16月XNUMX日のインバースファイナンスは別の被害を受けました 攻撃、オラクルの価格操作のエクスプロイトにより、ハッカーは約1.3万ドルを盗むことができ、その結果、プロトコルで5.8万ドルの損失が発生しました。
ブロックチェーンセキュリティ会社のPeckShieldは、一連のツイートで事件の詳細を明らかにしました。
4 /ハックを開始するための初期資金(1 ETH)が しゅう。 現在、違法な利益の68ETHはまだハッカーのアカウントに残っています https://t.co/lEA5jmsGXZ…そして1000のETHが しゅう pic.twitter.com/fkhCdkAyvM
- PeckShield Inc.(@peckshield) 2022 年 6 月 16 日
この最近の攻撃は、15.6か月の間にDeFiプロトコルに対するXNUMX回目の攻撃になります。 XNUMX月の初め、インバースファイナンスは攻撃を受け、XNUMX万ドルの損失をもたらしました。
エクスプロイト
包括的な レポート 攻撃の概要は、後にInverseFinanceのWebサイトで公開されました。
レポートは、エクスプロイトがyvcrv3crypto市場で発生したことを説明しています。この市場では、Curveプロトコルの内部為替レートの代わりにChainlinkの価格データが使用されていました。
インバースファイナンスによると、価格の不一致により、ハッカーは27,000のラップされたビットコイン(wBTC)のフラッシュローンを利用できるようになりました。 Bitcoin、価格は同じですが、イーサリアムで使用できます(ETH)ネットワーク。
次に、攻撃者はwBTCをtricryptoプールにトレードし、価格オラクルのyvcrv3crypto LPトークンの価格が急騰し、ハッカーがInverse FInanceのフロンティアプラットフォームの担保に対してDOLA(Inverse FInanceのステーブルコイン)を借りることを許可しました。
イーサリアムのデータを使用したPeckShieldはツイートで、盗まれた金額の68 ETHはまだハッカーにあり、1,000 ETHは、匿名性を高めて取引を困難にするために潜在的に識別可能な暗号通貨のさまざまなストリームを混合する暗号通貨ミキサーであるTornadoCashに預けられていると述べましたトレースします。
Inverse FInance'は、ユーザーが預金した担保はハッキングの影響を受けなかったと述べたが、フロンティア連銀、InverseFinanceDAOは5.8万ドルの不良DOLA債務を負ったと述べた。 これは、3.8月のハッキングで発生した約XNUMX万ドルのDOLA債務に追加されます。
DeFiプロトコルは、個々のユーザーがインシデントの影響を直接受けていないため、XNUMX月のインシデントの影響を受けたユーザーの計画を変更する必要がないと付け加えました。
インバースファイナンスは、さまざまな行動を約束します
Inverse FInanceは、資金を回収し、DeFiプラットフォームで追加の安全性を確保する計画を含む、さまざまな安全対策について詳しく説明しました。
これには、「寛大な報奨金」のために資金を返還するようハッカーに公然と訴えることが含まれていました。 さらに、DAOは、報酬のための資金の回収を喜んで手伝ってくれる人なら誰でも攻撃のデータを利用できるようにすることを約束しました。
Inverse FInanceは、セキュリティ専門家のチームであるRiskDAOのサービスを取得して攻撃を調査し、追加のセキュリティ運用スタッフを雇用していると述べました。
最後に、Inverse FInanceは、Frontierプラットフォーム上のすべてのアセットの借入を一時停止しましたが、ChainlinkのみのフィードとINVを使用したアセットに対する借入がまもなく再開されると予想しています。
ソース:https://cryptoslate.com/inverse-finance-suffers-another-attack-hacker-steals-1-3-million-causes-5-8-million-protocol-loss/