Ethereum негизиндеги ачык булактуу Inverse Finance протоколу дагы бир хакерликке кабылды, бул 1.2 миллион долларлык криптовалютанын жоголушуна алып келди. Эксплуатация платформанын эки айдагы экинчи чабуулу.
Тескери каржы кайрадан эксплуатацияланды
Ичинде твит жип Бейшемби күнү (16-июнь, 2022-жыл) blockchain коопсуздук фирмасы PeckShield тарабынан Inverse Finance компаниясына кол салуу баанын оракулунун манипуляциясынан улам мүмкүн болгон. PeckShield хакер эксплуатациядан 1.26 миллион долларга жакын киреше тапканын айтса, фирма Inverse Finance жоготуулары жогору болушу мүмкүн экенин белгиледи.
Каралып жаткан чабуулчу протоколдун баасын пайдалануу үчүн флеш насыяны колдонгон. Флеш кредиттер - бул крипто мейкиндигинде чынжырча кредиттөөнүн өзгөчө түрү, мында колдонуучу күрөөгө коюусуз кредиттик пулдан акча ала алат, бирок насыя ошол эле транзакцияда төлөнүшү керек.
Flash кредиттер, адатта, борбордон ажыратылган каржы экосистемасынын арбитраж мүмкүнчүлүктөрүн пайдалануу үчүн каражаттарды алуу үчүн колдонулат. Арбитраж - бул токендин эки башка базарда эки цитаталанган баасы бар жана ошону менен трейдерлерге бир платформада арзан сатып алууга жана башка базарда тез арада кирешеге сатууга мүмкүнчүлүк берет.
Бирок, бул кредиттер эксплуататорлор тарабынан зыяндуу максатта пайдаланылышы мүмкүн, ошондой эле көптөгөн учурларда болгон. Мындай чабуулдар көбүнчө DeFi протоколдорундагы ликвиддүүлүк пулун тең салмаксыздандыруу үчүн карызга алынган каражаттарды колдонууну камтыйт.
Чынжырдагы маалыматтар эксплуататор алгач 27,000 миллион долларга жакын 580 XNUMX оролгон биткоинди (wBTC) карызга алганын көрсөтүп турат.
Бул карызга алынган сумма платформанын ликвиддүүлүгүнүн балансын бурмалап, протоколдогу бааларды өзгөртүү үчүн колдонулган. Натыйжада, эксплуататор 53 BTC жана 100,000 1.2 тетерди (USDT) төгө алды, бул жалпысынан XNUMX миллион долларды түздү.
Бирок, кредиттөө протоколу мурда мындай деди: колдонуучулардын каражаттары коопсуз экенин айтып, протокол бул маселени иликтөө үчүн карыз алуу токтотулганын кошумчалады.
"Inverse бүгүн эртең менен болгон окуядан кийин карыз алууну убактылуу токтотту, анда DOLA биздин акча рыногунан, Frontierден алынып салынган. Биз окуяны иликтеп жатабыз, бирок колдонуучунун эч кандай каражаты алынган жок же тобокелге салган жок. Биз иликтеп жатабыз жана жакында кененирээк маалымат беребиз”.
DeFi's Flash насыя көйгөйлөрү
Акыркы эксплуатация хакерлер Inverse Finance компаниясынан 15 миллион долларлык криптовалютаны чыгарып кеткенден эки ай өткөндөн кийин келет. тарабынан берилген маалыматка ылайык kripto.news, чабуулчу чабуулду ишке ашыруу үчүн протоколдун Keep3r баа оракулунун алсыздыгын пайдаланган.
Ошол эле учурда, акыркы убакта DeFi протоколдоруна кредиттик чабуулдар көбөйдү. Beanstalk Farms апрель айында хакерлерге 76 миллион долларлык крипто жоготкон, платформа кийинчерээк чабуулчулар акчаны кайтарып беришсе, уурдалган каражаттардын 10%ын сунуштаган.
Agave жана Жүз Каржы да чабуулчулар флеш насыя эксплуатациясын ишке ашыргандан кийин 11 миллион долларлык криптовалютаны жоготту. Кол салуу хакерлер DeFi протоколунан Deus Finance протоколунан DIA жана Etherде 24 миллион доллар уурдашкандан 3 саат өткөндөн кийин болгон.
Кийинчерээк апрель айында Deus Finance кайрадан эксплуатацияланып, хакерлер уурдап кетишкен ашуун $ 13 миллион.
Булак: https://crypto.news/defi-protocol-inverse-finance-1-2-million-flash-loan/