Protokol pinjaman berasaskan Ethereum Inverse Finance hari ini menjadi mangsa satu lagi eksploitasi. Penyerang berjaya menggunakan mata wang kripto bernilai lebih $1.2 juta.
Projek itu adalah protokol DeFi terbaharu yang akan diserang dengan serangan yang ketara.
Kewangan Songsang Dikena Hack… Sekali lagi
Seorang penggodam yang tidak dikenali dapat mencuri 53 bitcoin bernilai sekitar $1.1 juta dan 10,000 Tether (USDT) daripada Inverse Finance.
Serangan ke atas Songsang adalah tipikal eksploitasi DeFi: pelaku jahat menggunakan apa yang dipanggil pinjaman kilat, yang membolehkan pengguna meminjam aset dengan cagaran rendah untuk membuat perdagangan pantas dan kemudian membayar balik pinjaman — semuanya dalam transaksi kompleks yang sama.
Inverse berkata dalam pengumumannya ia telah menghentikan sementara semua peminjaman selepas stablecoin DOLA dialih keluar daripada pasaran wangnya, Frontier. Platform itu seterusnya mendakwa bahawa tiada dana pengguna terjejas dan ia sedang menyiasat kejadian itu.
Walau bagaimanapun, data dalam rantaian menunjukkan bahawa kripto bernilai sebanyak $1.2 juta telah dicuri daripada Songsang. Tidak jelas sama ada dana ini adalah daripada dompet pengguna. Pengguna Twitter yang bermata Hawk memerhatikan bahawa penggodam menjual dana yang diperoleh secara haram di Uniswap sebelum meneruskan mengalihkan keuntungan kepada protokol pencampuran kripto yang popular Tornado Cash.
Ini bukan eksploitasi besar pertama Inverse Finance. Pada April 2022, seorang penggodam mencuri $15 juta nilai kripto daripada protokol DeFi tertumpu pinjaman.
Tahun Sibuk Untuk Eksploitasi DeFi
Terutamanya, ruang DeFi yang sedang berkembang telah menjadi tajuk berita demi tajuk tahun ini berikutan eksploitasi utama yang serupa dengan yang berlaku hari ini.
Menurut syarikat keselamatan blockchain CertiK, lebih $1.6 bilion telah dicuri daripada platform DeFi pada suku pertama 2022 terutamanya melalui penggodaman. Serangan paling berharga dari segi mata wang kripto yang hilang adalah pada bulan Mac apabila tamat $600 juta telah disedut dari Jambatan Ronin.
Hacks teruk lain tahun ini termasuk hack pinjaman kilat Beanstalk $182 juta pada bulan April dan Serangan $ 80 juta pada protokol Fei juga pada bulan April.
Banyak projek telah dapat memulihkan sebahagian daripada dana yang dirompak. Tetapi penggodaman yang kerap adalah peringatan yang bagus bahawa ruang DeFi adalah baharu, percubaan dan penuh dengan risiko.
Terutamanya, industri DeFi telah menerima kesan besar dalam beberapa bulan kebelakangan ini di tengah-tengah kemerosotan pasaran yang lebih meluas. Menurut data daripada DefiLlama, jumlah nilai yang dikunci dalam DeFi berjumlah $75 bilion pada masa akhbar — angka yang pernah dilihat pada April 2021.
Sumber: https://zycrypto.com/defi-lender-inverse-finance-emptied-of-1-2m-in-yet-another-exploit/