Bir haftada üçüncü: Yine bir başka ETH tabanlı DeFi protokolü 15,6 milyon dolarlık bir istismara maruz kaldı
Başka bir gün, bu popüler Ethereum tabanlı borç verme protokolü milyonlarca dolarlık bir istismara maruz kaldığı için başka bir DeFi hack’i. Kredi odaklı merkezi olmayan bir finans protokolü olan Inverse Finance, 15 milyon dolardan fazla kayıp verdi.
DeFi için üzücü gün
Önde gelen bir başka merkezi olmayan finans protokolü, sakatlayıcı bir güvenlik ihlalinin kurbanı oldu. Sermaye açısından verimli getiri üretimine odaklanan bir stablecoin protokolü olan Ters Finans, boşaltılmış 2 Nisan’da bir istismarda. 15,6 milyon dolar değerinde dijital varlık kaybına yol açar.
Bir blockchain analitik firması olan PeckShield, ilk olarak işaretli bu durum.
Selam, @InverseFinancebir göz atmak isteyebilirsiniz: https://t.co/KHHWAozWj1
– PeckShield Inc. (@peckshield) 2 Nisan 2022
Ekip, Cumartesi sabahı bir tweet’te durumu kabul etti, gönderme: “Şu anda durumu ele alıyoruz, lütfen resmi açıklamayı bekleyin.” Benzer şekilde, protokolün yönetim yapısı olan InverseDAO için Discord sunucusunda yayınlandı.
İşte ne oldu
PeckShield açıkladı Hacker’ın protokole 901 Ethereum yatırdığı ve Inverse’in INV tokeninin fiyatını manipüle etmek için bir oracle manipülasyon hatası kullandığı bir dizi tweet’te. Daha sonra varlıkları ödünç almak ve protokolü boşaltmak için INV’yi teminat olarak kullandılar.
Bilgisayar korsanı boşaltılmış protokolden YFI, WBTC ve Inverse’in kendi DOLA belirtecinde milyonlarca dolar. Daha sonra, varlıkları Ethereum ile takas etmek için Uniswap gibi merkezi olmayan borsaları kullandı. Son olarak, Ethereum cüzdanı bağlı Hacker, izlerini kapatmak için Tornado Cash’in işlem karıştırıcısı aracılığıyla yaklaşık 14.6 milyon dolar değerinde 4.200 Ethereum’u sifonladı.
4) Hack’i başlatmak için gereken ilk fonlar, @TornadoNakit ve sonuç kazançlarının çoğu @TornadoNakit. Şu anda 73.5 ETH, hacker’ın hesabında kalmaya devam ediyor. Herhangi bir hareket için bu adresi aktif olarak izliyoruz. pic.twitter.com/ghkNphyfXh
– PeckShield Inc. (@peckshield) 2 Nisan 2022
Diğer blockchain verileri şunu gösterdi: biraz Sömürülen ETH varlıklarının bir kısmı, Ethereum ağındaki popüler bir işlem karıştırıcısı olan Tornado Cash’e gönderildi.
4 Nisan’daki en son güncellemede ekip, kullanıcılara şunları söyleyerek hitap etti:
“Dünün fiyat manipülasyon olayını ele almak için çalışmalarımızla ilgili güncelleme: Inverse ortaklarıyla çalışmak da dahil olmak üzere etkilenenlere fonları iade etmek için birden fazla yol modelliyoruz.”
Ek olarak, istismardan sonra bir miktar kesinlik enjekte etmek için, bahsedilen twitter hesabı iddia etti:
2. Kırılganlık karşıtı stabilcoin olan DOLA, DOLA Fed’i kullanarak USD sabitini korumaya devam ediyor. Yönetim belirteci hileleri ve fiat enjeksiyonları gerekmez…
– Ters + (@TersFinance) 3 Nisan 2022
Inverse ekibi, Anchor platformunda gelecekteki borçları duraklattı. Daha sonra, etkilenen kullanıcılara geri ödeme yapmak için bir yönetim teklifi sundu. Yerel jetonun bu talihsiz olaydan doğrudan etkilendiğini söylemeye gerek yok.
INV, hack’ten bu yana geçen saatlerde düştü. Gün için %17,1 düşüşle yaklaşık 314 dolardan işlem görüyor. Yazma sırasında, token 318 dolar civarında işlem gördüğü için %7 daha gerileme yaşadı. Daha büyük resme bakıldığında, bir hafta içinde üç büyük saldırı şaka değil ve endişe kaynağı.