Протокол отвореног кода заснован на Етхереум-у Инверсе Финанце претрпео је још један хак који је довео до губитка криптовалута у вредности од преко 1.2 милиона долара. Експлоатација је други напад платформе у два месеца.
Инверзне финансије поново експлоатисане
У твеет нит од стране блокчејн безбедносне фирме ПецкСхиелд у четвртак (16. јуна 2022.), напад на Инверсе Финанце је био могућ због манипулације пророчанством цена. Док је ПецкСхиелд рекао да је хакер зарадио око 1.26 милиона долара од експлоатације, компанија је приметила да би губици Инверсе Финанце могли бити већи.
Дотични нападач је искористио флеш зајам да искористи пророчанство цена протокола. Фласх зајмови су посебна врста он-цхаин позајмљивања у крипто простору где корисник може да позајми средства из фонда за позајмљивање без постављања колатерала, али зајам мора бити отплаћен у истој трансакцији.
Фласх зајмови се обично користе за добијање средстава како би се искористиле могућности арбитраже у децентрализованом финансијском екосистему. Арбитража је када токен има две котиране цене на два различита тржишта и на тај начин омогућава трговцима да купују јефтино на једној платформи и брзо продају за профит на другом тржишту.
Ове зајмове, међутим, могу злонамерно искористити експлоататори, као што је то био случај у више случајева. Такви напади често укључују коришћење залиха позајмљених средстава за дебалансирање фонда ликвидности на ДеФи протоколима.
Подаци на ланцу показују да је експлоататор прво позајмио 27,000 упакованих биткоина (вБТЦ) у вредности од око 580 милиона долара.
Ова позајмљена сума је коришћена за манипулисање подацима о ценама на протоколу, искривљујући равнотежу ликвидности платформе. Резултат који је уследио је био да је експлоататор успео да исцрпи 53 БТЦ и 100,000 тетхер-а (УСДТ) што је укупно износило 1.2 милиона долара.
Међутим, протокол о позајмљивању раније рекао да су средства корисника безбедна, додајући да је протокол обуставио задуживање ради истраге.
„Инверсе је привремено паузирао позајмљивање након јутрошњег инцидента када је ДОЛА уклоњена са нашег тржишта новца, Фронтиер. Истражујемо инцидент, али ниједна корисничка средства нису узета нити су била у опасности. Истражујемо и ускоро ћемо дати више детаља.”
ДеФи-јеви проблеми са Фласх кредитом
Најновији експлоат долази два месеца након што су хакери из Инверсе Финанце-а извукли више од 15 милиона долара криптовалуте. Према извештају од црипто.невс, нападач је искористио рањивост у пророчишту цене Кееп3р протокола да изврши напад.
У међувремену, у последње време дошло је до пораста напада флеш позајмице на ДеФи протоколе. Беансталк Фармс је у априлу изгубио криптовалуте у вредности од 76 милиона долара од хакера, а платформа је касније понудила 10% украдених средстава нападачима ако врате новац.
Агаве анд Хундред Финанце је такође изгубио криптовалуту у вредности од 11 милиона долара након што су нападачи применили експлоатацију флеш кредита. Напад се догодио 24 сата након што су хакери украли 3 милиона долара у ДИА и Етеру из ДеФи протокола Деус Финанце.
Касније у априлу, Деус Финанце је поново експлоатисан, а хакери су крали преко $ КСНУМКС милиона.
Извор: хттпс://црипто.невс/дефи-протоцол-инверсе-финанце-1-2-миллион-фласх-лоан/