La serie di hack DeFi ha continuato a verificarsi nel mercato delle criptovalute, con l'ultima vittima di Inverse Finance. Ha subito un nuovo exploit il 16 giugno del valore di $ 1.2 milioni. È l'ultimo attacco al protocollo dopo gli exploit da 15.6 milioni di dollari di aprile. Il team di PeckShield ha rilasciato l'autopsia subito dopo l'incidente, ma gli investitori rimangono in allerta.
Un altro giorno... un altro trucco
Un attaccante è riuscito a farla franca con 1.2 milioni di dollari sfruttando un prestito lampo su Inverse Finance. L'attacco è stato reso possibile dalla manipolazione dell'oracolo dei prezzi. Secondo il riepilogo di Inverse, il prezzo del token LP è stato manipolato molto più in alto per eseguire l'attacco.
Per becco, l'attacco è stato avviato con un fondo iniziale di 1 ETH che viene prelevato da Tornado Cash. Attualmente, 68 ETH in guadagni illeciti riposano negli hacker conto. Successivamente altri 1000 ETH sono stati depositati su Tornado Cash.
Fonte: PeckShield
Come per Inverse, ecco come è avvenuto l'attacco,
Il mercato interessato, yvcrv3crypto, ha utilizzato i dati sui prezzi Chainlink invece del tasso di cambio interno del protocollo Curve, che ha consentito all'attaccante di prendere in prestito flash 27,000 in wBTC e scambiarli nel pool tri-crypto, causando il prezzo dell'LP yvcrv3crypto pegno per aumentare di valore, agli occhi dell'oracolo e ha creato un'opportunità per prendere in prestito DOLA contro quella garanzia in Frontier.
E ora?
Il team Inverse ha rilasciato informazioni secondo cui DOLA è rimasta resistente all'attacco. Inoltre, anche la quantità di liquidità DOLA distribuita attraverso i contratti DOLA Fed ha funzionato in modo efficace.
Inverse ha temporaneamente sospeso i prestiti a seguito di un incidente questa mattina in cui DOLA è stato rimosso dal nostro mercato monetario, Frontier. Stiamo indagando sull'incidente, tuttavia non sono stati presi o rischiati i fondi degli utenti. Stiamo indagando e forniremo presto maggiori dettagli.
— Inverso+ (@InverseFinance) 16 Giugno 2022
Successivamente, Inverse ha rilasciato la notizia che il prestito è stato temporaneamente sospeso con DOLA fuori dal mercato monetario. Inverse Finance ha anche annunciato misure per recuperare i fondi dopo l'incidente. A tal fine, hanno annunciato una "taglia generosa" per gli aggressori se i soldi fossero stati restituiti. La taglia verrebbe anche ricompensata per il recupero dei fondi rubati. Hanno anche assunto Risk DAO per aggiungere ulteriori operazioni di sicurezza.
Ora è ancora da vedere come andrà a finire questo incidente
Fonte: https://ambcrypto.com/how-inverse-finances-1-2-million-exploit-played-out-behind-the-scenes/