Inverse Finance-ը հունիսի 16-ին տուժել է ևս մեկ անգամ հարձակում, Oracle-ի գների մանիպուլյացիայի շահագործմամբ, որը թույլ է տալիս հաքերին գողանալ մոտ 1.3 միլիոն դոլար և հանգեցնել 5.8 միլիոն դոլարի վնաս արձանագրության համար:
Blockchain անվտանգության PeckShield ընկերությունը մի շարք թվիթերում բացահայտել է միջադեպի մանրամասները։
4/ Հաքերն սկսելու սկզբնական ֆոնդը (1 ETH) հանվում է @ TornadoCash. Ներկայումս ապօրինի շահույթի 68 ETH-ը դեռ մնում է հաքերի հաշվում https://t.co/lEA5jmsGXZ… և 1000 ETH-ներ են պահվել @ TornadoCash pic.twitter.com/fkhCdkAyvM
- PeckShield Inc. (@peckshield) Հունիսի 16, 2022
Այս վերջին հարձակումը այն դարձնում է երկրորդ հարձակումը DeFi արձանագրության վրա երկու ամսվա ընթացքում: Ավելի վաղ՝ ապրիլին, Inverse Finance-ը հարձակման ենթարկվեց, որը հանգեցրեց 15.6 միլիոն դոլարի կորստի:
Շահագործել
Համապարփակ հաշվետվություն հարձակման մասին ավելի ուշ հրապարակվել է Inverse Finance-ի կայքում:
Զեկույցում բացատրվում է, որ շահագործումը տեղի է ունեցել yvcrv3crypto շուկայում, որն օգտագործել է Chainlink-ի գների տվյալները Curve արձանագրության ներքին փոխարժեքի փոխարեն:
Inverse Finance-ն ասում է, որ գների անհամապատասխանությունը թույլ է տվել հաքերին վերցնել 27,000 Wrapped Bitcoin (wBTC) արագ վարկ, որը փոփոխված տարբերակ է: Bitcoin, որը հավասար է գնով, բայց կարող է օգտագործվել Ethereum-ի վրա (ETH) ցանց:
Այնուհետև հարձակվողը wBTC-ն փոխանակել է եռակիրիպտո լողավազանի մեջ, ինչը հանգեցրել է yvcrv3crypto LP նշանի գնի բարձրացմանը գնային oracle-ի վրա և թույլ տալով հաքերին պարտք վերցնել DOLA-ն՝ Inverse Finance-ի stablecoin-ը, այդ գրավի դիմաց Inverse Finance-ի Frontier հարթակում:
PeckShield-ը, օգտագործելով Etherscan-ի տվյալները, թվիթում ասաց, որ գողացված գումարից 68 ETH դեռևս գտնվում է հաքերների մոտ, իսկ 1,000 ETH ավանդադրվել է Tornado Cash-ին՝ կրիպտոարժույթի խառնիչին, որը խառնում է հնարավոր ճանաչելի կրիպտոարժույթների տարբեր հոսքեր՝ անանունությունը բարձրացնելու և գործարքները դժվարացնելու համար: հետեւել.
Inverse Finance»-ն ասում է, որ օգտատերերի կողմից ավանդադրված ոչ մի գրավ չի տուժել հաքերից, սակայն նշել է, որ Frontier Fed-ը, Inverse Finance DAO-ն 5.8 միլիոն դոլարի վնաս է կրել DOLA-ից: Սա ի հավելումն ապրիլյան հաքերային հարձակումների արդյունքում գոյացած DOLA-ի մոտ 3.8 միլիոն դոլարի պարտքն է:
DeFi արձանագրությունը հավելում է, որ քանի որ ոչ մի առանձին օգտատեր ուղղակիորեն չի տուժել միջադեպից, ոչ մի փոփոխություն չի պահանջվում ապրիլյան միջադեպից տուժած օգտատերերի համար իր լավ պլանում:
Inverse Finance-ը խոստանում է մի շարք գործողություններ
Inverse Finance-ը մանրամասնեց մի շարք անվտանգության միջոցառումներ, որոնք ներառում են միջոցները վերականգնելու և DeFi հարթակում լրացուցիչ անվտանգություն ապահովելու ծրագրեր:
Սա ներառում էր բաց կոչ հաքերին՝ վերադարձնելու միջոցները «առատաձեռն պարգևի համար»: Բացի այդ, DAO-ն խոստացել է հարձակման մասին տվյալները հասանելի դարձնել բոլորին, ովքեր պատրաստ են օգնել դրամական միջոցների վերականգնմանը պարգևի դիմաց:
Inverse Finance-ը հայտարարել է, որ ձեռք է բերել RiskDAO-ի ծառայությունները՝ անվտանգության փորձագետների թիմը, որպեսզի ուսումնասիրի հարձակումը, ինչպես նաև վարձում է անվտանգության լրացուցիչ անձնակազմ:
Վերջապես, Inverse Finance-ը դադարեցրել է Frontier պլատֆորմի բոլոր ակտիվների փոխառությունը, սակայն ակնկալում է, որ կարճ ժամանակում կվերսկսվի միայն Chainlink-ի հոսքերով, ինչպես նաև INV-ով փոխառությունները:
Աղբյուր՝ https://cryptoslate.com/inverse-finance-suffers-another-attack-hacker-steals-1-3-million-causes-5-8-million-protocol-loss/