Hanya dua bulan selepas kerugian $15.6 juta dalam eksploitasi manipulasi oracle harga, Inverse Finance sekali lagi telah dilanda pinjaman kilat eksploitasi yang menyaksikan penyerang berjaya dengan $1.26 juta dalam Tether (USDT) dan Bitcoin Terbungkus (wBTC).
Inverse Finance ialah protokol kewangan terdesentralisasi (DeFi) berasaskan Ethereum dan pinjaman kilat ialah sejenis pinjaman kripto yang biasanya dipinjam dan dipulangkan dalam satu transaksi. Oracles melaporkan maklumat harga luar.
Eksploit terbaharu berjaya dengan menggunakan pinjaman kilat untuk memanipulasi oracle harga untuk token pembekal kecairan (LP) yang digunakan oleh aplikasi pasaran wang protokol. Ini membenarkan penyerang untuk meminjam amaun yang lebih besar daripada stablecoin protokol, Dola (DOLA), daripada jumlah cagaran yang mereka siarkan, membenarkan mereka memperoleh perbezaan.
Serangan itu berlaku hanya lebih dua bulan selepas 2 April yang serupa mengeksploitasi, yang menyaksikan penyerang memanipulasi harga token bercagar secara buatan melalui ramalan harga untuk mengalirkan dana menggunakan harga yang melambung.
Sebagai tindak balas kepada serangan itu, Inverse Finance menghentikan sementara peminjaman dan mengalih keluar DOLA daripada pasaran wang sementara itu menyiasat kejadian itu, mengatakan tiada dana pengguna berisiko.
Songsang telah menghentikan sementara peminjaman berikutan insiden pagi ini di mana DOLA telah dialih keluar daripada pasaran wang kami, Frontier. Kami sedang menyiasat kejadian itu namun tiada dana pengguna diambil atau berisiko. Kami sedang menyiasat dan akan memberikan butiran lanjut tidak lama lagi.
— Songsang+ (@InverseFinance) Jun 16, 2022
Ia kemudian disahkan bahawa hanya cagaran simpanan penyerang terjejas dalam kejadian itu dan hanya menanggung hutang kepada dirinya sendiri kerana DOLA yang dicuri. Ia menggalakkan penyerang untuk memulangkan dana sebagai balasan untuk "kurnia yang murah hati."
Berkaitan: Penyerang merompak $5J daripada Osmosis dalam eksploitasi LP, $2J dikembalikan tidak lama kemudian
Secara keseluruhannya, penyerang memperoleh 99,976 USDT dan 53.2 wBTC daripada serangan itu, menukarnya kepada ETH sebelum menghantar semuanya melalui pengadun mata wang kripto Tornado Cash, cuba untuk mengaburkan keuntungan yang diperoleh secara tidak sah.
Sebelumnya menyerang pada bulan April menyaksikan penyerang memperoleh $15.6 juta dalam Ether (ETH), wBTC, Yearn.Finance (DAN FI) dan DOLA.
Pasaran DeFi Deus Finance mengalami eksploitasi serupa pada bulan Mac, dengan penyerang memanipulasi gandingan harga dalam oracle yang membawa kepada keuntungan 200,000 Dai (DAI) dan 1101.8 ETH, bernilai lebih $3 juta pada masa itu.
Beanstalk Farms, protokol stablecoin berasaskan kredit, kehilangan semua cagaran bernilai $182 juta dalam serangan pinjaman kilat yang disebabkan oleh dua cadangan tadbir urus berniat jahat, yang pada akhirnya, menghabiskan semua dana daripada protokol.
Bagaimana serangan terbaru turun
Firma keselamatan rantaian blok BlockSec dianalisis bahawa penyerang meminjam 27,000 wBTC dalam pinjaman kilat, menukar sejumlah kecil kepada token LP yang digunakan untuk menyiarkan cagaran dalam Kewangan Songsang supaya pengguna boleh meminjam aset kripto.
Baki wBTC ialah ditukar kepada USDT, menyebabkan harga token LP bercagar penyerang meningkat dengan ketara di mata oracle harga. Dengan nilai token LP ini kini bernilai jauh lebih tinggi disebabkan oleh kenaikan harga, penyerang meminjam amaun yang lebih besar daripada stablecoin DOLA biasa.
Nilai DOLA adalah lebih bernilai daripada cagaran yang didepositkan, jadi penyerang menukar DOLA kepada USDT, dan pertukaran wBTC kepada USDT yang lebih awal telah diterbalikkan untuk membayar balik pinjaman kilat asal.
Sumber: https://cointelegraph.com/news/inverse-finance-exploited-again-for-1-2m-in-flashloan-oracle-attack