加密货币市场继续出现一系列 DeFi 黑客攻击,最新的受害者是 Inverse Finance。 它在 16 月 1.2 日遭受了新的攻击,价值 15.6 万美元。 这是继 XNUMX 月份 XNUMX 万美元的攻击之后对该协议的最新攻击。 PeckShield 团队在事件发生后不久发布了验尸报告,但投资者仍保持警惕。
另一天......另一个黑客
攻击者通过利用 Inverse Finance 上的闪电贷而逃脱了 1.2 万美元。 价格预言机操纵使攻击成为可能。 根据反向摘要,LP 代币的价格被操纵得更高以执行攻击。
为 啄盾,攻击是从从 Tornado Cash 中提取的 1 ETH 的初始资金开始的。 目前,黑客的非法收益中有 68 个 ETH 帐户. 之后又将 1000 ETH 存入 Tornado Cash。
资料来源:PeckShield
根据 Inverse,这就是攻击的发生方式,
受影响的市场——yvcrv3crypto——利用了Chainlink的价格数据而不是Curve协议的内部汇率,这使得攻击者可以闪借27,000 wBTC并将其交易到三加密池中,从而导致yvcrv3crypto LP的价格上涨在预言机的眼中,代币价值上涨,并创造了一个机会,可以借用 DOLA 来对抗 Frontier 的抵押品。”
现在怎么办?
Inverse 团队发布的信息表明,DOLA 仍然能够抵御攻击。 此外,部署在 DOLA Fed 合约中的 DOLA 流动性数量也有效发挥了作用。
在今天早上 DOLA 从我们的货币市场 Frontier 中移除的事件之后,Inverse 暂时暂停了借款。 我们正在调查此事件,但没有用户资金被占用或处于危险之中。 我们正在调查并将很快提供更多细节。
- 逆+(@InverseFinance) 2022 年 6 月 16 日
后来,Inverse 发布消息称,由于 DOLA 退出了他们的货币市场,借贷已经暂时暂停。 Inverse Finance还宣布了在事件发生后取回资金的措施。 为此,他们宣布如果钱被退还,将向攻击者提供“慷慨的赏金”。 赏金也将因追回被盗资金而获得奖励。 他们还聘请了 Risk DAO 来增加额外的安全操作。
现在还有待观察这件事会如何发展
资料来源:https://ambcrypto.com/how-inverse-finances-1-2-million-exploit-played-out-behind-the-scenes/