getblock.net
Что произошло? 16 июня лендинговый протокол Inverse Finance повторно подвергся хакерской атаке. Злоумышленникам удалось вывести 1,26 млн долларов, однако проект мог потерять больше, сообщает аналитическая компания PeckShield. Разработчики Inverse Finance подтвердили информацию о взломе и временно отключили функцию кредитования, чтобы не допустить дальнейшую потерю средств. Команда подчеркнула, что в ходе инцидента активы пользователей не пострадали.
Источник: Twitter.com
Подробности взлома. По словам специалистов, взлом стал возможен благодаря мгновенному займу для манипулирования ценовым оракулом LP-токена Inverse Finance.
LP-токен (liquidity pool) выдается пользователям криптоплощадки за пополнение пула ликвидности. Чем большую сумму клиент предоставляет платформе, тем больше LP-токенов он получает.
За счет эксплойта хакеры заимствовали значительно бóльшую сумму стейблкоинов протокола Inverse Finance, Dola (DOLA), чем объем внесенного залога. Из протокола они вывели активы в Tether (USDT) и Wrapped Bitcoin (WBTC). В общей сложности злоумышленникам удалось получить $99 976 и 53,2 WBTC, обменяв их на ETH, прежде чем отправить все украденные средства через микшер транзакций Tornado Cash.
Источник: Twitter.com
Inverse Finance — это DeFi-протокол на основе блокчейна Ethereum. Имеет полностью обеспеченный мультичейн стейблкоин DOLA и токен управления INV, который используется для выплат за стекинг.
2 апреля хакеры вывели 15,6 млн долларов из Inverse Finance. Злоумышленникам удалось совершить эксплойт за счет манипуляций с ценовым оракулом в паре INV/ETH на бирже SushiSwap.