news.bitcointalk.com
Созданный на базе Ethereum DeFi-протокол Inverse Finance стал жертвой очередного эксплойта, в результате которого хакеру удалось заполучить криптовалюту на сумму порядка $1,2 миллионов
Атака на Inverse Finance была типичной для DeFi-эксплойтов: хакер использовал так называемый мгновенный займ, который дает пользователям возможность брать актив под низкий залог для быстрого совершения сделки и погашения кредита, причем все это происходит в одной транзакции. Злоумышленнику удалось украсть 53 BTC и 10 000 USDT, которые он продал на площадке Uniswap, а затем перевел средства на известный миксер Tornado Cash.
Проект сообщил о временной приостановке всех заимствований после удаления стейблкоина DOLA со своей площадки Frontier. Также было заявлено, что средства пользователей не пострадали и инцидент расследуется.
Нынешний случай стал не первым крупным эксплойтом Inverse Finance. В апреле 2022 года хакер украл у проекта криптовалюту на сумму $15 миллионов.
В 2022 году DeFi-сектор пострадал от ряда крупных взломов. По данным компании в области блокчейн-безопасности CertiK, в первом квартале нынешнего года у DeFi-платформ было украдено более $1,6 миллиарда. Наиболее удачная для хакеров атака произошла в марте, когда у моста Ronin было похищено более $600 миллионов.
Среди других крупных взломов можно выделить апрельскую атаку на Beanstalk с потерями в размере $182 миллиона и на протокол Fei — $80 миллионов. Стоит отметить, что некоторым проектам удалось вернуть часть украденных средств.