance-exploited-again-for-1-2m-in-flashloan-oracle-attack