Всего через два месяца после потери 15,6 млн долларов в результате эксплойта с манипулированием ценовым оракулом Inverse Finance снова столкнулась с эксплойтом мгновенного кредита, в результате которого злоумышленники убежали с 1,26 млн долларов в Tether (USDT) и Wrapped Bitcoin (WBTC).
Inverse Finance — это протокол децентрализованного финансирования (DeFi) на основе Ethereum, а flashloan — это тип кредита в криптовалюте, который обычно берется взаймы и возвращается в рамках одной транзакции. Оракулы сообщают внешнюю информацию о ценах.
Последний эксплойт работал с использованием флэш-кредита для манипулирования ценовым оракулом токена поставщика ликвидности (LP), используемого приложением денежного рынка протокола. Это позволило злоумышленнику занять большую сумму в стабильной монете протокола DOLA, чем сумма залога, которую они разместили, что позволило им присвоить себе разницу.
Атака произошла чуть более чем через два месяца после аналогичного эксплойта 2 апреля, когда злоумышленники искусственно манипулировали ценами на обеспеченные токены через ценовой оракул, чтобы вывести средства, используя завышенные цены.
В ответ на атаку Inverse Finance временно приостановила заимствование и удалила свою стабильную монету DOLA с денежного рынка на время расследования инцидента, заявив, что средства пользователей не находятся под угрозой.
Компания Inverse временно приостановила заимствования после инцидента, произошедшего сегодня утром, когда DOLA был удален с нашего денежного рынка Frontier. Мы расследуем этот инцидент, однако средства пользователей не были изъяты и не подвергались риску. Мы проводим расследование и скоро предоставим более подробную информацию. — Inverse+ (@InverseFinance) 16 июня 2022 г.
Позже он подтвердил, что в инциденте пострадал только залог злоумышленника, и он задолжал только себе из-за украденного DOLA. Он призвал злоумышленника вернуть средства в обмен на «щедрое вознаграждение».
Связанный: Злоумышленники украли 5 миллионов долларов из Osmosis в эксплойте LP, 2 миллиона долларов вернулись вскоре после этого
В общей сложности злоумышленник получил 99 976 долларов США и 53,2 WBTC в результате атаки, обменяв их на ETH, прежде чем отправить все это через миксер криптовалюты Tornado Cash, пытаясь скрыть полученные нечестным путем доходы.
В ходе предыдущей апрельской атаки злоумышленники похитили 15,6 млн долларов в ETH, WBTC, YFI и DOLA.
Торговая площадка DeFi Deus Finance пострадала от аналогичного эксплойта в марте, когда злоумышленники манипулировали парой цен в оракуле, что привело к прибыли в 200 000 Dai (DAI) и 1101,8 ETH на сумму более 3 миллионов долларов на тот момент.
Beanstalk Farms, протокол стабильной монеты, основанный на кредитах, потерял все залоговое обеспечение на сумму 182 миллиона долларов в результате атаки на мгновенное кредитование, вызванной двумя злонамеренными предложениями по управлению, которые в конечном итоге истощили все средства из протокола.
Как прошла последняя атака
Компания по обеспечению безопасности блокчейна BlockSec проанализировала, что злоумышленник занял 27 000 WBTC в виде мгновенного кредита, обменяв небольшую сумму на токен LP, используемый для размещения залога в Inverse Finance, чтобы пользователи могли заимствовать криптовалютные активы.
Оставшийся WBTC был обменян на USDT, в результате чего цена обеспеченного токена LP злоумышленника значительно выросла в глазах ценового оракула. Поскольку стоимость этих токенов LP теперь стоит намного больше из-за роста цен, злоумышленник занял большую сумму, чем обычно, в стабильной монете DOLA.
Стоимость DOLA стоила намного больше, чем внесенный залог, поэтому злоумышленник обменял DOLA на USDT, а более ранний обмен WBTC на USDT был отменен для погашения первоначального мгновенного кредита.
