Урвуу санхүүжилт 16-р сарын XNUMX-нд дахин нэг хохирол амссан халдлага, Oracle үнийн манипуляцийн мөлжлөг нь хакеруудад ойролцоогоор 1.3 сая доллар хулгайлж, улмаар протоколд 5.8 сая долларын хохирол учруулсан.
Блокчэйн хамгаалалтын PeckShield компани хэд хэдэн жиргээгээр үйл явдлын нарийн ширийнийг дэлгэв.
4/ Хакерыг эхлүүлэх анхны сангаас (1 ETH) татагдсан @TornadoCash. Одоогийн байдлаар хууль бусаар олсон 68 ETH нь хакерын дансанд хэвээр байна https://t.co/lEA5jmsGXZ… мөн 1000 ETH байршуулсан @TornadoCash pic.twitter.com/fkhCdkAyvM
- PeckShield Inc. (@peckshield) June 16, 2022
Саяхны энэхүү халдлага нь хоёр сарын хугацаанд DeFi протоколд хийсэн хоёр дахь халдлага болж байна. Дөрөвдүгээр сарын эхээр Inverse Finance халдлагад өртөж, 15.6 сая долларын алдагдал хүлээсэн.
Мөлжлөг
Дэлгэрэнгүй тайлан халдлагын тухай дараа нь Inverse Finance-ийн вэбсайт дээр нийтэлсэн.
Энэхүү мөлжлөг нь Curve протоколын дотоод ханшийн оронд Chainlink үнийн мэдээллийг ашигласан yvcrv3crypto зах зээл дээр гарсан гэж тайланд тайлбарлав.
Inverse Finance-ийн мэдээлснээр үнийн зөрүү нь хакерт 27,000 боодолтой биткойн (wBTC)-ийн флаш зээл авах боломжийг олгосон. Википедиа, үнийн хувьд тэнцүү боловч Ethereum дээр ашиглах боломжтой (ETH) сүлжээ.
Халдагчид дараа нь wBTC-г трикриптийн сан руу арилжаалсан нь үнийн oracle дээрх yvcrv3crypto LP жетоны үнэ өсөхөд хүргэж, Inverse finance-ийн Frontier платформ дээрх барьцааны эсрэг DOLA буюу Inverse FInance-ийн тогтвортой коиныг хакерт зээлэх боломжийг олгосон.
PeckShield нь Etherscan өгөгдлийг ашиглан хулгайлсан мөнгөнөөс 68 ETH нь хакерт байгаа бөгөөд 1,000 ETH-ийг Торнадо Кэшт байршуулсан гэж мэдэгджээ мөшгих.
Inverse finance 'хэрэглэгчийн хадгалуулсан барьцаа хөрөнгөд халдлагад өртөөгүй гэж мэдэгдсэн боловч Frontier Fed, Inverse Finance DAO-д 5.8 сая долларын найдваргүй DOLA өр үүссэн гэж тэмдэглэжээ. Энэ нь 3.8-р сард хакердсаны улмаас үүссэн ойролцоогоор XNUMX сая DOLA-ийн өр дээр нэмсэн юм.
DeFi протоколд нэг ч хэрэглэгч энэ үйл явдалд шууд өртөөгүй тул дөрөвдүгээр сарын хэрэг явдалд нэрвэгдсэн хэрэглэгчдэд зориулсан төлөвлөгөөнд өөрчлөлт оруулах шаардлагагүй гэж нэмж хэлэв.
Урвуу санхүүжилт нь олон төрлийн арга хэмжээг амлаж байна
Урвуу санхүү нь DeFi платформ дээрх хөрөнгийг эргүүлэн авах, нэмэлт аюулгүй байдлыг хангах төлөвлөгөөг багтаасан олон төрлийн аюулгүй байдлын арга хэмжээг нарийвчлан тодорхойлсон.
Үүнд хакерт хандан "өгөөмөр шагнал"-ын мөнгөө буцааж өгөхийг хүссэн нээлттэй уриалга багтсан болно. Нэмж дурдахад, DAO нь шагналын санг сэргээхэд туслах хүсэлтэй хэн бүхэнд халдлагын талаарх мэдээллийг нээлттэй болгоно гэж амласан.
Inverse finance нь халдлагыг шалгахын тулд аюулгүй байдлын мэргэжилтнүүдийн баг болох RiskDAO-ийн үйлчилгээг авч, хамгаалалтын албаны нэмэлт ажилтнуудыг хөлсөлж байгаа гэж мэдэгдэв.
Эцэст нь, Inverse Finance нь Frontier платформ дээрх бүх хөрөнгийн зээлийг түр зогсоосон боловч зөвхөн Chainlink-тай INV болон INV бүхий хөрөнгөөс зээл авах ажлыг удахгүй үргэлжлүүлнэ гэж найдаж байна.
Эх сурвалж: https://cryptoslate.com/inverse-finance-suffers-another-attack-hacker-steals-1-3-million-causes-5-8-million-protocol-loss/