Хоёрхон сарын дараа "Inverse Finance" компанийн үнэ ханшийг өөрчилснөөр 15.6 сая ам.доллар алдсанаас хойш дахин хүнд байдалд орсон байна. флаш зээл Халдагчид Tether-д 1.26 сая долларын ашиг олсныг харсан мөлжлөг (USDT) болон ороосон Bitcoin (wBTC).
Урвуу санхүүжилт нь Ethereum-д суурилсан төвлөрсөн бус санхүүжилт (DeFi) протокол бөгөөд флаш зээл нь ихэвчлэн нэг гүйлгээний дотор зээлж, буцаан олгодог крипто зээлийн нэг төрөл юм. Oracles үнийн мэдээллийг гадуур мэдээлдэг.
Хамгийн сүүлийн үеийн мөлжлөг нь протоколын мөнгөний зах зээлийн хэрэглүүрт ашигладаг хөрвөх чадварын үйлчилгээ үзүүлэгч (LP) жетоны үнийг удирдах зорилгоор флаш зээлийг ашиглан ажилласан. Энэ нь халдагч этгээдэд байршуулсан барьцааны хэмжээнээс илүү их хэмжээний протоколын тогтвортой коин Дола (DOLA) зээлж, зөрүүг халааслах боломжийг олгосон.
Дөрөвдүгээр сарын 2-ноос хоёр сар гаруйн дараа халдлага болжээ ашиглах, энэ нь халдагчид үнийн хөөрөгдөл ашиглан хөрөнгийг урсгахын тулд барьцаалагдсан токен үнийг үнийн мэдээгээр дамжуулан зохиомлоор удирдаж байгааг харсан.
Энэхүү халдлагын хариуд Inverse Finance зээл авахаа түр зогсоож, DOLA-г мөнгөний зах зээлээс хасчээ. болсон явдлыг шалгасан, ямар ч хэрэглэгчийн сан эрсдэлд ороогүй гэж хэлсэн.
Өнөө өглөө манай мөнгөний зах зээл болох Frontier-ээс DOLA-г хассан үйл явдлын дараа Inverse компани зээл авахаа түр зогсоолоо. Бид энэ үйл явдлыг шалгаж байгаа боловч хэрэглэгчийн мөнгө аваагүй эсвэл эрсдэлд өртөөгүй. Бид шалгаж байгаа бөгөөд удахгүй дэлгэрэнгүй мэдээлэл өгөх болно.
— Урвуу+ (@InverseFinance) June 16, 2022
Дараа нь батлагдсан Энэ үйл явдалд зөвхөн халдагчийн хадгалуулсан барьцаа өртсөн бөгөөд хулгайлагдсан DOLA-ийн улмаас зөвхөн өөртөө өр үүссэн. Энэ довтлогчийг мөнгөө буцааж өгөхийг уриалав "өгөөмөр шагнал"-ын хариуд.
Холбогдох: Халдагчид Osmosis-оос 5 сая долларыг LP-ээр булаан авч, удалгүй 2 сая доллар буцаан авчээ.
Халдагчид нийтдээ 99,976 USDT болон 53.2 wBTC-ийг довтолгооноос олж, бүгдийг нь Cryptocurrency холигч Tornado Cash-аар дамжуулан илгээхийн өмнө ETH руу сольж, хууль бусаар олсон ашгийг нуун дарагдуулахыг оролдсон.
Өмнөх халдлага Дөрөвдүгээр сард халдлага үйлдэгчид 15.6 сая доллараар Эфир (ETH), wBTC, Yearn.Finance (ОУСБ) болон DOLA.
DeFi зах зээлийн Deus Finance XNUMX-р сард ижил төстэй мөлжлөгт өртсөн, халдагчид oracle дотор үнийн хослолыг удирдаж, 200,000 Дай (DAI) болон 1101.8 ETH, тухайн үед 3 сая гаруй доллар байсан.
Beanstalk Farms, зээл дээр суурилсан тогтвортой коины протокол, 182 сая ам.долларын барьцаа хөрөнгөө бүгдийг нь алдсан Хоёр хорлонтой засаглалын саналаас үүдэлтэй гэнэтийн зээлийн халдлагад эцэст нь протоколоос бүх хөрөнгийг шавхсан.
Сүүлийн халдлага хэрхэн буурсан
Blockchain аюулгүй байдлын фирм BlockSec дүн шинжилгээ хийсэн Халдлага үйлдэгч 27,000 wBTC-г флаш зээлээр зээлж, бага хэмжээгээр урвуу санхүүжилтэд барьцаа хөрөнгө байршуулахад ашигладаг LP жетоноор сольж, хэрэглэгчид крипто хөрөнгийг зээлж авах боломжтой болсон.
Үлдсэн wBTC нь байсан USDT руу шилжүүлэв, халдагчийн барьцаалсан LP жетоны үнэ ханшийн oracle-ийн нүдэн дээр мэдэгдэхүйц өсөхөд хүргэсэн. Үнийн өсөлтөөс болж эдгээр LP жетонуудын үнэ одоо хамаагүй илүү үнэлэгдэж байгаа тул халдагч DOLA тогтвортой коины ердийнхөөс илүү их хэмжээний зээл авсан.
DOLA-ийн үнэ нь хадгалуулсан барьцаанаас хамаагүй үнэтэй байсан тул халдагч DOLA-г USDT-д сольсон бөгөөд анхны флаш зээлийг төлөхийн тулд өмнөх wBTC-ийг USDT-д шилжүүлсэн.
Эх сурвалж: https://cointelegraph.com/news/inverse-finance-exploited-again-for-1-2m-in-flashloan-oracle-attack