Մեկ այլ օր, մեկ այլ DeFi հաքեր քանի որ այս հայտնի Ethereum հիմնված վարկավորման արձանագրությունը տուժեց մի քանի միլիոն դոլարի շահագործում: Inverse Finance-ը՝ վարկավորման վրա հիմնված ապակենտրոնացված ֆինանսական արձանագրությունը, կորցրել է ավելի քան 15 միլիոն դոլարի վնաս:
Տխուր օր DeFi-ի համար
Մեկ այլ նշանավոր ապակենտրոնացված ֆինանսական արձանագրություն դարձել է անվտանգության հաշմանդամ խախտման զոհ: Inverse Finance-ը՝ stablecoin արձանագրություն, որը կենտրոնանում է կապիտալի արդյունավետ եկամտաբերության վրա, ստացել է ջրազրկված ապրիլի 2-ին տեղի ունեցած շահագործման ընթացքում: Դա հանգեցնում է 15.6 միլիոն դոլարի թվային ակտիվների կորստի:
ՊեկՇիլդ, բլոկչեյն վերլուծական ընկերություն, նախ դրոշակակիր այս իրավիճակը.
Ողջու՜յն, @InverseFinance, դուք կարող եք դիտել. https://t.co/KHHWAozWj1
- PeckShield Inc. (@peckshield) Ապրիլ 2, 2022
Թիմը ընդունել է իրավիճակը շաբաթ առավոտյան թվիթերում, Posting«Մենք ներկայումս լուծում ենք իրավիճակը, խնդրում ենք սպասել պաշտոնական հայտարարության»: Նմանապես, տեղադրվել է Discord սերվերում InverseDAO-ի համար՝ արձանագրության կառավարման կառուցվածքը:
Ահա թե ինչ իջավ
ՊեկՇիլդ բացատրել մի շարք թվիթերում, որ հաքերը 901 Ethereum-ը դրել է արձանագրության մեջ և օգտագործել oracle-ի մանիպուլյացիայի սխալ՝ Inverse-ի INV նշանի գինը շահարկելու համար: Նրանք այնուհետև օգտագործեցին INV-ն որպես գրավ՝ ակտիվներ վերցնելու և արձանագրությունը քամելու համար:
Հակերը ջրազրկված միլիոնավոր դոլարներ YFI-ում, WBTC-ում և Inverse-ի սեփական DOLA նշանով արձանագրությունից: Հետագայում օգտագործեցին ապակենտրոնացված փոխանակումներ, ինչպիսին է Uniswap-ը՝ ակտիվները Ethereum-ի հետ առևտուր անելու համար: Վերջապես, Ethereum դրամապանակը կապված հաքերի միջոցով 4,200 Ethereum՝ մոտ 14.6 միլիոն դոլար արժողությամբ Tornado Կանխիկ-ի գործարքների խառնիչը՝ դրանց հետքերը ծածկելու համար:
4) Հաքերն սկսելու սկզբնական միջոցները հանվում են @ TornadoCash և արդյունքում ստացված շահույթի մեծ մասը ավանդադրվում է @ TornadoCash. Ներկայումս 73.5 ETH-ը դեռ մնում է հաքերի հաշվում: Մենք ակտիվորեն հետևում ենք այս հասցեին ցանկացած շարժի համար։ pic.twitter.com/ghkNphyfXh
- PeckShield Inc. (@peckshield) Ապրիլ 2, 2022
Հետագա բլոկչեյն տվյալներ նշել է մոտ շահագործվող ETH հոլդինգներից ուղարկվել են Tornado Cash՝ Ethereum ցանցի հայտնի գործարքների խառնիչ:
Ապրիլի 4-ի վերջին թարմացումում թիմը դիմել է օգտատերերին՝ նշելով.
«Թարմացում մեր աշխատանքի վերաբերյալ՝ ուղղված գների մանիպուլյացիայի երեկվա միջադեպին.
Ի հավելումն, որոշակի որոշակիություն ներարկելու համար տեղադրեք շահագործումը, թիմի թվիթերյան հաշիվը պնդեց:
2. DOLA-ն՝ հակափխրուն stablecoin-ը, շարունակում է պահպանել իր ԱՄՆ դոլարը, օգտագործելով DOLA Fed-ը: Կառավարման խորհրդանիշների հնարքներ և ֆիատի ներարկումներ չեն պահանջվում…
— Inverse+ (@InverseFinance) Ապրիլ 3, 2022
Inverse թիմը դադարեցրեց ապագա փոխառությունները իր Anchor հարթակում: Ավելի ուշ ներկայացրեց կառավարման առաջարկ՝ տուժած օգտվողներին փոխհատուցելու համար: Ավելորդ է ասել, որ այս դժբախտ դեպքից անմիջականորեն ազդված հայրենի նշանը:
INV-ը կտրուկ անկում ապրեց հաքերից մի քանի ժամվա ընթացքում: Օրվա ընթացքում այն իջել է 17.1%-ով՝ վաճառվելով մոտ 314 դոլարով: Գրելու պահին նշանը տուժել է ևս 7%-ով խափանում քանի որ այն վաճառվում էր $318 նիշի շուրջ: Նայելով ավելի մեծ պատկերին՝ մեկ շաբաթվա ընթացքում երեք հսկայական սխրագործությունները կատակ չեն և անհանգստության տեղիք են տալիս:
Աղբյուր՝ https://ambcrypto.com/third-in-a-week-yet-another-eth-based-defi-protocol-suffers-a-15-6-million-exploit/