基于以太坊的开源协议 Inverse Finance 遭受了另一次黑客攻击,导致价值超过 1.2 万美元的加密货币损失。 该漏洞是该平台两个月内的第二次攻击。
逆向金融再次被利用
在一个 鸣叫线程 周四(16 年 2022 月 1.26 日),区块链安全公司 PeckShield 表示,由于价格预言机操纵,对 Inverse Finance 的攻击是可能的。 虽然 PeckShield 表示黑客从该漏洞中获利约 XNUMX 万美元,但该公司指出 Inverse Finance 的损失可能更高。
有问题的攻击者使用闪电贷来利用协议的价格预言。 闪电贷是加密空间中一种特殊类型的链上借贷,用户可以在不发布抵押品的情况下从借贷池中借入资金,但必须在同一笔交易中偿还贷款。
闪电贷通常用于获取资金,以利用去中心化金融生态系统中的套利机会。 套利是指代币在两个不同的市场上有两个报价,因此允许交易者在一个平台上廉价购买并在另一个市场上快速出售以获利。
然而,这些贷款可能会被剥削者恶意使用,就像在多个情况下一样。 此类攻击通常涉及使用借来的资金来平衡 DeFi 协议上的流动性池。
链上数据显示,剥削者首先借了 27,000 个打包的比特币(wBTC),价值约 580 亿美元。
这笔借来的资金被用来操纵协议的价格馈送,扭曲了平台流动性的平衡。 随之而来的结果是,剥削者能够消耗 53 BTC 和 100,000 个 Tether (USDT),总计 1.2 万美元。
然而,之前的借贷协议 说过 用户的资金是安全的,并补充说该协议停止借贷以调查此事。
“在今天早上 DOLA 从我们的货币市场 Frontier 中删除的事件之后,Inverse 暂时暂停了借贷。 我们正在调查此事件,但没有用户资金被占用或处于危险之中。 我们正在调查并将很快提供更多细节。”
DeFi 的闪电贷问题
最新的利用是在黑客从 Inverse Finance 窃取价值超过 15 万美元的加密货币两个月之后。 根据一份报告 加密新闻,攻击者利用协议的 Keep3r 价格预言机中的漏洞进行攻击。
与此同时,近期针对 DeFi 协议的闪电贷攻击有所增加。 Beanstalk Farms 在 76 月份向黑客损失了价值 10 万美元的加密货币,如果攻击者退还资金,该平台随后会将 XNUMX% 的被盗资金提供给攻击者。
在攻击者实施闪贷漏洞后,Agave 和 Hundred Finance 也损失了价值 11 万美元的加密货币。 攻击发生在黑客从 DeFi 协议 Deus Finance 窃取 24 万美元的 DIA 和 Ether 后 3 小时。
XNUMX 月下旬,Deus Finance 再次被利用,黑客窃取 超过$ 13百万.
资料来源:https://crypto.news/defi-protocol-inverse-finance-1-2-million-flash-loan/