Finanzas inversas, gran asiento electronic bajo ataque Se podrían robar más de $ 1.25 millones en solvencia
contenido
- El protocolo DeFi de Finanzas Inversas sufre un hackeo de USD 1,2 millones
- ¿Bots detrás de un ataque a gran escalera?
Otro protocolo del segmento DeFi, las finanzas inversas, ha sido atacado por segunda vez en menos de tres meses. Los analistas de PeckShield compartieron detalles del vector de ataque y rastrearon los fondos robados.
El protocolo DeFi de Finanzas Inversas sufre un hackeo de USD 1,2 millones
Según la revelación del equipo líder en ciberseguridad PeckShield, Inverse Finance, un protocolo de préstamo/préstamo de criptoactivos de código despejado, fue atacado hoy, 16 de junio de 2022.
1/ @FinanzasInversas fue explotado en https://t.co/OaCemQfWug,
Esto da como resultado una fruto de ~$1,26 millones para el hacker (la pérdida de registro puede ser viejo).— PeckShield Inc. (@peckshield) 16 de junio de 2022
Para iniciar el ataque, los piratas informáticos utilizaron la manipulación de oráculos de precios. Los oráculos calculan los precios de los activos de LP utilizando datos sobre el nivel de activos en este o aquel fondo de solvencia.
Para esta manipulación, los atacantes utilizaron el préstamo flash de Aave (AAVE) en Curve Finance (CRV) y tomaron prestado el activo de Inverse Finance, DOLA, a una tasa extremadamente desaparecido. Luego se cambió DOLA por USDT para respaldar el préstamo unique.
demandar
Como resultado, los piratas informáticos lograron mover 1000 Ether al servicio de ofuscación de transacciones Twister Cash. Adicionalmente, hay 68 ETH en la cuenta del atacante.
¿Bots detrás de un ataque a gran escalera?
El equipo de Inverse Finance confirmó que el protocolo fue atacado Todas las operaciones de préstamo/préstamo están suspendidas ya que la investigación interna está en curso.
Adicionalmente, PeckShield reveló que el ataque pudo ocurrir sido realizado por un bot que impulsó el «ataque diferente». Sin retención, el fogueado de DeFi Banteg, colaborador de Yearn.Finance, señala que el bot nunca habría pagado los fondos tan rápido.
Como informó anteriormente U.Now, el ataque de abril a Inverse Finance resultó en una pérdida de $ 15,6 millones adecuado a la inflación de precios maliciosa del token INV.
