イーサリアムベースのオープンソースプロトコルであるインバースファイナンスは、1.2万ドル以上の暗号通貨の損失につながる別のハッキングに見舞われました。 このエクスプロイトは、プラットフォームのXNUMXか月でXNUMX回目の攻撃です。
再び悪用された逆金融
で ツイートスレッド 木曜日(16年2022月1.26日)にブロックチェーンセキュリティ会社PeckShieldによって、価格オラクル操作のためにインバースファイナンスへの攻撃が可能でした。 PeckShieldは、ハッカーがエクスプロイトから約XNUMX万ドルを獲得したと述べたが、同社はInverseFinanceの損失はもっと高くなる可能性があると述べた。
問題の攻撃者は、フラッシュローンを使用してプロトコルの価格オラクルを悪用しました。 フラッシュローンは、ユーザーが担保を差し入れずに貸付プールから資金を借りることができる暗号空間での特別なタイプのオンチェーン貸付ですが、ローンは同じトランザクションで返済する必要があります。
フラッシュローンは通常、分散型金融エコシステムにおける裁定取引の機会を活用するための資金を獲得するために使用されます。 アービトラージとは、トークンがXNUMXつの異なる市場でXNUMXつの相場価格を持っているため、トレーダーがXNUMXつのプラットフォームで安く購入し、別の市場ですぐに利益を得るために販売できる場合です。
ただし、これらのローンは、複数の場合に見られるように、悪用者によって悪用される可能性があります。 このような攻撃には、多くの場合、借りた資金の隠し場所を使用して、DeFiプロトコルの流動性プールのバランスを崩すことが含まれます。
オンチェーンデータは、悪用者が最初に約27,000億580万ドル相当のXNUMXのラップされたビットコイン(wBTC)を借りたことを示しています。
この借り入れた金額は、プロトコルの価格フィードを操作するために使用され、プラットフォームの流動性のバランスを歪めました。 その後の結果として、悪用者は53 BTCと100,000テザー(USDT)を排出でき、合計で1.2万ドルになりました。
ただし、以前の貸付プロトコル と ユーザーの資金は安全であり、議定書は問題を調査するための借入を停止したと付け加えた。
「今朝、DOLAが短期金融市場であるフロンティアから削除された事件を受けて、インバースは一時的に借入を一時停止しました。 私たちは事件を調査していますが、ユーザーの資金は取られなかったか、危険にさらされていました。 調査中です。詳細はまもなくお知らせします。」
DeFiのフラッシュローンの問題
最新のエクスプロイトは、ハッカーがInverseFinanceから15万ドル以上の暗号通貨を使い果たしてからXNUMXか月後に発生します。 による報告によると クリプトニュース、攻撃者はプロトコルのKeep3r価格オラクルの脆弱性を悪用して攻撃を実行しました。
一方、最近ではDeFiプロトコルに対するフラッシュローン攻撃が増加しています。 Beanstalk Farmsは、76月にハッカーに10万ドル相当の暗号通貨を失いました。その後、プラットフォームは、攻撃者がお金を返した場合、盗んだ資金のXNUMX%を攻撃者に提供しました。
AgaveとHundredFinanceも、攻撃者がフラッシュローンのエクスプロイトを実装した後、11万ドル相当の暗号通貨を失いました。 この攻撃は、ハッカーがDeFiプロトコルDeusFinanceからDIAとEtherで24万ドルを盗んだ3時間後に発生しました。
XNUMX月の後半、ハッカーが盗むことでDeusFinanceが再び悪用されました。 $ 13万以上.
ソース:https://crypto.news/defi-protocol-inverse-finance-1-2-million-flash-loan/