Hari lain, lain Peretasan DeFi sebagai popular ini Ethereum protokol pinjaman berasaskan mengalami eksploitasi berjuta-juta dolar. Inverse Finance, protokol kewangan terdesentralisasi tertumpu pinjaman, kehilangan lebih daripada $15 juta kerugian.
Hari yang menyedihkan untuk DeFi
Satu lagi protokol kewangan terdesentralisasi yang terkenal telah menjadi mangsa pelanggaran keselamatan yang melumpuhkan. Inverse Finance, protokol stablecoin yang memfokuskan pada penjanaan hasil cekap modal, mendapat dikeringkan dalam eksploitasi pada 2 April. Ia membawa kepada kerugian aset digital bernilai $15.6 juta.
PeckShield, firma analitik blockchain, pertama ditandakan situasi ini.
Hi, @InverseFinance, anda mungkin ingin melihat: https://t.co/KHHWAozWj1
- PeckShield Inc. (@peckshield) April 2, 2022
Pasukan itu mengakui situasi itu dalam tweet pagi Sabtu, posting: "Kami sedang menangani situasi itu sila tunggu pengumuman rasmi." Begitu juga, disiarkan pada pelayan Discord untuk InverseDAO, struktur pentadbir untuk protokol.
Inilah yang turun
PeckShield menjelaskan dalam satu siri tweet bahawa penggodam mendepositkan 901 Ethereum kepada protokol dan menggunakan pepijat manipulasi oracle untuk memanipulasi harga token INV Songsang. Mereka kemudian menggunakan INV sebagai cagaran untuk meminjam aset dan mengalirkan protokol.
Penggodam dikeringkan berjuta-juta dolar dalam YFI, WBTC, dan token DOLA Inverse sendiri daripada protokol. Kemudian, menggunakan pertukaran terdesentralisasi seperti Uniswap untuk memperdagangkan aset untuk Ethereum. Akhirnya, dompet Ethereum berkaitan kepada penggodam menyedut 4,200 Ethereum bernilai sekitar $14.6 juta melalui Tunai Tornadopengadun transaksi untuk menutup jejak mereka.
4) Dana awal untuk melancarkan penggodaman dikeluarkan daripada @TornadoCash dan kebanyakan hasil keuntungan didepositkan ke @TornadoCash. Pada masa ini 73.5 ETH masih kekal dalam akaun penggodam. Kami sedang memantau secara aktif alamat ini untuk sebarang pergerakan. pic.twitter.com/ghkNphyfXh
- PeckShield Inc. (@peckshield) April 2, 2022
blockchain selanjutnya data menunjukkan bahawa beberapa daripada pegangan ETH yang dieksploitasi telah dihantar kepada Tornado Cash, pengadun transaksi yang popular di rangkaian Ethereum.
Dalam kemas kini terbaharu pada 4 April, pasukan itu menangani pengguna dengan menyatakan:
“Kemas kini kerja kami untuk menangani insiden manipulasi harga semalam: kami memodelkan pelbagai laluan untuk mengembalikan dana kepada mereka yang terjejas termasuk bekerjasama dengan rakan kongsi Songsang.”
Di samping itu, untuk menyuntik beberapa kepastian menyiarkan eksploitasi, akaun twitter pasukan menegaskan:
2. DOLA – stablecoin anti-rapuh – terus mengekalkan tambatan USD menggunakan DOLA Fed. Tiada gimik token tadbir urus dan tiada suntikan fiat diperlukan…
— Songsang+ (@InverseFinance) April 3, 2022
Pasukan Songsang menjeda pinjaman masa depan pada platform Anchornya. Kemudian, menyerahkan cadangan tadbir urus untuk membayar balik pengguna yang terjejas. Tidak perlu dikatakan, token asli terjejas secara langsung oleh peristiwa malang ini.
INV menjunam dalam beberapa jam sejak penggodaman. Ia turun 17.1% pada hari itu, didagangkan pada kira-kira $314. Pada masa penulisan, token mengalami 7% lagi kemunduran kerana ia didagangkan sekitar paras $318. Melihat kepada gambaran yang lebih besar, tiga eksploitasi besar-besaran dalam masa seminggu bukanlah jenaka dan membimbangkan.
Sumber: https://ambcrypto.com/third-in-a-week-yet-another-eth-based-defi-protocol-suffers-a-15-6-million-exploit/