Το πρωτόκολλο ανοιχτού κώδικα που βασίζεται στο Ethereum Η Inverse Finance υπέστη άλλο ένα hack που οδήγησε στην απώλεια κρυπτονομισμάτων αξίας άνω των 1.2 εκατομμυρίων δολαρίων. Το exploit είναι η δεύτερη επίθεση της πλατφόρμας μέσα σε δύο μήνες.
Το Inverse Finance έγινε ξανά εκμετάλλευση
Σε tweet νήμα από την εταιρεία ασφάλειας blockchain PeckShield την Πέμπτη (16 Ιουνίου 2022), η επίθεση στην Inverse Finance ήταν δυνατή λόγω χειραγώγησης του χρησμού των τιμών. Ενώ η PeckShield είπε ότι ο χάκερ κέρδισε περίπου 1.26 εκατομμύρια δολάρια από το exploit, η εταιρεία σημείωσε ότι οι απώλειες της Inverse Finance θα μπορούσαν να είναι μεγαλύτερες.
Ο εν λόγω εισβολέας χρησιμοποίησε ένα στιγμιαίο δάνειο για να εκμεταλλευτεί τον χρησμό τιμών του πρωτοκόλλου. Τα δάνεια φλας είναι ένας ειδικός τύπος δανεισμού on-chain στον χώρο κρυπτογράφησης, όπου ένας χρήστης μπορεί να δανειστεί κεφάλαια από μια ομάδα δανεισμού χωρίς να καταχωρίσει εξασφαλίσεις, αλλά το δάνειο πρέπει να αποπληρωθεί στην ίδια συναλλαγή.
Τα έκτακτα δάνεια χρησιμοποιούνται συνήθως για την απόκτηση κεφαλαίων για την αξιοποίηση ευκαιριών arbitrage στο αποκεντρωμένο χρηματοπιστωτικό οικοσύστημα. Arbitrage είναι όταν ένα κουπόνι έχει δύο τιμές σε δύο διαφορετικές αγορές και έτσι επιτρέπει στους εμπόρους να αγοράζουν φτηνά σε μια πλατφόρμα και να πωλούν γρήγορα με κέρδος σε μια άλλη αγορά.
Αυτά τα δάνεια, ωστόσο, μπορούν να τεθούν σε κακόβουλη χρήση από εκμεταλλευτές, όπως έχει συμβεί σε πολλές περιπτώσεις. Τέτοιες επιθέσεις συχνά περιλαμβάνουν τη χρήση του απόθεμα δανειακών κεφαλαίων για την εξισορρόπηση της δεξαμενής ρευστότητας στα πρωτόκολλα DeFi.
Τα δεδομένα on-chain δείχνουν ότι ο εκμεταλλευτής δανείστηκε για πρώτη φορά 27,000 τυλιγμένα bitcoin (wBTC) αξίας περίπου 580 εκατομμυρίων δολαρίων.
Αυτό το δανεισμένο ποσό χρησιμοποιήθηκε για τη χειραγώγηση των ροών τιμών στο πρωτόκολλο, παραμορφώνοντας το υπόλοιπο της ρευστότητας της πλατφόρμας. Το αποτέλεσμα ήταν ότι ο εκμεταλλευτής μπόρεσε να αποστραγγίσει 53 BTC και 100,000 tether (USDT) που ανήλθαν συνολικά σε 1.2 εκατομμύρια δολάρια.
Ωστόσο, το πρωτόκολλο δανεισμού νωρίτερα είπε ότι τα κεφάλαια των χρηστών ήταν ασφαλή, προσθέτοντας ότι το πρωτόκολλο σταμάτησε τον δανεισμό για να διερευνήσει το θέμα.
«Η Inverse διέκοψε προσωρινά τον δανεισμό μετά από ένα περιστατικό σήμερα το πρωί όπου η DOLA αφαιρέθηκε από την αγορά χρήματος, τη Frontier. Διερευνούμε το περιστατικό, ωστόσο δεν ελήφθησαν χρήματα από χρήστες ούτε κινδύνευαν. Ερευνούμε και θα δώσουμε περισσότερες λεπτομέρειες σύντομα».
Προβλήματα δανείου Flash του DeFi
Η πιο πρόσφατη εκμετάλλευση έρχεται δύο μήνες αφότου οι χάκερ απέσυραν κρυπτονομίσματα αξίας άνω των 15 εκατομμυρίων δολαρίων από την Inverse Finance. Σύμφωνα με έκθεση του crypto.news, ο εισβολέας εκμεταλλεύτηκε μια ευπάθεια στο μαντείο τιμών Keep3r του πρωτοκόλλου για να πραγματοποιήσει την επίθεση.
Εν τω μεταξύ, τα τελευταία χρόνια έχουν αυξηθεί οι επιθέσεις φλας δανείων σε πρωτόκολλα DeFi. Η Beanstalk Farms έχασε κρυπτονομίσματα αξίας 76 εκατομμυρίων δολαρίων από χάκερ τον Απρίλιο, με την πλατφόρμα να προσφέρει αργότερα το 10% των κλεμμένων κεφαλαίων στους εισβολείς εάν επέστρεφαν τα χρήματα.
Η Agave και η Hundred Finance έχασαν επίσης κρυπτονομίσματα αξίας 11 εκατομμυρίων δολαρίων, αφού οι επιτιθέμενοι εφάρμοσαν ένα flash loan exploit. Η επίθεση συνέβη 24 ώρες αφότου οι χάκερ έκλεψαν 3 εκατομμύρια δολάρια σε DIA και Ether από το πρωτόκολλο DeFi Deus Finance.
Αργότερα τον Απρίλιο, η Deus Finance έγινε ξανά αντικείμενο εκμετάλλευσης, με τους χάκερ να κλέβουν πάνω από $ 13 εκατομμύρια.
Πηγή: https://crypto.news/defi-protocol-inverse-finance-1-2-million-flash-loan/