เพียงสองเดือนหลังจากสูญเสีย 15.6 ล้านดอลลาร์ในการใช้ประโยชน์จากการจัดการราคา Inverse Finance ก็ได้รับผลกระทบอีกครั้ง เงินกู้แฟลช ช่องโหว่ที่เห็นผู้โจมตีทำเงินได้ 1.26 ล้านดอลลาร์ใน Tether (USDT) และห่อ Bitcoin (wBTC)
Inverse Finance เป็นโปรโตคอลทางการเงินแบบกระจายอำนาจ (DeFi) ที่ใช้ Ethereum และ Flash Loan เป็นเงินกู้ประเภท crypto ที่มักจะยืมและส่งคืนภายในธุรกรรมเดียว Oracles รายงานข้อมูลราคาภายนอก
ช่องโหว่ล่าสุดทำงานโดยใช้แฟลชเงินกู้เพื่อจัดการ price oracle สำหรับโทเค็นผู้ให้บริการสภาพคล่อง (LP) ที่ใช้โดยแอปพลิเคชันตลาดเงินของโปรโตคอล สิ่งนี้ทำให้ผู้โจมตีสามารถยืม Dola (DOLA) ที่มีเสถียรภาพของโปรโตคอลจำนวนมาก มากกว่าจำนวนหลักประกันที่พวกเขาโพสต์ ทำให้พวกเขาสามารถพกพาส่วนต่างได้
การโจมตีเกิดขึ้นเพียงสองเดือนหลังจากวันที่ 2 เมษายนที่คล้ายกัน เอาเปรียบซึ่งเห็นผู้โจมตีบิดเบือนราคาโทเค็นหลักประกันผ่าน oracle ราคาเพื่อระบายเงินทุนโดยใช้ราคาที่สูงเกินจริง
ในการตอบสนองต่อการโจมตี Inverse Finance ได้หยุดการยืมและนำ DOLA ออกจากตลาดเงินชั่วคราวในขณะนั้น สอบสวนเหตุการณ์โดยบอกว่าไม่มีเงินของผู้ใช้ที่มีความเสี่ยง
Inverse หยุดการยืมชั่วคราวหลังจากเหตุการณ์ในเช้าวันนี้ที่ DOLA ถูกลบออกจากตลาดเงินของเรา Frontier เรากำลังตรวจสอบเหตุการณ์ที่เกิดขึ้น แต่ไม่มีเงินของผู้ใช้หรือมีความเสี่ยง เรากำลังตรวจสอบและจะให้รายละเอียดเพิ่มเติมเร็วๆ นี้
— ผกผัน+ (@InverseFinance) มิถุนายน 16, 2022
ภายหลัง ได้รับการยืนยัน มีเพียงหลักประกันของผู้บุกรุกเท่านั้นที่ได้รับผลกระทบในเหตุการณ์นี้ และก่อให้เกิดหนี้สินต่อตัวเองเนื่องจาก DOLA ที่ถูกขโมยไปเท่านั้น มัน สนับสนุนให้ผู้โจมตีคืนเงินให้ เพื่อแลกกับ “เงินรางวัลมากมาย”
ที่เกี่ยวข้อง ผู้โจมตีขโมยเงิน 5 ล้านเหรียญจาก Osmosis ในการหาประโยชน์จาก LP และกลับมาอีก 2 ล้านเหรียญหลังจากนั้น
โดยรวมแล้ว ผู้โจมตีได้รับ 99,976 USDT และ 53.2 wBTC จากการโจมตี โดยเปลี่ยนเป็น ETH ก่อนที่จะส่งทั้งหมดผ่านเครื่องผสมสกุลเงินดิจิทัล Tornado Cash พยายามบดบังผลกำไรที่ได้มาโดยมิชอบ
หน้าที่แล้ว โจมตี ในเดือนเมษายน มีผู้โจมตีทำเงินได้ 15.6 ล้านดอลลาร์ใน Ether (ETH), wBTC, เรียนการเงิน (YFI) และ DOLA
ตลาด DeFi Deus Finance ได้รับความเดือดร้อนจากการเอารัดเอาเปรียบที่คล้ายกันในเดือนมีนาคมโดยผู้โจมตีจัดการการจับคู่ราคาภายใน oracle ที่นำไปสู่กำไร 200,000 Dai (DAI) และ 1101.8 ETH มูลค่ากว่า 3 ล้านเหรียญสหรัฐในขณะนั้น
Beanstalk Farms โปรโตคอลที่มีเสถียรภาพตามเครดิต สูญเสียหลักประกันมูลค่า 182 ล้านดอลลาร์ ในการโจมตีสินเชื่อแฟลชที่เกิดจากข้อเสนอการกำกับดูแลที่ประสงค์ร้ายสองข้อเสนอ ซึ่งท้ายที่สุด ได้ระบายเงินทุนทั้งหมดออกจากโปรโตคอล
การโจมตีครั้งล่าสุดลดลงอย่างไร
บริษัทรักษาความปลอดภัยบล็อคเชน BlockSec วิเคราะห์ ที่ผู้โจมตียืม 27,000 wBTC ในการกู้ยืมแบบแฟลช แลกเปลี่ยนจำนวนเล็กน้อยกับโทเค็น LP ที่ใช้ในการโพสต์หลักประกันใน Inverse Finance เพื่อให้ผู้ใช้สามารถยืมสินทรัพย์ crypto ได้
wBTC ที่เหลือคือ เปลี่ยนเป็น USDTทำให้ราคาของโทเค็น LP หลักประกันของผู้โจมตีเพิ่มขึ้นอย่างมากในสายตาของ oracle ราคา ด้วยมูลค่าของโทเค็น LP เหล่านี้มีมูลค่ามากขึ้นเนื่องจากราคาที่เพิ่มขึ้น ผู้โจมตีจึงขอยืมเงิน DOLA ที่มีเสถียรภาพในปริมาณที่มากกว่าปกติ
มูลค่าของ DOLA มีค่ามากกว่าหลักประกันที่ฝากไว้ ดังนั้นผู้โจมตีจึงเปลี่ยน DOLA เป็น USDT และการแลกเปลี่ยน wBTC เป็น USDT ก่อนหน้านี้ถูกกลับรายการเพื่อชำระคืนเงินกู้แฟลชเดิม
ที่มา: https://cointelegraph.com/news/inverse-finance-exploited-again-for-1-2m-in-flashloan-oracle-attack