Inverse Finance 再次利用 120 万美元的闪贷 oracle 攻击

在价格预言机操纵漏洞中损失 1560 万美元仅仅两个月后，Inverse Finance 再次受到攻击闪电贷 攻击者利用 126 万美元的 Tether（泰达币 ) 和盘点比特币 (wBTC)。

逆向金融是一种基于以太坊的去中心化金融 (DeFi) 协议，闪电贷是一种加密货币贷款，通常在单笔交易中借入和归还。预言机报告外部定价信息。

最新的漏洞通过使用快速贷款来操纵协议货币市场应用程序使用的流动性提供者 (LP) 代币的价格预言机。这允许攻击者借入比他们发布的抵押品数量更多的协议稳定币 Dola (DOLA)，从而让他们将差额收入囊中。

这次袭击发生在类似的 4 月 2 日之后仅仅两个多月开发 ，其中看到攻击者通过价格预言机人为操纵抵押代币价格，以利用虚高的价格耗尽资金。

为了应对攻击，Inverse Finance 暂时停止借贷并将 DOLA 从货币市场移除，同时调查了事件 ，称没有用户资金面临风险。

在今天早上 DOLA 从我们的货币市场 Frontier 中移除后，Inverse 暂时停止了借贷。我们正在调查此事件，但没有用户资金被盗用或面临风险。我们正在调查并将很快提供更多详细信息。

—逆+（@InverseFinance）2022 年 6 月 16 日

后来确认的 只有攻击者存入的抵押品在事件中受到影响，并且由于被盗的 DOLA 而只对自己产生债务。它鼓励攻击者归还资金 以换取“慷慨的赏金”。

有关的：攻击者在 LP 漏洞利用中从 Osmosis 掠夺 500 万美元，之后很快返回 200 万美元

总的来说，攻击者从攻击中获得了 99,976 USDT 和 53.2 wBTC，将它们兑换成 ETH，然后通过加密货币混合器 Tornado Cash 将其全部发送出去，试图混淆不义之财。

以前的攻击 4 月，攻击者盗取了价值 1560 万美元的以太币（以太币 ), wBTC, Yearn.Finance (YFI ) 和多拉。

DeFi 市场 Deus Finance三月份遭受了类似的攻击 ，攻击者在预言机中操纵价格配对，从而获得 200,000 Dai（快点 ) 和 1101.8 ETH，当时价值超过 300 万美元。

Beanstalk Farms，一种基于信用的稳定币协议， 损失了所有价值 1.82 亿美元的抵押品 在由两个恶意治理提案引起的快速贷款攻击中，最终耗尽了协议中的所有资金。

最近的攻击是如何失败的

区块链安全公司 BlockSec分析了 攻击者通过闪电贷借入了 27,000 wBTC，将少量兑换成用于在反向金融中提供抵押品的 LP 代币，以便用户可以借入加密资产。

剩下的 wBTC 是兑换成USDT ，导致攻击者抵押的 LP 代币在价格预言机眼中的价格大幅上涨。由于价格上涨，这些 LP 代币现在价值更高，攻击者借入了比平时更多的 DOLA 稳定币。

DOLA 的价值远高于存入的抵押品，因此攻击者将 DOLA 兑换成 USDT，并将之前的 wBTC 兑换成 USDT 的兑换逆转，以偿还原来的闪电贷。