토요일에는 이더리움 기반 암호화폐 대출 프로토콜인 인버스파이낸스(Inverse Finance)가 공개 공격자가 암호화폐로 15.6만 달러를 탈취하면서 해킹당했다고 합니다. 프로젝트 보고서에 따르면 해커는 Anchor 자금 시장을 노리고 토큰 가격을 조작하여 아주 적은 담보로 돈을 빌렸습니다.
Inverse Finance가 수백만 달러를 잃은 방법
펙쉴드블록체인 보안 회사인 는 공격자가 Inverse가 토큰 가격을 추적하기 위해 사용하는 Keep3r 가격 오라클에서 취약점을 발견했다고 보고했습니다.
가해자는 WBTC 94개, YFI 39개, DOLA 3,999,669개, ETH 1,588개를 획득했습니다. 한편 이번 조작은 플래시론이 아니었으며 인버스의 스마트 컨트랙트나 프론트엔드 기술과도 관련이 없다. 결과적으로 Anchor에 대한 모든 추가 차입은 당분간 중단되었습니다.
떠오르는 DeFi 해킹
cryptosec에 따르면 총 84개의 DeFi 익스플로잇이 있었으며 익스플로잇 당시 현금 손실액은 약 2.4억 달러에 달했습니다.
2020년에 설립된 Inverse Finance는 이더리움의 블록체인에서 운영되는 분산형 자율 조직인 Inverse DAO가 관리하는 무허가형 분산 금융(DeFi) 도구 세트입니다.
이는 탈중앙화 금융(DeFi) 프로토콜에 대한 세 번째 대규모 공격으로 일주일 만에 헤드라인을 장식하며 공격자의 믿을 수 없을 정도로 정교한 전술을 부각시켰습니다. 콘솔 Ronin 네트워크도 화요일에 625억 3.6만 달러의 손실을 보고했으며, Ola Finance는 해킹을 당해 XNUMX만 달러의 손실을 입었다고 발표했습니다.
해커는 공격 성공을 위해 3만 달러의 위험을 감수했습니다.
특히 Inverse 해킹은 성공할 만큼 충분한 자금을 지원받았습니다. 가해자는 먼저 사용자가 흔적을 남기지 않고 돈을 보낼 수 있는 암호화폐인 토네이도 캐시(Tornado Cash)를 통해 901 ETH(약 3만 달러)를 인출했습니다. 이 신비한 자금은 이후 공격자에 의해 분산형 거래소 SushiSwap의 다양한 거래 쌍에 주입되었습니다.
PeckShield 관계자에 따르면, 가해자가 대출을 받기 전에 INV의 가격이 정상 수준으로 돌아갔다면 공격자가 가격 오라클을 속이는 데 사용된 3만 달러 상당의 암호화폐를 완전히 잃어버렸기 때문에 이 시도는 위험도가 높았습니다.
대부분의 자금이 토네이도캐시를 통해 이리저리 이체돼 어디로 흘러갈지 예측이 거의 불가능했다. 그러나 공격자의 초기 이더리움 지갑에는 여전히 73.5 ETH(약 250,000만 달러)가 저장되어 있다. 글을 쓰는 시점에서는 해커의 주소가 초토화되어 있습니다.
INV는 모든 대출을 일시 중지했습니다
인버스는 앵커에 대한 모든 차입이 일시적으로 중단됐다고 밝혔다. 프로토콜 대표는 CoinDesk에 프로토콜이 새로운 INV 오라클을 구축하기 위해 Chainlink와 협력하고 있다고 말했습니다.
인버스는 이번 공격이 플래시론 공격이 아니며, 인버스의 스마트 컨트랙트나 프런트엔드 코드와도 연결되지 않았다고 해명했다.
인버스는 또한 “가격 조작으로 영향을 받은 모든 지갑이 100% 보상받을 수 있도록 보장”하기 위해 분산형 자율 조직(DAO)을 제안할 것이라고 밝혔지만 자세한 내용은 밝히지 않았습니다. 동시에, 이 프로젝트는 가격 조작자들이 서로 연락하고 빌린 돈에 대한 대가로 포상금을 주선하도록 초대합니다.
출처: https://crypto.news/inverse-finances-money-market-anchor-15m/