Ethereum-baséiert Open-Source Protokoll Inverse Finance huet en aneren Hack gelidden, deen zum Verloscht vun iwwer $1.2 Millioune Wäert u Krypto-Währungen gefouert huet. Den Exploit ass déi zweet Attack vun der Plattform an zwee Méint.
Inverse Finanzen erëm exploitéiert
an engem twitter thread vun der Blockchain Sécherheetsfirma PeckShield en Donneschdeg (16. Juni 2022) war den Attack op Inverse Finance méiglech wéinst enger Präisorakelmanipulatioun. Wärend PeckShield sot datt den Hacker ongeféier $ 1.26 Millioune vum Exploit gewonnen huet, huet d'Firma festgestallt datt d'Verloschter vun Inverse Finance méi héich kënne sinn.
Den Ugräifer a Fro huet e Flashprêt benotzt fir de Präisorakel vum Protokoll auszenotzen. Flash Prêten sinn eng speziell Aart vu On-Chain Prêten am Kryptoraum, wou e Benotzer Fongen aus engem Prêtpool léine kann ouni Garantie ze posten, awer de Prêt muss an der selwechter Transaktioun zréckbezuelt ginn.
Flash Prête ginn normalerweis benotzt fir Fongen ze kréien fir vun Arbitrageméiglechkeeten am dezentraliséierte Finanzökosystem ze profitéieren. Arbitrage ass wann en Token zwee zitéiert Präisser op zwou verschiddene Maartplazen huet an domat erlaabt Händler bëlleg op enger Plattform ze kafen a séier fir e Gewënn op enger anerer Maartplaz ze verkafen.
Dës Prête kënnen awer béiswëlleg vun Exploitateure benotzt ginn, sou wéi et a ville Fäll de Fall war. Esou Attacke involvéieren dacks d'Benotzung vu geléinte Fongen fir de Liquiditéitspool op DeFi Protokoller z'equilibréieren.
On-Chain Daten weisen datt den Exploitateur fir d'éischt 27,000 gewéckelt Bitcoin (wBTC) am Wäert vun ongeféier $ 580 Milliounen geléint huet.
Dës geléinte Zomm gouf benotzt fir Präisfeeds op de Protokoll ze manipuléieren, d'Gläichgewiicht vun der Liquiditéit vun der Plattform ze schummen. D'Resultat war datt de Exploitateur konnt 53 BTC an 100,000 Tether (USDT) drainéieren, wat insgesamt $ 1.2 Milliounen ausgaang ass.
Wéi och ëmmer, de Prêtprotokoll fréier gesot datt d'Fongen vun de Benotzer sécher waren, a bäigefüügt datt de Protokoll d'Prêt gestoppt huet fir d'Saach z'ënnersichen.
"Inverse huet de Prêt temporär gestoppt no engem Tëschefall de Moien wou DOLA vun eisem Geldmaart, Frontier, ewechgeholl gouf. Mir ënnersichen den Tëschefall awer keng Benotzerfongen goufen geholl oder waren a Gefor. Mir ënnersichen a wäerte geschwënn méi Detailer ginn.
DeFi's Flash Prêt Probleemer
Déi lescht Ausbeutung kënnt zwee Méint nodeems Hacker iwwer $15 Millioune Wäert u Krypto-Währung vun Inverse Finance ofgeholl hunn. Laut engem Bericht vum crypto.news, den Ugräifer exploitéiert eng Schwachstelle am Protokoll Keep3r Präisorakel fir den Attack auszeféieren.
Mëttlerweil gouf et an de leschte Kéier eng Erhéijung vun de Flash Prêtanttacke op DeFi Protokoller. Beanstalk Farms verluer $ 76 Millioune Wäert vu Krypto fir Hacker am Abrëll, mat der Plattform méi spéit 10% vun de geklauten Fongen un den Ugräifer ubitt wa se d'Suen zréckginn.
Agave and Hundred Finance hunn och cryptocurrency am Wäert vun 11 Milliounen Dollar verluer nodeems Ugräifer e Flash Prêt Exploit ëmgesat hunn. D'Attack geschitt 24 Stonnen nodeems Hacker $ 3 Milliounen an DIA an Ether vum DeFi Protokoll Deus Finance geklaut hunn.
Méi spéit am Abrëll gouf Deus Finance erëm ausgenotzt, mat Hacker geklaut iwwer $ 13 Milliounen.
Quell: https://crypto.news/defi-protocol-inverse-finance-1-2-million-flash-loan/