가격 오라클 조작 악용으로 인해 15.6만 달러의 손실을 입은 지 불과 두 달 만에 Inverse Finance는 다시 한번 타격을 입었습니다. 플래시 론 공격자들이 Tether에서 1.26만 달러를 벌어들이는 것을 본 익스플로잇(USDT) 및 래핑된 비트코인(wBTC).
인버스 파이낸스(Inverse Finance)는 이더리움 기반의 탈중앙화 금융(DeFi) 프로토콜이며 플래시론(Flash Loan)은 일반적으로 단일 거래 내에서 빌리고 반환되는 암호화폐 대출의 일종이다. 오라클은 외부 가격 정보를 보고합니다.
최신 익스플로잇은 프로토콜의 머니 마켓 애플리케이션에서 사용되는 유동성 공급자(LP) 토큰의 가격 오라클을 조작하기 위해 플래시 대출을 사용하는 방식으로 작동했습니다. 이를 통해 공격자는 자신이 게시한 담보 금액보다 더 많은 양의 프로토콜의 스테이블 코인인 Dola(DOLA)를 빌려 차액을 챙길 수 있었습니다.
이번 공격은 비슷한 2월 XNUMX일 공격이 발생한 지 불과 두 달여 만에 발생했습니다. 이용공격자들은 가격 오라클을 통해 담보 토큰 가격을 인위적으로 조작하여 부풀려진 가격을 이용해 자금을 빼냈습니다.
공격에 대응하여 Inverse Finance는 일시적으로 차입을 중단하고 머니마켓에서 DOLA를 제거했습니다. 사건을 조사했다, 사용자 자금이 위험에 처해 있지 않다고 말했습니다.
Inverse는 오늘 아침 DOLA가 우리 자금 시장인 Frontier에서 제거된 사건 이후 일시적으로 차입을 중단했습니다. 우리는 이 사건을 조사하고 있지만 사용자 자금이 유출되거나 위험에 처한 경우는 없습니다. 현재 조사 중이며 곧 자세한 내용을 알려드리겠습니다.
— 인버스+(@InverseFinance) 2023년 6월 28일
그것은 나중에 확인 된 사고로 인해 공격자가 예치한 담보물만 영향을 받았고 도난당한 DOLA로 인해 자신에게 부채만 발생했다는 것입니다. 그것 공격자가 자금을 반환하도록 유도 "관대 한 현상금"에 대한 대가로.
관련 : 공격자들은 LP 익스플로잇을 통해 Osmosis에서 5백만 달러를 약탈하고 곧 2백만 달러를 반환했습니다.
전체적으로 공격자는 공격을 통해 99,976 USDT와 53.2 wBTC를 얻었고 이를 ETH로 교환한 후 암호화폐 혼합기 Tornado Cash를 통해 모두 전송하여 부당 이득을 난독화하려고 시도했습니다.
이전 공격 15.6월에는 공격자들이 Ether에서 XNUMX만 달러를 탈취했습니다(ETH), wBTC, Yearn.Finance (YFI) 및 DOLA.
DeFi 마켓플레이스 Deus Finance 지난 XNUMX월에도 비슷한 공격을 당했습니다., 공격자는 오라클 내에서 가격 쌍을 조작하여 200,000 Dai의 이익을 얻습니다(DAI) 및 1101.8 ETH는 당시 3만 달러 이상의 가치가 있었습니다.
신용 기반 스테이블코인 프로토콜인 Beanstalk Farms는 182억 XNUMX만 달러 상당의 담보를 모두 잃었습니다. 두 가지 악의적인 거버넌스 제안으로 인한 플래시 대출 공격으로 인해 결국 프로토콜에서 모든 자금이 유출되었습니다.
최근 공격이 어떻게 진행됐나
블록체인 보안업체 BlockSec 분석 공격자는 플래시 대출로 27,000 wBTC를 빌렸고, 사용자가 암호화폐 자산을 빌릴 수 있도록 Inverse Finance에 담보를 게시하는 데 사용된 LP 토큰으로 소액을 교환했습니다.
남은 wBTC는 USDT로 교환했습니다이로 인해 가격 오라클의 관점에서 공격자의 담보 LP 토큰 가격이 크게 상승하게 됩니다. 이제 가격 상승으로 인해 이러한 LP 토큰의 가치가 훨씬 더 높아짐에 따라 공격자는 평소보다 더 많은 DOLA 스테이블코인을 빌렸습니다.
DOLA의 가치는 예치된 담보보다 훨씬 더 가치가 있었기 때문에 공격자는 DOLA를 USDT로 교환했고, 이전의 wBTC에서 USDT로 교환한 것을 원래의 플래시 대출금을 상환하기 위해 역전시켰습니다.
출처: https://cointelegraph.com/news/inverse-finance-exploited-again-for-1-2m-in-flashloan-oracle-attack