คริปโต

DeFi Protocol Inverse Finance Exploited, 1.2 ล้านเหรียญที่ถูกขโมยใน Flash Loan Attack – crypto.news

06/17/2022
ข่าว Bitcoin Ethereum

โปรโตคอลโอเพ่นซอร์สที่ใช้ Ethereum Inverse Finance ประสบปัญหาการแฮ็กอีกครั้งซึ่งทำให้สูญเสีย cryptocurrencies มูลค่ากว่า 1.2 ล้านเหรียญ การเอารัดเอาเปรียบเป็นการโจมตีครั้งที่สองของแพลตฟอร์มในสองเดือน

การเงินผกผันใช้ประโยชน์อีกครั้ง

ใน ทวีตด้าย โดยบริษัทรักษาความปลอดภัยบล็อกเชน PeckShield เมื่อวันพฤหัสบดี (16 มิถุนายน 2022) การโจมตี Inverse Finance เป็นไปได้เนื่องจากการปรับราคาพยากรณ์ ในขณะที่ PeckShield กล่าวว่าแฮ็กเกอร์ได้รับเงินประมาณ 1.26 ล้านดอลลาร์จากการใช้ประโยชน์ บริษัท ตั้งข้อสังเกตว่าการสูญเสียของ Inverse Finance อาจสูงขึ้น 

ผู้โจมตีที่เป็นปัญหาใช้แฟลชเงินกู้เพื่อใช้ประโยชน์จากคำพยากรณ์ราคาของโปรโตคอล สินเชื่อแฟลชเป็นสินเชื่อออนไลน์ประเภทพิเศษในพื้นที่เข้ารหัสลับที่ผู้ใช้สามารถยืมเงินจากกลุ่มการให้ยืมโดยไม่ต้องโพสต์หลักประกัน แต่จะต้องชำระคืนเงินกู้ในธุรกรรมเดียวกัน

โดยปกติแล้ว สินเชื่อแฟลชจะใช้เพื่อให้ได้เงินทุนเพื่อใช้ประโยชน์จากโอกาสในการเก็งกำไรในระบบนิเวศทางการเงินแบบกระจายอำนาจ Arbitrage คือเมื่อโทเค็นมีราคาเสนอสองราคาในตลาดที่แตกต่างกันสองแห่ง และทำให้ผู้ค้าสามารถซื้อในราคาถูกบนแพลตฟอร์มหนึ่งและขายได้อย่างรวดเร็วเพื่อผลกำไรในตลาดอื่น

ภาพ

อย่างไรก็ตาม เงินกู้เหล่านี้อาจถูกนำไปใช้ในทางที่ผิดโดยผู้บุกรุก เช่นเดียวกับในหลายกรณี การโจมตีดังกล่าวมักเกี่ยวข้องกับการใช้เงินที่ยืมมาเพื่อสร้างสมดุลให้กับกลุ่มสภาพคล่องบนโปรโตคอล DeFi

ข้อมูลบนเครือข่ายแสดงให้เห็นว่าผู้บุกรุกได้ยืม bitcoin (wBTC) จำนวน 27,000 ห่อเป็นมูลค่าประมาณ 580 ล้านดอลลาร์เป็นครั้งแรก

ผลรวมที่ยืมมานี้ใช้เพื่อจัดการฟีดราคาบนโปรโตคอล บิดเบือนความสมดุลของสภาพคล่องของแพลตฟอร์ม ผลที่ตามมาคือผู้โจมตีสามารถระบาย 53 BTC และ 100,000 tether (USDT) ซึ่งมีมูลค่ารวม 1.2 ล้านดอลลาร์

อย่างไรก็ตามโปรโตคอลการให้กู้ยืมก่อนหน้านี้ กล่าวว่า เงินของผู้ใช้นั้นปลอดภัย โดยเสริมว่าโปรโตคอลหยุดการให้ยืมเพื่อตรวจสอบเรื่องนี้

“ผกผันได้หยุดการกู้ยืมชั่วคราวหลังจากเหตุการณ์ในเช้าวันนี้ที่ DOLA ถูกลบออกจากตลาดเงินของเรา Frontier เรากำลังตรวจสอบเหตุการณ์ที่เกิดขึ้น แต่ไม่มีเงินของผู้ใช้หรือมีความเสี่ยง เรากำลังตรวจสอบและจะให้รายละเอียดเพิ่มเติมเร็วๆ นี้”

ปัญหาสินเชื่อแฟลชของ DeFi

การใช้ประโยชน์ครั้งล่าสุดเกิดขึ้นสองเดือนหลังจากแฮ็กเกอร์ใช้เงินดิจิทัลมูลค่ากว่า 15 ล้านดอลลาร์จาก Inverse Finance ตามรายงานของ crypto.newsผู้โจมตีใช้ช่องโหว่ใน Oracle Price Oracle ของ Keep3r เพื่อดำเนินการโจมตี 

ในขณะเดียวกัน มีการโจมตีแฟลชยืมตัวในโปรโตคอล DeFi เพิ่มขึ้นในช่วงไม่กี่ครั้งที่ผ่านมา Beanstalk Farms สูญเสีย crypto มูลค่า 76 ล้านดอลลาร์ให้กับแฮ็กเกอร์ในเดือนเมษายน โดยแพลตฟอร์มดังกล่าวเสนอเงิน 10% ที่ถูกขโมยไปให้กับผู้โจมตีในเวลาต่อมาหากพวกเขาคืนเงิน 

Agave และ Hundred Finance ก็สูญเสีย cryptocurrency มูลค่า 11 ล้านดอลลาร์ หลังจากที่ผู้โจมตีใช้ Flash Loan Exploit การโจมตีเกิดขึ้น 24 ชั่วโมงหลังจากแฮ็กเกอร์ขโมย DIA และ Ether จำนวน 3 ล้านดอลลาร์จากโปรโตคอล DeFi Deus Finance 

ต่อมาในเดือนเมษายน Deus Finance ถูกเอารัดเอาเปรียบอีกครั้งโดยแฮกเกอร์ขโมย มากกว่า $ 13 ล้าน.

ที่มา: https://crypto.news/defi-protocol-inverse-finance-1-2-million-flash-loan/