Бааларды манипуляциялоодон 15.6 миллион доллар жоготкондон эки ай өткөндөн кийин, Inverse Finance дагы бир жолу зыян тартты. флеш насыя Кол салгандар Tetherде 1.26 миллион доллар киреше тапканын көргөн эксплуатация (USDT) жана Оролгон Bitcoin (wBTC).
Тескери Каржы – бул Ethereum негизиндеги борбордон ажыратылган каржылоо (DeFi) протоколу жана флэш кредит – бул, адатта, бир транзакциянын ичинде карызга алынып, кайтарылып берилүүчү крипто насыянын бир түрү. Oracles баа маалыматы тышкары отчет берет.
Акыркы эксплуатация протоколдун акча рыногунун тиркемесинде колдонулган ликвиддүүлүк провайдеринин (LP) белгиси үчүн бааны манипуляциялоо үчүн флеш кредитти колдонуу менен иштеди. Бул чабуулчуга протоколдун стабилкоининин Dola (DOLA) суммасын алар жайгаштырган күрөөгө караганда көбүрөөк суммада карызга алып, айырманы чөнтөгүнө салууга мүмкүндүк берди.
Чабуул ушундай эле 2-апрелден эки ай өткөндөн кийин болду пайдаланууга, анда чабуулчулар жогорулатылган бааларды колдонуу менен каражаттарды төгүү үчүн баа оракулу аркылуу күрөөгө коюлган токендердин баасын жасалма түрдө манипуляциялаганын көргөн.
Кол салууга жооп кылып, Inverse Finance карыз алууну убактылуу токтотуп, DOLAны акча рыногунан алып салган. окуяны иликтеген, эч кандай колдонуучунун каражаттары тобокелге бар экенин айтты.
Бүгүн эртең менен болгон окуядан кийин Inverse карыздарды убактылуу токтотту, анда DOLA биздин акча рыногунан, Frontierден алынып салынган. Биз окуяны иликтеп жатабыз, бирок колдонуучунун эч кандай каражаты алынган жок же тобокелге салган жок. Биз иликтеп жатабыз жана жакында кененирээк маалымат беребиз.
— Inverse+ (@InverseFinance) Май 16, 2022
Кийинчерээк ырастады Бул окуяда чабуулчунун депозиттик мүлкү гана жабыркап, уурдалган DOLAдан улам өзүнө гана карыз болуп калган. It кол салган адамды акча каражаттарын кайтарып берүүгө үндөгөн «берешен сыйлыктын» ордуна.
байланыштуу: Чабуулчулар LP эксплуатациясында Osmosis'тен 5 миллион доллар талап кылышты, 2 миллион доллар көп өтпөй кайтарылды
Жалпысынан, чабуулчулар 99,976 53.2 USDT жана XNUMX wBTC алышты, аларды ETH менен алмаштырып, анын баарын cryptocurrency аралаштыргыч Tornado Cash аркылуу жөнөтүп, мыйзамсыз кирешелерди жашырууга аракет кылышты.
Мурунку кол салуу апрель айында чабуулчулар Этер аркылуу 15.6 миллион доллар акча таап кетишкен (ETH), wBTC, Yearn.Finance (ЖАНА FI) жана DOLA.
DeFi базар Deus Finance март айында ушундай эле эксплуатациядан жапа чеккен, чабуулчулар 200,000 XNUMX Дай утушка алып келген oracle ичиндеги баа жупташуу менен манипуляциялоо менен (боюнча) жана 1101.8 ETH, ошол учурда 3 миллион доллардан ашык болгон.
Beanstalk Farms, кредитке негизделген стабилкоин протоколу, 182 миллион долларлык күрөөнүн баарын жоготкон эки зыяндуу башкаруу сунуштары менен шартталган кредиттик чабуулда, жыйынтыгында протоколдон бардык каражаттар жок кылынган.
Акыркы кол салуу кантип басаңдады
Blockchain коопсуздук фирмасы BlockSec талдоо Колдонуучу крипто активдерин карызга ала алышы үчүн, чабуулчу 27,000 XNUMX wBTC флеш насыяга карызга алып, бир аз сумманы Inverse Finance программасына күрөө коюу үчүн колдонулган LP белгисине алмаштырган.
Калган wBTC болгон USDTга алмаштырылган, чабуулчунун күрөөгө коюлган LP энбелгисинин баасынын баанын оракулунун көз алдында олуттуу көтөрүлүшүнө себеп болот. Бул LP токендеринин баасы азыр баанын көтөрүлүшүнө байланыштуу алда канча кымбат болгондуктан, чабуулчу DOLA стабилкоининен демейдегиден көбүрөөк сумманы карызга алды.
DOLAнын наркы депозитке коюлган күрөөгө караганда алда канча кымбат болгон, ошондуктан чабуулчу DOLAны USDTге алмаштырды, ал эми мурунку wBTC менен USDT свопу баштапкы флэш кредитти төлөө үчүн артка кайтарылган.
Булак: https://cointelegraph.com/news/inverse-finance-exploited-again-for-1-2m-in-flashloan-oracle-attack