عانى معكوس التمويل يوم 16 يونيو آخر مهاجمة، مع استغلال التلاعب في سعر oracle الذي يسمح للمتسلل بسرقة حوالي 1.3 مليون دولار وينتج عنه خسارة قدرها 5.8 مليون دولار للبروتوكول.
كشفت شركة أمن Blockchain PeckShield عن تفاصيل الحادث في سلسلة تغريدات.
4 / يتم سحب الصندوق الأولي (1 ETH) لبدء الاختراق TornadoCash. حاليًا لا يزال 68 ETH من المكاسب غير المشروعة في حساب المتسلل https://t.co/lEA5jmsGXZ... وتم إيداع 1000 من ETH في TornadoCash pic.twitter.com/fkhCdkAyvM
- PeckShield Inc. (peckshield) 16 حزيران، 2022
هذا الهجوم الأخير يجعله ثاني هجوم على بروتوكول DeFi في غضون شهرين. في وقت سابق من أبريل ، تعرض Inverse Finance لهجوم أدى إلى خسارة 15.6 مليون دولار.
الاستغلال
شامل تقرير تم نشر الهجوم لاحقًا على موقع Inverse Finance.
يوضح التقرير أن الاستغلال حدث في سوق yvcrv3crypto ، والذي استخدم بيانات أسعار Chainlink بدلاً من سعر الصرف الداخلي لبروتوكول Curve.
قال Inverse Finance إن التناقض في السعر سمح للمتسلل بالحصول على قرض سريع بقيمة 27,000 ملف بيتكوين (wBTC) - نسخة معدلة من إلى البيتكوين، والتي تساوي السعر ، ولكن يمكن استخدامها على Ethereum (ETH) شبكة الاتصال.
قام المهاجم بعد ذلك بتبادل wBTC في تجمع tricrypto ، مما أدى إلى ارتفاع في سعر الرمز المميز yvcrv3crypto LP على السعر أوراكل والسماح للمتسلل باستعارة DOLA - عملة Inverse FInance المستقرة - مقابل تلك الضمانات على منصة Inverse FInance's Frontier.
قال PeckShield ، باستخدام بيانات Etherscan ، في تغريدة أن 68 ETH من المبلغ المسروق لا يزال مع المتسلل وتم إيداع 1,000،XNUMX ETH في Tornado Cash ، وهو خلاط للعملات المشفرة يمزج تدفقات مختلفة من العملة المشفرة التي يمكن تحديدها لزيادة إخفاء الهوية وجعل المعاملات أكثر صعوبة. ليتعقب.
قالت شركة Inverse FInance "إنه لم تتأثر الضمانات التي أودعها المستخدم بالاختراق ، لكنها أشارت إلى أن بنك فرونتير ، Inverse Finance DAO تكبد 5.8 مليون دولار من ديون DOLA المعدومة. هذا بالإضافة إلى ما يقرب من 3.8 مليون دولار من ديون DOLA المتكبدة في اختراق أبريل.
أضاف بروتوكول DeFi أنه نظرًا لعدم تأثر المستخدمين الفرديين بشكل مباشر بالحادث ، لا يلزم إجراء أي تغييرات على خطته الجيدة للمستخدمين المتأثرين بحادث أبريل.
يعد Inverse Finance بمجموعة من الإجراءات
قام Inverse FInance بتفصيل مجموعة من تدابير السلامة ، والتي تشمل خططًا لاسترداد الأموال وضمان أمان إضافي على منصة DeFi.
وشمل ذلك مناشدة مفتوحة للمخترق لإعادة الأموال مقابل "مكافأة سخية". بالإضافة إلى ذلك ، وعدت DAO بإتاحة بيانات الهجوم لأي شخص على استعداد للمساعدة في استعادة الأموال مقابل مكافأة.
ذكرت Inverse FInance أنها استحوذت على خدمات RiskDAO ، وهو فريق من خبراء الأمن ، للنظر في الهجوم ، كما أنها توظف موظفين إضافيين لعمليات الأمن.
أخيرًا ، أوقف Inverse FInance الاقتراض مؤقتًا على جميع الأصول على النظام الأساسي Frontier ولكنه يتوقع استئناف الاقتراض مقابل الأصول باستخدام موجزات Chainlink فقط بالإضافة إلى INV قريبًا.
المصدر: https://cryptoslate.com/inverse-finance-suffers-another-attack-hacker-steals-1-3-million-causes-5-8-million-protocol-loss/