Inverse Finance เมื่อวันที่ 16 มิถุนายน ได้รับความเดือดร้อนอื่น โจมตีด้วยการใช้ประโยชน์จากการจัดการราคาของ Oracle ทำให้แฮ็กเกอร์สามารถขโมยเงินได้ประมาณ 1.3 ล้านดอลลาร์ และทำให้สูญเสีย 5.8 ล้านดอลลาร์สำหรับโปรโตคอล
บริษัทรักษาความปลอดภัยบล็อคเชน PeckShield เปิดเผยรายละเอียดของเหตุการณ์ดังกล่าวในทวีตชุดหนึ่ง
4/ เงินทุนเริ่มต้น (1 ETH) ในการเปิดแฮ็คถูกถอนออกจาก @TornadoCash ครับ. ปัจจุบัน 68 ETH ของกำไรที่ผิดกฎหมายยังคงอยู่ในบัญชีของแฮ็กเกอร์ https://t.co/lEA5jmsGXZ… และ 1000 ETH ถูกฝากไปที่ @TornadoCash ครับ pic.twitter.com/fkhCdkAyvM
- PeckShield Inc. (@peckshield) มิถุนายน 16, 2022
การโจมตีครั้งล่าสุดนี้ทำให้เป็นการโจมตีครั้งที่สองในโปรโตคอล DeFi ภายในระยะเวลาสองเดือน เมื่อต้นเดือนเมษายน Inverse Finance ประสบกับการโจมตีที่นำไปสู่การขาดทุน 15.6 ล้านดอลลาร์
การหาประโยชน์
ที่ครอบคลุม รายงาน ของการโจมตีถูกเผยแพร่บนเว็บไซต์ของ Inverse Finance ในภายหลัง
รายงานอธิบายว่าการหาประโยชน์เกิดขึ้นในตลาด yvcrv3crypto ซึ่งใช้ข้อมูลราคา Chainlink แทนอัตราแลกเปลี่ยนภายในของโปรโตคอล Curve
Inverse Finance กล่าวว่าความคลาดเคลื่อนของราคาทำให้แฮ็กเกอร์สามารถกู้เงิน 27,000 Wrapped Bitcoin (wBTC) ได้ ซึ่งเป็นเวอร์ชันดัดแปลงของ Bitcoinซึ่งราคาเท่ากันแต่ใช้บน Ethereum ได้ (ETH) เครือข่าย
จากนั้นผู้โจมตีได้แลกเปลี่ยน wBTC ลงในกลุ่ม tricrypto ซึ่งนำไปสู่การเพิ่มขึ้นของราคาของโทเค็น yvcrv3crypto LP บน oracle ราคา และอนุญาตให้แฮ็กเกอร์ยืม DOLA — Inverse FInance ที่มีเสถียรภาพ — กับหลักประกันนั้นบนแพลตฟอร์ม Frontier ของ Inverse FInance
PeckShield ใช้ข้อมูล Etherscan กล่าวในทวีตว่า 68 ETH จากจำนวนเงินที่ถูกขโมยยังคงอยู่กับแฮกเกอร์และ 1,000 ETH ได้ถูกฝากไปยัง Tornado Cash ซึ่งเป็นเครื่องผสมสกุลเงินดิจิทัลที่ผสมกระแสที่แตกต่างกันของ cryptocurrency เพื่อติดตาม
Inverse FInance' กล่าวว่าไม่มีหลักประกันที่ผู้ใช้ฝากไว้ได้รับผลกระทบจากการแฮ็ก แต่ตั้งข้อสังเกตว่า Frontier Fed, Inverse Finance DAO มีหนี้ DOLA เสียจำนวน 5.8 ล้านดอลลาร์ นอกเหนือจากหนี้ DOLA ประมาณ 3.8 ล้านดอลลาร์ที่เกิดขึ้นจากการแฮ็กเดือนเมษายน
โปรโตคอล DeFi กล่าวเพิ่มเติมว่า เนื่องจากไม่มีผู้ใช้รายใดได้รับผลกระทบโดยตรงจากเหตุการณ์นี้ จึงไม่ต้องทำการเปลี่ยนแปลงใดๆ กับแผนสำรองสำหรับผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์ในเดือนเมษายน
การเงินผกผันสัญญาการดำเนินการต่างๆ
Inverse FINance ให้รายละเอียดเกี่ยวกับมาตรการด้านความปลอดภัยต่างๆ ซึ่งรวมถึงแผนการกู้คืนเงินและรับรองความปลอดภัยเพิ่มเติมบนแพลตฟอร์ม DeFi
รวมถึงการอุทธรณ์อย่างเปิดเผยต่อแฮ็กเกอร์เพื่อคืนเงินสำหรับ "เงินรางวัลมากมาย" นอกจากนี้ DAO สัญญาว่าจะให้ข้อมูลของการโจมตีแก่ทุกคนที่เต็มใจที่จะช่วยในการกู้คืนเงินทุนเพื่อรับรางวัล
Inverse FINance ระบุว่าได้รับบริการของ RiskDAO ซึ่งเป็นทีมผู้เชี่ยวชาญด้านความปลอดภัย เพื่อตรวจสอบการโจมตีและยังจ้างเจ้าหน้าที่ปฏิบัติการด้านความปลอดภัยเพิ่มเติมอีกด้วย
สุดท้าย Inverse FInance ได้หยุดการยืมสินทรัพย์ทั้งหมดบนแพลตฟอร์ม Frontier แต่คาดว่าการกู้ยืมกับสินทรัพย์ด้วยฟีด Chainlink เท่านั้นและ INV จะดำเนินการต่อในไม่ช้า
ที่มา: https://cryptoslate.com/inverse-finance-suffers-another-attack-hacker-steals-1-3-million-causes-5-8-million-protocol-loss/