在价格预言机操纵漏洞损失 15.6 万美元后仅两个月,Inverse Finance 再次受到打击 快速贷款 攻击者利用 1.26 万美元的 Tether 获利(USDT) 和打包比特币 (wBTC)。
逆向金融是一种基于以太坊的去中心化金融 (DeFi) 协议,而闪电贷是一种加密贷款,通常在单笔交易中借入和归还。 预言机报告外部定价信息。
最新的利用通过使用闪电贷款来操纵协议货币市场应用程序使用的流动性提供者 (LP) 代币的价格预言。 这使得攻击者可以借入比他们发布的抵押品数量更多的协议稳定币 Dola (DOLA),从而将差额收入囊中。
袭击发生在类似的 2 月 XNUMX 日之后两个多月 利用,其中看到攻击者通过价格预言人为地操纵抵押代币价格,以利用虚高的价格抽走资金。
为应对此次攻击,Inverse Finance 暂时暂停借贷,并将 DOLA 从货币市场撤出,同时 调查事件,表示没有用户资金处于危险之中。
在今天早上 DOLA 从我们的货币市场 Frontier 中移除的事件之后,Inverse 暂时暂停了借款。 我们正在调查此事件,但没有用户资金被占用或处于危险之中。 我们正在调查并将很快提供更多细节。
- 逆+(@InverseFinance) 2022 年 6 月 16 日
后来 确认 仅攻击者存放的抵押品在事件中受到影响,并且仅因被盗的 DOLA 而对自己产生了债务。 它 鼓励攻击者归还资金 以换取“慷慨的赏金”。
相关新闻: 攻击者在 LP 漏洞利用中从 Osmosis 掠夺 5 万美元,2 万美元不久后返还
攻击者总共从攻击中获得了 99,976 USDT 和 53.2 wBTC,将它们交换为 ETH,然后通过加密货币混合器 Tornado Cash 将其全部发送,试图混淆不义之财。
以前 攻击 15.6 月,攻击者用 XNUMX 万美元的以太币(ETH), wBTC, Yearn.Finance (FI) 和多拉。
DeFi 市场 Deus Finance 在 XNUMX 月份遭受了类似的攻击,攻击者在预言机中操纵价格配对,获得 200,000 Dai (戴) 和 1101.8 ETH,当时价值超过 3 万美元。
Beanstalk Farms,一种基于信用的稳定币协议, 损失了全部价值 182 亿美元的抵押品 在由两个恶意治理提案引起的闪电贷攻击中,最终耗尽了协议中的所有资金。
最近的攻击是如何失败的
区块链安全公司 BlockSec 分析 攻击者在闪电贷中借了 27,000 wBTC,将少量交换到用于在 Inverse Finance 中发布抵押品的 LP 代币,以便用户可以借入加密资产。
剩余的 wBTC 是 兑换成USDT,导致攻击者抵押的 LP 代币的价格在价格预言机眼中大幅上涨。 由于价格上涨,这些 LP 代币的价值现在要高得多,攻击者借入了比平时更多的 DOLA 稳定币。
DOLA 的价值远高于所存入的抵押品,因此攻击者将 DOLA 兑换为 USDT,并将较早的 wBTC 兑换为 USDT 的兑换被逆转以偿还原始的闪电贷款。
资料来源:https://cointelegraph.com/news/inverse-finance-exploited-again-for-1-2m-in-flashloan-oracle-attack