DeFi Lender Ters Finansmanı 15,6 Milyon Dolar İçin Kullanıldı

Ethereum tabanlı borç verme protokolü Ters Finans (INV) Cumartesi günü yaptığı açıklamada, bir saldırganın 15.6 milyon dolarlık çalıntı kripto para birimini netleştirmesiyle bir istismardan muzdarip olduğunu söyledi. .

Inverse’e göre, saldırgan Anchor (ANC) para piyasasını hedef aldı – son derece düşük teminat karşılığında borç almak için jeton fiyatlarını yapay olarak manipüle etti .

Bu, merkezi olmayan bir finans (DeFi) protokolünün bu hafta manşetlere çıkan üçüncü multi-milyon dolarlık hack’i ve bunun altını çiziyor. saldırganlar tarafından uygulanan giderek daha karmaşık teknikler. Salı günü oyun odaklı Ronin ağı, kriptoda 625 milyon dolardan fazla bir kayıp olduğunu duyurdu ve ardından iki gün sonra borç verme protokolü Ola Finance, bunun 3.6 milyon dolara çıkarıldığını söyledi.

Blok zinciri güvenlik firması PeckShield’e göre, Inverse saldırganı, Inverse’in token fiyatlarını izlemek için kullandığı bir Keep3r fiyat oracle’ındaki bir güvenlik açığından yararlandı. . Saldırgan, kahini Inverse’in INV tokeninin fiyatının olağanüstü yüksek olduğunu düşünmesi için kandırdı ve ardından, şişirilmiş INV’yi teminat olarak kullanarak Anchor’dan multi-milyon dolarlık krediler aldı.

Saldırı özellikle iyi finanse edildi; Saldırgan bunu başarmak için önce, net bir iz bırakmadan kripto para dağıtmak için kullanılan Tornado Cash’ten 901ETH (~3 milyon $) çekti. Saldırgan daha sonra gizemli fonları merkezi olmayan borsa SushiSwap’taki birkaç işlem çiftine enjekte etti – Keep3r fiyat kahini gözünde INV’nin fiyatını şişirdi.

INV’nin fiyatı yeterince yüksekken, saldırgan daha sonra arbitrajörler INV’nin fiyatını getirmeden önce Anchor’dan INV destekli krediler aldı normal seviyelere geri dönün.

PeckShield’den bir temsilci CoinDesk’e saldırının yüksek riskli olduğunu kaydetti, çünkü 3 milyon dolarlık kripto parayı kandırmak için kullanıldı. Saldırgan kredileri almadan önce INV’nin fiyatı normal seviyelere düşerse fiyat kahini tamamen kaybolacaktı.

Saldırgan toplamda 1588 ETH, 94 WBTC, 39 YFI ve 3.999.669 DOLA ile kaçmayı başardı. Saldırgan, paranın çoğunu Tornado Cash aracılığıyla geri döndürdü – yani fonların nereye varacağını bilmek zor – ancak saldırganın orijinal Ethereum cüzdanında 73,5 ETH (~ 250 bin $) kalıyor.

Inverse, duyurusunda Anchor’daki tüm borçlanmayı geçici olarak duraklattığını söyledi ve protokol temsilcisi CoinDesk’e bunun yeni bir INV oracle oluşturmak için Chainlink ile birlikte çalışıyor.

Inverse ayrıca, merkezi olmayan özerk organizasyonuna (DAO) “tehlikelerden etkilenen tüm cüzdanları sağlamak” için bir teklifte bulunmayı planladığını duyurdu. fiyat manipülasyonu %100 geri ödenir”, ancak daha fazla ayrıntı vermeden.