Inverse Finance снова использовал 1,2 миллиона долларов в атаке оракула flashloan

Всего через два месяца после потери 15,6 млн долларов в результате эксплойта с манипулированием ценовым оракулом Inverse Finance снова столкнулась с эксплойтом мгновенного кредита, в результате которого злоумышленники убежали с 1,26 млн долларов в Tether (USDT) и Wrapped Bitcoin (WBTC).

Inverse Finance — это протокол децентрализованного финансирования (DeFi) на основе Ethereum, а flashloan — это тип кредита в криптовалюте, который обычно берется взаймы и возвращается в рамках одной транзакции. Оракулы сообщают внешнюю информацию о ценах.

Последний эксплойт работал с использованием флэш-кредита для манипулирования ценовым оракулом токена поставщика ликвидности (LP), используемого приложением денежного рынка протокола. Это позволило злоумышленнику занять большую сумму в стабильной монете протокола DOLA, чем сумма залога, которую они разместили, что позволило им присвоить себе разницу.

Атака произошла чуть более чем через два месяца после аналогичного эксплойта 2 апреля, когда злоумышленники искусственно манипулировали ценами на обеспеченные токены через ценовой оракул, чтобы вывести средства, используя завышенные цены.

В ответ на атаку Inverse Finance временно приостановила заимствование и удалила свою стабильную монету DOLA с денежного рынка на время расследования инцидента, заявив, что средства пользователей не находятся под угрозой.

Позже он подтвердил, что в инциденте пострадал только залог злоумышленника, и он задолжал только себе из-за украденного DOLA. Он призвал злоумышленника вернуть средства в обмен на «щедрое вознаграждение».

Связанный: Злоумышленники украли 5 миллионов долларов из Osmosis в эксплойте LP, 2 миллиона долларов вернулись вскоре после этого

В общей сложности злоумышленник получил 99 976 долларов США и 53,2 WBTC в результате атаки, обменяв их на ETH, прежде чем отправить все это через миксер криптовалюты Tornado Cash, пытаясь скрыть полученные нечестным путем доходы.

В ходе предыдущей апрельской атаки злоумышленники похитили 15,6 млн долларов в ETH, WBTC, YFI и DOLA.

Торговая площадка DeFi Deus Finance пострадала от аналогичного эксплойта в марте, когда злоумышленники манипулировали парой цен в оракуле, что привело к прибыли в 200 000 Dai (DAI) и 1101,8 ETH на сумму более 3 миллионов долларов на тот момент.

Beanstalk Farms, протокол стабильной монеты, основанный на кредитах, потерял все залоговое обеспечение на сумму 182 миллиона долларов в результате атаки на мгновенное кредитование, вызванной двумя злонамеренными предложениями по управлению, которые в конечном итоге истощили все средства из протокола.

Как прошла последняя атака

Компания по обеспечению безопасности блокчейна BlockSec проанализировала, что злоумышленник занял 27 000 WBTC в виде мгновенного кредита, обменяв небольшую сумму на токен LP, используемый для размещения залога в Inverse Finance, чтобы пользователи могли заимствовать криптовалютные активы.

Оставшийся WBTC был обменян на USDT, в результате чего цена обеспеченного токена LP злоумышленника значительно выросла в глазах ценового оракула. Поскольку стоимость этих токенов LP теперь стоит намного больше из-за роста цен, злоумышленник занял большую сумму, чем обычно, в стабильной монете DOLA.

Стоимость DOLA стоила намного больше, чем внесенный залог, поэтому злоумышленник обменял DOLA на USDT, а более ранний обмен WBTC на USDT был отменен для погашения первоначального мгновенного кредита.

Alexander Zhdanov

Автор и инвестор в криптовалюты, являюсь экспертом в этой области. Не только пишу статьи о криптовалютах и блокчейн технологиях, но и являюсь активным участником криптосообщества, занимающимся инвестированием в различные криптовалюты. Использую знания и опыт в написании статей, чтобы помочь читателям понять сложные аспекты криптоиндустрии и принимать обоснованные решения относительно инвестирования в криптовалюты. Делюсь личными опытами и инсайтами, полученными в ходе инвестиций, чтобы помочь другим инвесторам делать обоснованные выборы.

Недавние статьи

Четверо подозреваемых, обвиненных в домашнем вторжении в стример Амурант

Четыре подозреваемых были обвинены в связи с домашним вторжением в онлайн -стример Амурант, чье настоящее…

4 часа ago

Bitcoin Spot Etf Exodus продолжается: отток 900 миллионов долларов расширяет серию потерь

После последнего торгового окна ETF US Bitcoin Spot зафиксировала еще одну неделю подавляющего чистого оттока,…

5 часов ago

Burning Quantum-Pulnerable BTC-лучший вариант-Jameson Lopp

Джеймсон Лопп, главный сотрудник службы безопасности в Bitcoin (BTC) Company Company Casa, недавно выступил против…

6 часов ago

Киты накапливают более 150 миллионов XRP всего за 48 часов – входит ли ралли?

XRP, наконец, обнаружил стабильность выше критического уровня спроса после устойчивых недель сильного давления продаж и…

6 часов ago

Свобода слова и конфиденциальности в Интернете: подъем Павла Дурова на вершину

Основатель Telegram и адвокат свободы слова Павел Дюров родился 10 октября 1984 года в Санкт…

8 часов ago

Лучшие предпосылки для взрыва после того, как WLFI Трампа заканчивает продажу токенов за 590 миллионов долларов США.

Поддержанная Трампа криптовалют инвестиционная фирма World Liberty Financial собрала 590 миллионов долларов в продаже токенов…

11 часов ago