Ethereum-ի վրա հիմնված բաց կոդով արձանագրությունը Inverse Finance-ը ենթարկվել է ևս մեկ հարձակման, որը հանգեցրել է ավելի քան 1.2 միլիոն դոլար արժողությամբ կրիպտոարժույթների կորստի: Այս շահագործումը հարթակի երկրորդ հարձակումն է երկու ամսվա ընթացքում:
Inverse Finance-ը կրկին շահագործվեց
Է թվիթային թեմա բլոկչեյն անվտանգության PeckShield ընկերության կողմից հինգշաբթի (16 հունիսի, 2022 թ.) հարձակումը Inverse Finance-ի վրա հնարավոր է եղել գնային մանիպուլյացիայի պատճառով: Մինչ PeckShield-ն ասում էր, որ հաքերն այդ շահագործումից ստացել է մոտ 1.26 միլիոն դոլար, ընկերությունը նշել է, որ Inverse Finance-ի կորուստները կարող են ավելի մեծ լինել:
Նշված հարձակվողը օգտագործել է արագ վարկ՝ օգտագործելու արձանագրության գնային օրակուլը: Ֆլեշ վարկերը կրիպտո տարածքում շղթայական վարկավորման հատուկ տեսակ են, որտեղ օգտատերը կարող է միջոցներ վերցնել վարկային ֆոնդից՝ առանց գրավ դնելու, բայց վարկը պետք է մարվի նույն գործարքով:
Ֆլեշ վարկերը սովորաբար օգտագործվում են միջոցներ ձեռք բերելու համար՝ օգտվելու ապակենտրոնացված ֆինանսական էկոհամակարգում արբիտրաժային հնարավորություններից: Արբիտրաժն այն է, երբ նշանն ունի երկու գնանշված գներ երկու տարբեր շուկաներում և այդպիսով վաճառողներին թույլ է տալիս էժան գնել մեկ հարթակում և արագ վաճառել շահույթ ստանալու համար մեկ այլ շուկայում:
Այդ վարկերը, սակայն, կարող են չարամտորեն օգտագործվել շահագործողների կողմից, ինչպես դա եղել է բազմաթիվ դեպքերում: Նման հարձակումները հաճախ ներառում են փոխառու միջոցների պահուստի օգտագործում՝ DeFi արձանագրությունների իրացվելիության ֆոնդը անհավասարակշռելու համար:
Շղթայական տվյալները ցույց են տալիս, որ շահագործողը սկզբում վերցրել է 27,000 փաթաթված բիթքոյն (wBTC)՝ մոտ 580 միլիոն դոլար արժողությամբ:
Այս փոխառված գումարն օգտագործվել է արձանագրության վրա գների հոսքերը շահարկելու համար՝ շեղելով հարթակի իրացվելիության մնացորդը: Հետագա արդյունքը եղավ այն, որ շահագործողը կարողացավ արտահոսել 53 BTC և 100,000 թեթեր (USDT), որոնք ընդհանուր առմամբ կազմում էին 1.2 միլիոն դոլար:
Այնուամենայնիվ, վարկավորման արձանագրությունը ավելի վաղ ասել որ օգտատերերի միջոցներն ապահով են՝ հավելելով, որ արձանագրությունը դադարեցրել է փոխառությունները՝ հարցը հետաքննելու համար:
«Inverse-ը ժամանակավորապես դադարեցրել է փոխառությունների ընդունումը այս առավոտ տեղի ունեցած միջադեպից հետո, երբ DOLA-ն հեռացվեց մեր դրամական շուկայից՝ Frontier-ից: Մենք հետաքննում ենք միջադեպը, սակայն օգտատերերի միջոցներ չեն վերցվել կամ վտանգի տակ չեն եղել: Մենք ուսումնասիրում ենք և շուտով կհայտնենք ավելի մանրամասն»:
DeFi-ի Flash վարկի հետ կապված խնդիրներ
Վերջին շահագործումը տեղի է ունեցել երկու ամիս անց այն բանից հետո, երբ հաքերները Inverse Finance-ից ավելի քան 15 միլիոն դոլար արժողությամբ կրիպտոարժույթ են սպառել: Ըստ հաղորդագրության crypto.news, հարձակվողն օգտագործել է արձանագրության Keep3r price Oracle-ի խոցելիությունը՝ հարձակումն իրականացնելու համար:
Միևնույն ժամանակ, վերջին ժամանակներս նկատվում է DeFi արձանագրությունների վրա ֆլեշ վարկային հարձակումների աճ։ Beanstalk Farms-ը 76 միլիոն դոլար արժողությամբ կրիպտո կորցրեց հաքերների համար, իսկ ավելի ուշ պլատֆորմը հարձակվողներին առաջարկեց գողացված միջոցների 10%-ը, եթե նրանք վերադարձնեն գումարը:
Agave-ը և Hundred Finance-ը նույնպես կորցրել են 11 միլիոն դոլար արժողությամբ կրիպտոարժույթը այն բանից հետո, երբ հարձակվողներն իրականացրել են ֆլեշ վարկի շահագործում: Հարձակումը տեղի է ունեցել 24 ժամ անց այն բանից հետո, երբ հաքերները 3 միլիոն դոլար են գողացել DIA-ից և Ether-ից Deus Finance-ի արձանագրությունից:
Ավելի ուշ՝ ապրիլին, Deus Finance-ը կրկին շահագործվեց՝ հաքերները գողություն էին անում ավելի քան $ 13 միլիոն.
Աղբյուր՝ https://crypto.news/defi-protocol-inverse-finance-1-2-million-flash-loan/