Μια άλλη μέρα, μια άλλη Hack DeFi ως αυτό το δημοφιλές Ethereum το βασισμένο πρωτόκολλο δανεισμού υπέστη εκμετάλλευση πολλών εκατομμυρίων δολαρίων. Το Inverse Finance, ένα πρωτόκολλο αποκεντρωμένης χρηματοδότησης που εστιάζει στον δανεισμό, έχασε περισσότερα από 15 εκατομμύρια δολάρια.
Θλιβερή μέρα για το DeFi
Ένα άλλο εξέχον πρωτόκολλο αποκεντρωμένης χρηματοδότησης έπεσε θύμα μιας καταστροφικής παραβίασης της ασφάλειας. Το Inverse Finance, ένα πρωτόκολλο stablecoin που εστιάζει στην αποδοτική παραγωγή κεφαλαίου, απέκτησε στραγγισμένο σε ένα exploit στις 2 Απριλίου. Οδηγεί σε απώλεια ψηφιακών περιουσιακών στοιχείων αξίας 15.6 εκατομμυρίων δολαρίων.
PeckShield, μια εταιρεία ανάλυσης blockchain, πρώτα σημαία αυτή η κατάσταση.
Γεια σας, @InverseFinance, μπορεί να θέλετε να ρίξετε μια ματιά: https://t.co/KHHWAozWj1
- PeckShield Inc. (@peckshield) Απρίλιος 2, 2022
Η ομάδα αναγνώρισε την κατάσταση σε ένα tweet το πρωί του Σαββάτου, απόσπαση: "Αυτήν τη στιγμή αντιμετωπίζουμε την κατάσταση, παρακαλώ περιμένετε για επίσημη ανακοίνωση." Ομοίως, δημοσιεύτηκε στον διακομιστή Discord για το InverseDAO, τη δομή που διέπει το πρωτόκολλο.
Να τι κατέβηκε
PeckShield εξήγησε σε μια σειρά από tweets ότι ο χάκερ κατέθεσε το 901 Ethereum στο πρωτόκολλο και χρησιμοποίησε ένα σφάλμα χειραγώγησης του μαντείου για να χειραγωγήσει την τιμή του διακριτικού INV της Inverse. Στη συνέχεια χρησιμοποίησαν το INV ως εγγύηση για να δανειστούν περιουσιακά στοιχεία και να εξαντλήσουν το πρωτόκολλο.
Ο χάκερ στραγγισμένο εκατομμύρια δολάρια σε YFI, WBTC και το διακριτικό DOLA της Inverse από το πρωτόκολλο. Αργότερα, χρησιμοποίησε αποκεντρωμένα χρηματιστήρια όπως το Uniswap για να ανταλλάξει τα περιουσιακά στοιχεία για το Ethereum. Τέλος, το πορτοφόλι Ethereum συνδεδεμένος στον χάκερ διοχέτευσε 4,200 Ethereum αξίας περίπου 14.6 εκατομμυρίων δολαρίων Tornado μετρητάμίκτη συναλλαγών για να καλύψει τα ίχνη τους.
4) Αποσύρονται τα αρχικά κεφάλαια για την έναρξη του hack @TornadoCash και τα περισσότερα από τα κέρδη του αποτελέσματος κατατίθενται σε @TornadoCash. Επί του παρόντος, το 73.5 ETH παραμένει στον λογαριασμό του χάκερ. Παρακολουθούμε ενεργά αυτήν τη διεύθυνση για οποιαδήποτε κίνηση. pic.twitter.com/ghkNphyfXh
- PeckShield Inc. (@peckshield) Απρίλιος 2, 2022
Περαιτέρω blockchain ημερομηνία το έδειξε αυτό μερικοί από τις εκμεταλλευόμενες συμμετοχές ETH στάλθηκαν στην Tornado Cash, έναν δημοφιλή μείκτη συναλλαγών στο δίκτυο Ethereum.
Στην τελευταία ενημέρωση στις 4 Απριλίου, η ομάδα απευθύνθηκε στους χρήστες δηλώνοντας:
"Ενημέρωση σχετικά με το έργο μας για την αντιμετώπιση του χθεσινού περιστατικού χειραγώγησης των τιμών: διαμορφώνουμε πολλαπλές διαδρομές για την επιστροφή κεφαλαίων σε όσους επηρεάζονται, συμπεριλαμβανομένης της συνεργασίας με συνεργάτες της Inverse."
Επιπλέον, για να εισαγάγετε κάποια βεβαιότητα δημοσιεύστε το exploit, ο λογαριασμός της ομάδας στο twitter ισχυρίστηκε:
2. Το DOLA – το αντι-εύθραυστο stablecoin – συνεχίζει να διατηρεί το δεσμό του σε USD χρησιμοποιώντας την DOLA Fed. Δεν απαιτούνται τεχνάσματα διακυβέρνησης και δεν απαιτούνται ενέσεις fiat…
— Inverse+ (@InverseFinance) Απρίλιος 3, 2022
Η ομάδα Inverse διέκοψε τα μελλοντικά δάνεια στην πλατφόρμα Anchor της. Αργότερα, υπέβαλε πρόταση διακυβέρνησης για την αποζημίωση των επηρεαζόμενων χρηστών. Περιττό να πούμε ότι το εγγενές σύμβολο επηρεάστηκε άμεσα από αυτό το ατυχές γεγονός.
Το INV έπεσε κατακόρυφα τις ώρες μετά το χακάρισμα. Υποχώρησε 17.1% την ημέρα, διαπραγματεύοντας περίπου 314 $. Κατά τη στιγμή της γραφής, το διακριτικό υπέστη άλλο 7% οπισθοδρόμηση καθώς διαπραγματεύτηκε γύρω στα 318 δολάρια. Κοιτάζοντας την ευρύτερη εικόνα, τρία τεράστια κατορθώματα μέσα σε μια εβδομάδα δεν είναι αστεία και προκαλούν ανησυχία.
Πηγή: https://ambcrypto.com/third-in-a-week-yet-another-eth-based-defi-protocol-suffers-a-15-6-million-exploit/