การแฮ็ก DeFi เกิดขึ้นอย่างต่อเนื่องในตลาดคริปโต โดยเหยื่อรายล่าสุดคือ Inverse Finance มันประสบกับการหาประโยชน์ใหม่ในวันที่ 16 มิถุนายนมูลค่า 1.2 ล้านดอลลาร์ เป็นการโจมตีล่าสุดบนโปรโตคอลหลังจากการหาประโยชน์ 15.6 ล้านดอลลาร์ในเดือนเมษายน ทีม PeckShield ได้ทำการชันสูตรพลิกศพทันทีหลังเหตุการณ์เกิดขึ้น แต่นักลงทุนยังคงตื่นตัว
วันอื่น…แฮ็คอีก
ผู้โจมตีสามารถหลบหนีด้วยเงิน 1.2 ล้านดอลลาร์โดยใช้เงินกู้แฟลชจาก Inverse Finance การโจมตีเกิดขึ้นได้ด้วยการปรับราคา oracle ตามสรุปผกผัน ราคาของโทเค็น LP ถูกควบคุมให้สูงขึ้นมากเพื่อดำเนินการโจมตี
สำหรับ peckshieldการโจมตีเริ่มต้นด้วยเงินทุนเริ่มต้น 1 ETH ซึ่งถูกถอนออกจาก Tornado Cash ปัจจุบัน 68 ETHs ที่ได้มาโดยผิดกฎหมายกำลังพักผ่อนอยู่ในแฮกเกอร์ บัญชี. หลังจากนั้นอีก 1000 ETHs ถูกฝากไปยัง Tornado Cash
ที่มา: PeckShield
ตาม Inverse นี่คือวิธีที่การโจมตีเกิดขึ้น
ตลาดที่ได้รับผลกระทบ—yvcrv3crypto—ใช้ข้อมูลราคา Chainlink แทนอัตราแลกเปลี่ยนภายในของโปรโตคอล Curve ซึ่งทำให้ผู้โจมตีสามารถแฟลชยืม 27,000 ใน wBTC และแลกเปลี่ยนเป็นกลุ่ม tri-crypto ซึ่งทำให้ราคาของ yvcrv3crypto LP โทเค็นเพื่อเพิ่มมูลค่าในสายตาของ oracle และสร้างโอกาสในการยืม DOLA กับหลักประกันนั้นใน Frontier”
อะไรตอนนี้หรือไม่
ทีมผกผันเปิดเผยข้อมูลที่ DOLA ยังคงยืดหยุ่นต่อการโจมตี นอกจากนี้ ปริมาณสภาพคล่องของ DOLA ที่ปรับใช้กับสัญญาของ DOLA Fed ก็ทำงานได้อย่างมีประสิทธิภาพเช่นกัน
Inverse หยุดการยืมชั่วคราวหลังจากเหตุการณ์ในเช้าวันนี้ที่ DOLA ถูกลบออกจากตลาดเงินของเรา Frontier เรากำลังตรวจสอบเหตุการณ์ที่เกิดขึ้น แต่ไม่มีเงินของผู้ใช้หรือมีความเสี่ยง เรากำลังตรวจสอบและจะให้รายละเอียดเพิ่มเติมเร็วๆ นี้
— ผกผัน+ (@InverseFinance) มิถุนายน 16, 2022
ต่อมา Inverse ได้เผยแพร่ข่าวว่าการกู้ยืมถูกระงับชั่วคราวโดยที่ DOLA ออกจากตลาดเงิน Inverse Finance ยังได้ประกาศมาตรการในการรับเงินคืนหลังเหตุการณ์ ด้วยเหตุนี้พวกเขาจึงประกาศ 'เงินรางวัลมากมาย' สำหรับผู้โจมตีหากเงินถูกส่งคืน เงินรางวัลจะได้รับรางวัลสำหรับการกู้คืนเงินที่ถูกขโมยไป พวกเขายังจ้าง Risk DAO เพื่อเพิ่มการดำเนินการด้านความปลอดภัยเพิ่มเติม
เหตุการณ์นี้ยังไม่ปรากฏให้เห็นจะเป็นอย่างไร
ที่มา: https://ambcrypto.com/how-inverse-finances-1-2-million-exploit-played-out-behind-the-scenes/