Само два месеца након што је изгубила 15.6 милиона долара у покушају манипулације ценама, Инверсе Финанце је поново погођен флеш зајам експлоатација због које су нападачи побегли са 1.26 милиона долара у Тетхер-у (УСДТ) и омотани Битцоин (вБТЦ).
Инверсе Финанце је протокол децентрализованог финансирања (ДеФи) заснован на Етхереум-у, а флеш зајам је врста крипто зајма који се обично позајмљује и враћа у оквиру једне трансакције. Орацлес извештавају о спољним информацијама о ценама.
Најновија експлоатација је функционисала коришћењем флеш зајма за манипулисање пророчанством цене за токен добављача ликвидности (ЛП) који користи апликација тржишта новца протокола. Ово је омогућило нападачу да позајми већу количину стабилног цоин-а протокола, Дола (ДОЛА), од износа колатерала који су дали, дозвољавајући им да убаце разлику.
Напад долази нешто више од два месеца након сличног 2. априла експлоатисати, који је видео да нападачи вештачки манипулишу ценама колатерализованих токена преко пророчишта цена да би одвукли средства користећи надуване цене.
Као одговор на напад, Инверсе Финанце је привремено паузирао задуживање и уклонио ДОЛА са тржишта новца док је истражио инцидент, рекавши да ниједна корисничка средства нису угрожена.
Инверсе је привремено паузирао позајмице након јутрошњег инцидента када је ДОЛА уклоњена са нашег тржишта новца, Фронтиер. Истражујемо инцидент, али ниједна корисничка средства нису узета нити су била у опасности. Истражујемо и ускоро ћемо дати више детаља.
— Инверсе+ (@ИнверсеФинанце) Јун 16, 2022
То касније потврђен да је у инциденту погођен само депоновани колатерал нападача и да се само задужио према себи због украдене ДОЛА-е. То подстакао нападача да врати средства у замену за „великодушну награду“.
Укупно, нападачи су добили 99,976 УСДТ и 53.2 вБТЦ од напада, заменивши их у ЕТХ пре него што су све то послали преко миксера криптовалута Торнадо Цасх, покушавајући да прикрију незаконито стечене добитке.
Претходна напад априла нападачи су побегли са 15.6 милиона долара у Етеру (ETH), вБТЦ, Иеарн.Финанце (YFI) и ДОЛА.
ДеФи маркетплаце Деус Финанце патио од сличног подвига у марту, са нападачима који манипулишу упаривањем цена унутар пророчишта што доводи до добитка од 200,000 Даи (DAI) и 1101.8 ЕТХ, вредних преко 3 милиона долара у то време.
Беансталк Фармс, стабилни протокол заснован на кредитима, изгубио свих 182 милиона долара вредног колатерала у брзом нападу зајма изазваном два злонамерна предлога управљања, који су на крају извукли сва средства из протокола.
Како је прошао последњи напад
Блоцкцхаин безбедносна фирма БлоцкСец анализирани да је нападач позајмио 27,000 вБТЦ у брзом зајму, заменивши мали износ за ЛП токен који се користи за постављање колатерала у Инверсе Финанце како би корисници могли да позајме крипто средства.
Преостали вБТЦ је био замењено на УСДТ, што доводи до значајног пораста цене нападачевог колатерализованог ЛП токена у очима пророчанства цена. Пошто вредност ових ЛП токена сада вреди много више због раста цене, нападач је позајмио већи износ него што је уобичајено за ДОЛА стабилну валуту.
Вредност ДОЛА-е је вредела много више од депонованог колатерала, тако да је нападач заменио ДОЛА у УСДТ, а ранија замена вБТЦ-а у УСДТ је поништена да би се отплатио првобитни флеш зајам.
Извор: хттпс://цоинтелеграпх.цом/невс/инверсе-финанце-екплоитед-агаин-фор-1-2м-ин-фласхлоан-орацле-аттацк