Just zwee Méint nodeems se $ 15.6 Milliounen an engem Präis Orakel Manipulatioun Exploit verluer hunn, ass Inverse Finance erëm mat engem Blëtz Prêt Ausbeutung, deen d'Ugräifer gesinn huet mat $ 1.26 Milliounen am Tether (USDT) a Wrapped Bitcoin (wBTC).
Inverse Finance ass en Ethereum-baséiert dezentraliséierte Finanzen (DeFi) Protokoll an e Flash Prêt ass eng Aart vu Krypto Prêt dat normalerweis an enger eenzeger Transaktioun geléint a zréckginn. Oracles berichten ausserhalb Präisinformatioun.
Déi lescht Exploit huet geschafft andeems Dir e Flash Prêt benotzt fir de Präisorakel fir e Liquiditéitsprovider (LP) Token ze manipuléieren, deen vun der Geldmarktapplikatioun vum Protokoll benotzt gëtt. Dëst huet den Ugräifer erlaabt e méi groussen Betrag vum Stablecoin vum Protokoll, Dola (DOLA), ze léinen wéi d'Quantitéit u Niewefuerderungen, déi se gepost hunn, wat hinnen den Ënnerscheed erlaabt huet.
D'Attack kënnt just iwwer zwee Méint no engem ähnlechen 2. Abrëll exploitéieren, Deen Ugräifer gesinn kënschtlech manipuléiert collateraliséierter Tokenpräisser duerch e Präisorakel fir Fongen ze drainéieren mat den opgeblosen Präisser.
Als Äntwert op d'Attack huet Inverse Finance d'Prêt temporär gestoppt an d'DOLA vum Geldmaart geläscht wärend et den Tëschefall ënnersicht, gesot kee Benotzer Fongen a Gefor waren.
Inverse huet d'Prêten temporär gestoppt no engem Tëschefall de Moien wou DOLA vun eisem Geldmaart, Frontier, ewechgeholl gouf. Mir ënnersichen den Tëschefall awer keng Benotzerfongen goufen geholl oder waren a Gefor. Mir ënnersichen a wäerte geschwënn méi Detailer ginn.
— Inverse+ (@InverseFinance) Juni 16, 2022
Et méi spéit bestätegt gouf datt nëmmen dem Ugräifer seng deposéiert Secherheet am Virfall betraff war an nëmmen eng Schold u sech selwer wéinst der geklauten DOLA gemaach huet. Et encouragéiert den Ugräifer d'Fongen zréckzeginn am Géigesaz fir eng "generéis Bounty."
Verbonnen: Ugräifer plënneren $ 5M aus Osmosis an LP Exploit, $ 2M zréck geschwënn duerno
Am Ganzen hunn d'Ugräifer 99,976 USDT an 53.2 wBTC vun der Attack gewonnen, se op ETH austauschen ier se alles duerch de Krypto-Währungsmixer Tornado Cash geschéckt hunn, a probéiert déi schlecht gewonnene Gewënn ze verstoppen.
Déi virdru attackéiert Am Abrëll hunn Ugräifer mat $15.6 Milliounen an Ether (ETH), wBTC, Yearn.Finance (AN FI) an DOLA.
DeFi Maartplaz Deus Finance am Mäerz vun engem ähnlechen Exploit gelidden, mat Ugräifer manipuléiert eng Präispaarung bannent engem Orakel, wat zu engem Gewënn vun 200,000 Dai féiert (däi) an 1101.8 ETH, Wäert iwwer $ 3 Milliounen deemools.
Beanstalk Farms, e Kreditt-baséiert Stablecoin Protokoll, verluer all $ 182 Millioune Wäert vun Niewefuerderungen an engem Flash Prêt Attack verursaacht duerch zwee béiswëlleg Gouvernance Propositioune, déi um Enn, all Fongen aus dem Protokoll drained.
Wéi déi lescht Attack erofgaang ass
Blockchain Sécherheetsfirma BlockSec analyséiert datt den Ugräifer 27,000 wBTC an engem Flashprêt geléint huet, e klenge Betrag op de LP Token austauscht, deen benotzt gëtt fir d'Sécherheet an Inverse Finance ze posten, sou datt d'Benotzer Krypto-Verméigen léine kënnen.
Déi reschtlech wBTC war op USDT gewiesselt, bewierkt datt de Präis vum Collateralized LP Token vum Ugräifer bedeitend an den Ae vum Präisorakel eropgeet. Mat dem Wäert vun dësen LP Tokens, déi elo vill méi wäert sinn wéinst der Präiserhéijung, huet den Ugräifer e méi groussen Betrag geléint wéi soss vum DOLA Stablecoin.
De Wäert vun der DOLA war vill méi wäert wéi déi deposéiert Sécherheet, sou datt den Ugräifer den DOLA op USDT gewiesselt huet, an de fréiere wBTC op USDT Tausch gouf ëmgedréit fir den ursprénglechen Flash Prêt zréckzebezuelen.
Quell: https://cointelegraph.com/news/inverse-finance-exploited-again-for-1-2m-in-flashloan-oracle-attack