Inverse Finance de 16. Juni huet eng aner gelidden attackéiert, mat enger Orakel-Präis-Manipulatioun Ausbeutung erlaabt engem Hacker ongeféier $ 1.3 Milliounen ze klauen an zu engem Verloscht vun $ 5.8 Millioune fir de Protokoll.
Blockchain Sécherheetsfirma PeckShield huet d'Detailer vum Tëschefall an enger Serie vun Tweets opgedeckt.
4/ Den initialen Fonds (1 ETH) fir den Hack ze lancéieren gëtt zréckgezunn @TornadoCash. De Moment bleiwen 68 ETHs vun den illegalen Gewënn nach ëmmer am Hacker Kont https://t.co/lEA5jmsGXZ... an 1000 ETHs goufen deposéiert @TornadoCash pic.twitter.com/fkhCdkAyvM
- PeckShield Inc. (@peckshield) Juni 16, 2022
Dës rezent Attack mécht et den zweeten Attack op den DeFi Protokoll an engem Raum vun zwee Méint. Fréier am Abrëll huet Inverse Finance en Attack gelidden, deen zum Verloscht vun 15.6 Milliounen Dollar gefouert huet.
Den Exploit
Eng komplett Rapport vun der Attack gouf spéider op Inverse Finance senger Websäit publizéiert.
De Bericht erkläert datt den Ausbeutung um yvcrv3crypto Maart geschitt ass, deen Chainlink Präisdaten benotzt huet anstatt den internen Austauschraten vum Curve Protokoll.
Inverse Finance sot, datt d'Präisdiskrepanz den Hacker erlaabt e Flashprêt vu 27,000 Wrapped Bitcoin (wBTC) ze huelen - eng modifizéiert Versioun vun geschriwen, wat am Präis gläich ass, awer kann op der Ethereum benotzt ginn (ETH) Netzwierk.
Den Ugräifer huet dunn de wBTC an den Tricrypto-Pool gehandelt, wat zu engem Iwwerschwemmung vum Präis vum yvcrv3crypto LP Token op de Präisorakel gefouert huet an den Hacker erlaabt DOLA ze léinen - Inverse FINance's stablecoin - géint dës Garantie op der Inverse FINance Frontier Plattform.
PeckShield, benotzt Etherscan Daten, sot an engem Tweet datt 68 ETH vum geklauten Betrag nach ëmmer mam Hacker ass an 1,000 ETH goufen op Tornado Cash deposéiert, e Krypto-Währungsmixer deen verschidde Stréim vu potenziell erkennbarer Krypto-Währung mëscht fir d'Anonymitéit ze erhéijen an Transaktiounen méi schwéier ze maachen ze verfollegen.
Inverse FINance 'sot, datt keng Benotzer-deposéiert Sécherheet vum Hack betraff war, awer bemierkt datt d'Frontier Fed, Inverse Finance DAO $ 5.8 Milliounen u schlecht DOLA Schold entstinn. Dëst ass zousätzlech zu der ongeféier $ 3.8 Milliounen DOLA Schold, déi am Abrëll Hack entstanen ass.
Den DeFi Protokoll huet bäigefüügt datt well keng individuell Benotzer direkt vum Tëschefall beaflosst goufen, keng Ännerunge fir säi gudde Plang fir d'Benotzer erfuerderlech sinn, déi vum Abrëll Tëschefall betraff sinn.
Inverse Finance versprécht eng Rei vun Aktiounen
Inverse FINance detailléiert eng Rei vu Sécherheetsmoossnamen, déi Pläng enthalen fir d'Fongen ze recuperéieren an zousätzlech Sécherheet op der DeFi Plattform ze garantéieren.
Dëst beinhalt en oppenen Appel un den Hacker fir d'Fongen fir "eng generéis Bounty" zréckzeginn. Zousätzlech huet den DAO versprach, Daten vun der Attack verfügbar ze maachen fir jiddereen deen bereet ass fir bei der Erhuelung vun de Fongen fir eng Belounung ze hëllefen.
Inverse FINance huet uginn datt et d'Servicer vum RiskDAO, engem Team vu Sécherheetsexperten, kaaft huet fir den Attack ze kucken an och zousätzlech Sécherheetsoperatiounspersonal astellen.
Schlussendlech huet Inverse FINance d'Prêten op all Verméigen op der Frontier Plattform gestoppt, awer erwaart datt d'Prêten géint Verméigen mat Chainlink-nëmmen Feeds souwéi INV geschwënn erëm ufänken.
Quell: https://cryptoslate.com/inverse-finance-suffers-another-attack-hacker-steals-1-3-million-causes-5-8-million-protocol-loss/