16월 XNUMX일 인버스파이낸스는 또 다른 피해를 입었다. 공격, 오라클 가격 조작 익스플로잇을 통해 해커는 약 1.3만 달러를 훔쳐 프로토콜에 대해 5.8만 달러의 손실을 입을 수 있습니다.
블록체인 보안 회사인 PeckShield는 일련의 트윗에서 사건의 세부 사항을 공개했습니다.
4/ 해킹을 시작하기 위한 초기 자금(1 ETH)은 T. 현재 불법 이익 중 68 ETH가 여전히 해커의 계정에 남아 있습니다. https://t.co/lEA5jmsGXZ... 그리고 1000 ETH가 예치되었습니다. T pic.twitter.com/fkhdkAyvM
- PeckShield Inc. (@peckshield) 2023년 6월 28일
이 최근 공격은 두 달 만에 DeFi 프로토콜에 대한 두 번째 공격이 되었습니다. 15.6월 초 Inverse Finance는 공격을 받아 XNUMX만 달러의 손실을 입었습니다.
익스플로잇
포괄적 인 신고 공격에 대한 정보는 나중에 Inverse Finance의 웹사이트에 게시되었습니다.
보고서에서는 Curve 프로토콜의 내부 환율 대신 Chainlink 가격 데이터를 사용하는 yvcrv3crypto 시장에서 익스플로잇이 발생했다고 설명합니다.
Inverse Finance는 가격 불일치로 인해 해커가 27,000 래핑된 비트코인(wBTC)의 플래시 대출을 받을 수 있다고 밝혔습니다. 비트코인, 가격은 동일하지만 이더리움(ETH) 네트워크.
그런 다음 공격자는 wBTC를 tricrypto 풀로 거래하여 가격 오라클에서 yvcrv3crypto LP 토큰 가격을 급등시키고 해커가 Inverse FInance의 Frontier 플랫폼에서 해당 담보에 대해 DOLA(Inverse Finance의 스테이블 코인)를 빌릴 수 있게 했습니다.
PeckShield는 Etherscan 데이터를 사용하여 트윗에서 도난당한 금액 중 68ETH가 여전히 해커에게 있으며 1,000ETH가 잠재적으로 식별 가능한 암호화폐의 다양한 스트림을 혼합하여 익명성을 높이고 거래를 더 어렵게 만드는 암호화폐 믹서인 Tornado Cash에 예치되었다고 말했습니다. 추적합니다.
Inverse FINance'는 해킹의 영향을 받은 사용자 예치 담보물은 없지만 Frontier Fed, Inverse Finance DAO가 5.8만 달러의 불량 DOLA 부채를 발생시켰다고 밝혔습니다. 이는 3.8월 해킹으로 발생한 약 XNUMX만 달러의 DOLA 부채에 추가된 것입니다.
DeFi 프로토콜은 사건의 직접적인 영향을 받은 개별 사용자가 없기 때문에 XNUMX월 사건의 영향을 받은 사용자를 위한 개선 계획을 변경할 필요가 없다고 덧붙였습니다.
Inverse Finance는 다양한 조치를 약속합니다.
Inverse FINance는 자금 회수 계획을 포함하여 DeFi 플랫폼에 대한 추가 안전을 보장하는 등 다양한 안전 조치를 자세히 설명했습니다.
여기에는 해커에게 "관대한 현상금"에 대한 자금을 반환하도록 공개적으로 호소하는 내용이 포함되었습니다. 또한 DAO는 보상금을 회수하는 데 도움을 주고자 하는 모든 사람이 공격 데이터를 사용할 수 있도록 하겠다고 약속했습니다.
인버스파이낸스는 이번 공격을 조사하기 위해 보안 전문가로 구성된 팀인 RiskDAO의 서비스를 인수했으며 추가 보안 운영 인력도 고용하고 있다고 밝혔다.
마지막으로 Inverse FINance는 Frontier 플랫폼의 모든 자산에 대한 대출을 일시 중지했지만 체인링크 전용 피드 및 INV가 있는 자산에 대한 대출이 곧 재개될 것으로 예상합니다.
출처: https://cryptoslate.com/inverse-finance-suffers-another-attack-hacker-steals-1-3-million-causes-5-8-million-protocol-loss/