暗号通貨市場では一連の DeFi ハッキングが続き、最新の被害者はインバース・ファイナンスでした。 16月1.2日には15.6万ドル相当の新たな悪用被害に遭った。 これは、XNUMX 月の XNUMX 万ドルのエクスプロイトに続く、プロトコルに対する最新の攻撃です。 ペックシールドチームは事件直後に事後調査を公表したが、投資家は依然として警戒を続けている。
別の日…別のハック
攻撃者は、インバース ファイナンスのフラッシュ ローンを悪用して 1.2 万ドルを逃すことに成功しました。 この攻撃は価格オラクル操作によって可能になりました。 Inverse の概要によると、攻撃を実行するために LP トークンの価格がはるかに高く操作されました。
あたり ペックシールド、攻撃はTornado Cashから引き出した1 ETHの初期資金で開始されました。 現在、不正に利益を得た68個のETHがハッカーの倉庫に眠っている アカウント。 その後、さらに 1000 ETH が Tornado Cash に入金されました。
Inverse によると、攻撃はこのようにして行われました。
影響を受けた市場である yvcrv3crypto は、Curve プロトコルの内部為替レートの代わりに Chainlink 価格データを利用しました。これにより、攻撃者は 27,000 を wBTC でフラッシュ借入し、それをトリクリプトプールに取引することができ、これにより yvcrv3crypto LP の価格が上昇しました。オラクルの目にはトークンの価値が跳ね上がり、フロンティアのその担保に対してDOLAを借りる機会が生まれました。」
今度は何だい?
Inverse チームは、DOLA が攻撃に対して回復力を維持しているという情報を発表しました。 さらに、DOLA連銀契約全体に展開されたDOLA流動性の量も効果的に機能しました。
今朝、DOLAが短期金融市場であるフロンティアから削除された事件を受けて、インバースは一時的に借入を一時停止しました。 私たちは事件を調査していますが、ユーザーの資金は取られなかったか、危険にさらされていました。 調査中です。詳細は近日中にお知らせします。
— Inverse +(@InverseFinance) 2022 年 6 月 16 日
その後、インバースは、DOLAが短期金融市場から撤退したため、借り入れが一時的に停止されたというニュースを発表した。 インバース・ファイナンスも事件を受けて資金を取り戻すための措置を発表した。 この目的のために、彼らは、お金が返還された場合に攻撃者に「寛大な報奨金」を与えると発表しました。 盗まれた資金を取り戻した場合にも報奨金が支払われます。 また、追加のセキュリティ操作を追加するために Risk DAO を採用しました。
この事件がどうなるかはまだ分からない
出典: https://ambcrypto.com/how-inverse-finances-1-2-million-exploit-played-out-behind-the-scenes/