Protokol sumber terbuka berasaskan Ethereum Inverse Finance mengalami satu lagi penggodaman yang membawa kepada kehilangan lebih daripada $1.2 juta mata wang kripto. Eksploitasi itu adalah serangan kedua platform dalam dua bulan.
Kewangan Songsang Dieksploitasi Lagi
Dalam pakej utas tweet oleh firma keselamatan blockchain PeckShield pada hari Khamis (16 Jun 2022), serangan terhadap Inverse Finance mungkin disebabkan oleh manipulasi oracle harga. Walaupun PeckShield berkata penggodam memperoleh sekitar $1.26 juta daripada eksploitasi itu, firma itu menyatakan bahawa kerugian Inverse Finance mungkin lebih tinggi.
Penyerang yang dimaksudkan menggunakan pinjaman kilat untuk mengeksploitasi ramalan harga protokol. Pinjaman kilat ialah jenis pinjaman dalam rantaian khas dalam ruang crypto di mana pengguna boleh meminjam dana daripada kumpulan pinjaman tanpa menghantar cagaran tetapi pinjaman mesti dibayar balik dalam transaksi yang sama.
Pinjaman kilat biasanya digunakan untuk mendapatkan dana untuk memanfaatkan peluang arbitraj dalam ekosistem kewangan terdesentralisasi. Arbitraj ialah apabila token mempunyai dua sebut harga pada dua pasaran berbeza dan dengan itu membolehkan peniaga membeli dengan murah pada satu platform dan menjual dengan cepat untuk mendapatkan keuntungan di pasaran lain.
Pinjaman ini, bagaimanapun, boleh digunakan untuk tujuan jahat oleh pengeksploitasi seperti yang berlaku dalam beberapa keadaan. Serangan sedemikian sering melibatkan penggunaan simpanan dana yang dipinjam untuk tidak mengimbangi kumpulan kecairan pada protokol DeFi.
Data dalam rantaian menunjukkan pengeksploitasi pertama kali meminjam 27,000 bitcoin berbalut (wBTC) bernilai kira-kira $580 juta.
Jumlah yang dipinjam ini digunakan untuk memanipulasi suapan harga pada protokol, memesongkan baki kecairan platform. Hasilnya ialah pengeksploitasi dapat menghabiskan 53 BTC dan 100,000 tether (USDT) yang berjumlah $1.2 juta.
Walau bagaimanapun, protokol pinjaman tadi berkata bahawa dana pengguna adalah selamat, sambil menambah bahawa protokol menghentikan peminjaman untuk menyiasat perkara itu.
“Inverse telah menghentikan sementara peminjaman berikutan insiden pagi ini di mana DOLA dialih keluar daripada pasaran wang kami, Frontier. Kami sedang menyiasat kejadian itu namun tiada dana pengguna diambil atau berisiko. Kami sedang menyiasat dan akan memberikan butiran lanjut tidak lama lagi.”
Masalah Pinjaman Kilat DeFi
Eksploitasi terbaru datang dua bulan selepas penggodam menghabiskan lebih daripada $15 juta mata wang kripto daripada Kewangan Songsang. Menurut laporan oleh crypto.news, penyerang mengeksploitasi kelemahan dalam ramalan harga Keep3r protokol untuk melakukan serangan.
Sementara itu, terdapat peningkatan dalam serangan pinjaman kilat pada protokol DeFi sejak kebelakangan ini. Beanstalk Farms kehilangan kripto bernilai $76 juta kepada penggodam pada bulan April, dengan platform itu kemudian menawarkan 10% daripada dana yang dicuri kepada penyerang jika mereka memulangkan wang itu.
Agave dan Hundred Finance juga kehilangan mata wang kripto bernilai $11 juta selepas penyerang melaksanakan eksploitasi pinjaman kilat. Serangan itu berlaku 24 jam selepas penggodam mencuri $3 juta dalam DIA dan Ether daripada protokol DeFi Deus Finance.
Kemudian pada bulan April, Deus Finance sekali lagi dieksploitasi, dengan penggodam mencuri lebih daripada $ 13 juta.
Sumber: https://crypto.news/defi-protocol-inverse-finance-1-2-million-flash-loan/