Inverse Finance снова использовал 1,2 миллиона долларов в атаке оракула flashloan

Всего через два месяца после потери 15,6 млн долларов в результате эксплойта с манипулированием ценовым оракулом Inverse Finance снова столкнулась с эксплойтом мгновенного кредита, в результате которого злоумышленники убежали с 1,26 млн долларов в Tether (USDT) и Wrapped Bitcoin (WBTC).

Inverse Finance — это протокол децентрализованного финансирования (DeFi) на основе Ethereum, а flashloan — это тип кредита в криптовалюте, который обычно берется взаймы и возвращается в рамках одной транзакции. Оракулы сообщают внешнюю информацию о ценах.

Последний эксплойт работал с использованием флэш-кредита для манипулирования ценовым оракулом токена поставщика ликвидности (LP), используемого приложением денежного рынка протокола. Это позволило злоумышленнику занять большую сумму в стабильной монете протокола DOLA, чем сумма залога, которую они разместили, что позволило им присвоить себе разницу.

Атака произошла чуть более чем через два месяца после аналогичного эксплойта 2 апреля, когда злоумышленники искусственно манипулировали ценами на обеспеченные токены через ценовой оракул, чтобы вывести средства, используя завышенные цены.

В ответ на атаку Inverse Finance временно приостановила заимствование и удалила свою стабильную монету DOLA с денежного рынка на время расследования инцидента, заявив, что средства пользователей не находятся под угрозой.

Позже он подтвердил, что в инциденте пострадал только залог злоумышленника, и он задолжал только себе из-за украденного DOLA. Он призвал злоумышленника вернуть средства в обмен на «щедрое вознаграждение».

Связанный: Злоумышленники украли 5 миллионов долларов из Osmosis в эксплойте LP, 2 миллиона долларов вернулись вскоре после этого

В общей сложности злоумышленник получил 99 976 долларов США и 53,2 WBTC в результате атаки, обменяв их на ETH, прежде чем отправить все это через миксер криптовалюты Tornado Cash, пытаясь скрыть полученные нечестным путем доходы.

В ходе предыдущей апрельской атаки злоумышленники похитили 15,6 млн долларов в ETH, WBTC, YFI и DOLA.

Торговая площадка DeFi Deus Finance пострадала от аналогичного эксплойта в марте, когда злоумышленники манипулировали парой цен в оракуле, что привело к прибыли в 200 000 Dai (DAI) и 1101,8 ETH на сумму более 3 миллионов долларов на тот момент.

Beanstalk Farms, протокол стабильной монеты, основанный на кредитах, потерял все залоговое обеспечение на сумму 182 миллиона долларов в результате атаки на мгновенное кредитование, вызванной двумя злонамеренными предложениями по управлению, которые в конечном итоге истощили все средства из протокола.

Как прошла последняя атака

Компания по обеспечению безопасности блокчейна BlockSec проанализировала, что злоумышленник занял 27 000 WBTC в виде мгновенного кредита, обменяв небольшую сумму на токен LP, используемый для размещения залога в Inverse Finance, чтобы пользователи могли заимствовать криптовалютные активы.

Оставшийся WBTC был обменян на USDT, в результате чего цена обеспеченного токена LP злоумышленника значительно выросла в глазах ценового оракула. Поскольку стоимость этих токенов LP теперь стоит намного больше из-за роста цен, злоумышленник занял большую сумму, чем обычно, в стабильной монете DOLA.

Стоимость DOLA стоила намного больше, чем внесенный залог, поэтому злоумышленник обменял DOLA на USDT, а более ранний обмен WBTC на USDT был отменен для погашения первоначального мгновенного кредита.

Alexander Zhdanov

Автор и инвестор в криптовалюты, являюсь экспертом в этой области. Не только пишу статьи о криптовалютах и блокчейн технологиях, но и являюсь активным участником криптосообщества, занимающимся инвестированием в различные криптовалюты. Использую знания и опыт в написании статей, чтобы помочь читателям понять сложные аспекты криптоиндустрии и принимать обоснованные решения относительно инвестирования в криптовалюты. Делюсь личными опытами и инсайтами, полученными в ходе инвестиций, чтобы помочь другим инвесторам делать обоснованные выборы.

Недавние статьи

Банк Кореи, чтобы принять «осторожный подход» к Биткоинскому резерву

Банк Кореи заявляет, что он использует «осторожный подход», чтобы потенциально включать биткоин в качестве валютного…

3 часа ago

Платформа криптовалюты Debiex должна заплатить 2,5 млн долларов в случае CFTC ‘Pigchering’

Криптовалютному платформе Debiex было приказано заплатить около 2,5 млн. Долл. США после того, как она…

5 часов ago

Пользователи криптовалюты сообщают о новых мошеннических электронных письмах, поддельные Coinbase, Gemini

Пользователи криптовалюты сообщили о росте мошеннических электронных писем, сделанных так, как будто они из обмена…

5 часов ago

Биткоин сходной заход человек теряет апелляцию, говорит, что у него есть один «последний юридический вариант»

Предложение Великобритании на получение разрешения на обыск на свалке за его жесткий диск - удержание…

7 часов ago

Четверо подозреваемых, обвиненных в домашнем вторжении в стример Амурант

Четыре подозреваемых были обвинены в связи с домашним вторжением в онлайн -стример Амурант, чье настоящее…

9 часов ago

Bitcoin Spot Etf Exodus продолжается: отток 900 миллионов долларов расширяет серию потерь

После последнего торгового окна ETF US Bitcoin Spot зафиксировала еще одну неделю подавляющего чистого оттока,…

10 часов ago