تم استغلال Inverse Finance مرة أخرى مقابل 1.2 مليون دولار في هجوم flashloan oracle

بعد شهرين فقط من خسارة 15.6 مليون دولار في استغلال أوراكل للتلاعب بالسعر ، تعرض Inverse Finance مرة أخرى لضربةقرض سريع الثغرة التي شهدت المهاجمين يجنون 1.26 مليون دولار في التيثر (USDT ) وبيتكوين ملفوفة (wBTC).

Inverse Finance هو بروتوكول تمويل لامركزي (DeFi) قائم على Ethereum والقرض السريع هو نوع من قروض التشفير التي عادة ما يتم استعارتها وإعادتها خلال معاملة واحدة. تقرير Oracles خارج معلومات التسعير.

عملت أحدث ثغرة باستخدام قرض سريع للتلاعب بالسعر أوراكل لرمز مزود السيولة (LP) الذي يستخدمه تطبيق سوق المال للبروتوكول. سمح ذلك للمهاجم باستعارة قدر أكبر من العملة المستقرة للبروتوكول ، Dola (DOLA) ، من مبلغ الضمان الذي نشره ، مما سمح له بالفرق.

يأتي الهجوم بعد أكثر من شهرين بقليل من 2 أبريل / نيسانيستغل ، والتي شهدت تلاعب المهاجمين بشكل مصطنع بأسعار العملات الرمزية المضمونة من خلال أوراكل السعر لاستنزاف الأموال باستخدام الأسعار المتضخمة.

رداً على الهجوم ، أوقف Inverse Finance مؤقتًا الاقتراض وأزال DOLA من سوق المال أثناء ذلكحقق في الحادث ، قائلاً إنه لا توجد أموال مستخدم في خطر.

أوقف Inverse الاقتراض مؤقتًا بعد حادثة هذا الصباح حيث تمت إزالة DOLA من سوق المال لدينا ، Frontier. نحن نحقق في الحادث ولكن لم يتم أخذ أي أموال من المستخدمين أو تعرضهم للخطر. نحن نحقق في الأمر وسنقدم المزيد من التفاصيل قريبًا.

- معكوس + (InverseFinance)16 يونيو 2022

لاحقامؤكد أن الضمان المودع للمهاجم فقط هو الذي تأثر في الحادث وتكبد ديونًا لنفسه فقط بسبب DOLA المسروق. هو - هيشجع المهاجم على إعادة الأموال مقابل "مكافأة سخية".

متعلق ب:المهاجمون ينهبون 5 ملايين دولار من التناضح في استغلال LP ، وعاد 2 مليون دولار بعد فترة وجيزة

في المجموع ، حصل المهاجمون على 99،976 USDT و 53.2 wBTC من الهجوم ، وقاموا بتبديلها إلى ETH قبل إرسالها جميعًا من خلال خلاط العملات المشفرة Tornado Cash ، في محاولة للتعتيم على المكاسب غير المشروعة.

السابقهجوم في أبريل شهد المهاجمون سرقة 15.6 مليون دولار في إيثر (ETH ) ، wBTC ، Yearn.YFI ) ودولا.

سوق DeFi Deus Financeعانى من استغلال مماثل في مارس ، حيث يتلاعب المهاجمون بزوج السعر داخل أوراكل مما يؤدي إلى ربح 200000 داي (تعال ) و 1101.8 ETH ، بقيمة تزيد عن 3 ملايين دولار في ذلك الوقت.

Beanstalk Farms ، بروتوكول مستقر قائم على الائتمان ، & nbsp؛خسرت كل ما قيمته 182 مليون دولار من الضمانات في هجوم قرض سريع ناتج عن مقترحين خبيثين للحوكمة ، مما أدى في النهاية إلى استنزاف جميع الأموال من البروتوكول.

كيف سقط الهجوم الأخير

شركة Blockchain الأمنية BlockSecتحليلها أن المهاجم اقترض 27000 wBTC على شكل قرض سريع ، مبادلة مبلغًا صغيرًا إلى رمز LP المميز المستخدم لنشر الضمانات في Inverse Finance حتى يتمكن المستخدمون من استعارة الأصول المشفرة.

كان WBTC المتبقيمبادلة إلى USDT ، مما تسبب في ارتفاع سعر الرمز المميز LP للمهاجم بشكل كبير في نظر أوراكل السعر. مع قيمة هذه الرموز المميزة LP الآن أكثر بكثير بسبب ارتفاع الأسعار ، اقترض المهاجم مبلغًا أكبر من المعتاد من عملة DOLA المستقرة.

كانت قيمة DOLA تساوي أكثر بكثير من الضمانات المودعة ، لذلك قام المهاجم بتبديل DOLA إلى USDT ، وتم عكس مبادلة WBTC السابقة مقابل USDT لسداد القرض السريع الأصلي.