D'String vun DeFi Hacks ass weider am Kryptomaart entstanen, mam leschten Affer ass Inverse Finance. Et huet e frëschen Exploit de 16. Juni am Wäert vun 1.2 Milliounen Dollar erlieft. Et ass déi lescht Attack op de Protokoll nom Abrëll $ 15.6 Milliounen Exploiten. D'PeckShield Team huet d'Post-Mortem kuerz nom Tëschefall verëffentlecht, awer d'Investisseuren bleiwen op Alarm.
En aneren Dag ... en aneren Hack
En Ugräifer konnt mat 1.2 Milliounen Dollar fortkommen andeems en e Flashprêt op Inverse Finance exploitéiert huet. D'Attack gouf duerch d'Präis-Orakel-Manipulatioun méiglech gemaach. Wéi am Inverse Resumé gouf de Präis vum LP Token vill méi héich manipuléiert fir den Attack auszeféieren.
ze peckshield, D'Attack gouf mat engem initialen Fonds vun 1 ETH ugefaangen, deen aus Tornado Cash zréckgezunn ass. De Moment riichten 68 ETHs an illegalen Gewënn am Hacker Kont. Eng aner 1000 ETHs goufen duerno op Tornado Cash deposéiert.
Quelle: PeckShield
Wéi pro Inverse, ass dëst wéi den Attack entstanen ass,
De betraffene Maart - yvcrv3crypto - benotzt Chainlink Präisdaten amplaz vum internen Austausch Taux vum Curve Protokoll, wat den Ugräifer erlaabt huet 27,000 a wBTC ze flashen an an den Tri-Krypto Pool ze handelen, wat de Präis vum yvcrv3crypto LP verursaacht huet. Token fir am Wäert ze sprangen, an den Ae vum Orakel an huet eng Geleeënheet erstallt fir DOLA géint dës Niewefuerderungen am Frontier ze léinen.
Waat elo?
D'Inverse Team huet d'Informatioun verëffentlecht datt DOLA resistent géint d'Attack bleift. Ausserdeem huet de Betrag vun der DOLA Liquiditéit iwwer DOLA Fed Kontrakter ofgesat och effektiv funktionnéiert.
Inverse huet d'Prêten temporär gestoppt no engem Tëschefall de Moien wou DOLA vun eisem Geldmaart, Frontier, ewechgeholl gouf. Mir ënnersichen den Tëschefall awer keng Benotzerfongen goufen geholl oder waren a Gefor. Mir ënnersichen a wäerte geschwënn méi Detailer ginn.
— Inverse+ (@InverseFinance) Juni 16, 2022
Méi spéit huet Inverse Neiegkeeten verëffentlecht datt d'Prêt temporär gestoppt gouf mat DOLA aus hirem Geldmaart. Inverse Finance huet och Moossnamen ugekënnegt fir d'Fongen nom Tëschefall zréckzekommen. Zu deem Zweck hunn si eng 'generéis Bounty' fir den Ugräifer(n) ugekënnegt, wann d'Suen zréckginn. D'Bounty géif och belount ginn fir déi geklauten Fongen ze recuperéieren. Si hunn och Risk DAO agestallt fir zousätzlech Sécherheetsoperatiounen ze addéieren.
Et ass elo nach ze gesinn, wéi dësen Tëschefall ausgeet
Quell: https://ambcrypto.com/how-inverse-finances-1-2-million-exploit-played-out-behind-the-scenes/