Inverse Finance một lần nữa đánh cắp 1,2 triệu đô la do kết quả của cuộc tấn công khoản vay Oracle Flash

Inverse Finance một lần nữa đánh cắp 1,2 triệu đô la do kết quả của cuộc tấn công khoản vay Oracle Flash


Chỉ 2 tháng sau khi mất 15,6 triệu đô la do thao túng giá từ nhà tiên tri, Inverse Finance một lần nữa bị ảnh hưởng bởi một vụ khai thác khoản vay chớp nhoáng gây ra khoản lỗ 1,26 triệu đô la MỹT và wBTC.

Inverse Finance là một giao thức tài chính phi tập trung dựa trên Ethereum và các khoản vay nhanh là một loại cho vay nhanh bằng tiền điện tử thường được vay và hoàn trả trong một giao dịch duy nhất. Oracle được sử dụng để cung cấp thông tin về giá bên ngoài.

Cuộc tấn công khai thác mới nhất sử dụng khoản vay nhanh để thao túng giá mã thông báo của nhà cung cấp thanh khoản (LP) của Oracle, sử dụng ứng dụng Giao thức thị trường tiền tệ. Điều này cho phép kẻ tấn công mượn nhiều stablecoin của giao thức DOLA hơn là tài sản thế chấp mà chúng đưa vào giao thức để nhận được sự khác biệt.

Cuộc tấn công xảy ra chỉ hơn hai tháng sau một vụ tương tự vào ngày 2 tháng Tư. Khi đến đó, kẻ tấn công thao túng giá trị của mã thông báo ký quỹ thông qua nhà tiên tri để tăng giá và rút tiền.

Để đối phó với cuộc tấn công, Inverse Finance đã dừng dịch vụ vay và loại bỏ DOLA khỏi thị trường ngoại hối trong cuộc điều tra về vụ việc, đồng thời khẳng định rằng tiền của người dùng không gặp rủi ro.

“Inverse đã ngừng cho vay sau sự cố sáng nay bằng cách loại bỏ DOLA khỏi Frontier thị trường tiền tệ của chúng tôi. Chúng tôi đang điều tra vấn đề này, nhưng tiền của người dùng chưa được sử dụng hoặc đang gặp rủi ro. Chúng tôi đang điều tra và sẽ cung cấp thêm thông tin trong thời gian tới, ”Inverse + tweet.

Sau đó, họ xác nhận rằng vụ việc chỉ ảnh hưởng đến con tin của kẻ tấn công và chỉ nhận một khoản nợ do DOLA bị đánh cắp. Họ khuyến khích kẻ tấn công trả lại tiền để đổi lấy “phần thưởng lớn”.

Tổng cộng, tin tặc đã lấy được 99,976 USDT và 53,2 wBTC từ cuộc tấn công, đổi chúng lấy ETH trước khi gửi tất cả đến máy trộn tiền điện tử Tornado Cash để xáo trộn lợi nhuận kiếm được bất hợp pháp.

Một cuộc tấn công trước đó vào tháng 4 đã gây ra thiệt hại 15,6 triệu đô la cho ETH, wBTC, YFI và DOLA. tweet chính thức.

DeFi Markets Deus Finance cũng bị khai thác tương tự vào tháng 3, trong đó những kẻ tấn công thao túng cặp giá với Oracle để kiếm 200.000 dai (DAI) và 1.101,8 ETH, vào thời điểm đó có giá hơn 3 triệu đô la.

Beanstalk Farms, một giao thức cho vay dựa trên stablecoin, đã mất toàn bộ tài sản thế chấp 182 triệu đô la do kết quả của một cuộc tấn công tín dụng nhanh chóng do hai đề xuất quản lý độc hại gây ra và rút toàn bộ tiền khỏi sàn giao dịch.

Cuộc tấn công cuối cùng như thế nào?

BlockSec, một công ty bảo mật blockchain, đã phân tích một kẻ tấn công đã vay 27.000 wBTC như một khoản vay nhanh chóng, đổi một số tiền nhỏ lấy mã thông báo LP để sử dụng làm tài sản thế chấp trong Inverse Finance để người dùng có thể vay tiền điện tử.

Phần còn lại của wBTC được đổi lấy USDT, với kết quả là giá trị của mã thông báo LP được bảo đảm bằng tài sản thế chấp của kẻ tấn công tăng lên đáng kể trước mắt của các nhà tiên tri về giá. Với giá trị của các mã thông báo LP này cao hơn nhiều do sự gia tăng giá trị, kẻ tấn công đã vay một số tiền lớn hơn so với các stablecoin DOLA thông thường.

Giá trị của DOLA cao hơn nhiều so với tài sản thế chấp của khoản tiền gửi, vì vậy hacker đã đổi DOLA thành USDT, và wBTC hoán đổi trước đó sang USDT đã bị hủy để hoàn trả khoản vay nhanh ban đầu.

Hãy cùng Telegram của Tạp chí Bitcoin theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Minh An

Theo Cointelegraph

Trả lời

Email của bạn sẽ không được hiển thị công khai.