インバースファイナンスの120万ドルのエクスプロイトが舞台裏でどのように実行されたか

一連のDeFiハッキングが暗号市場で続いており、最新の被害者はInverseFinanceです。 6月16日に、120万ドル相当の新たなエクスプロイトに見舞われました。 これは、4月の1560万ドルのエクスプロイト後のプロトコルに対する最新の攻撃です。 PeckShieldチームは事件の直後に事後分析を発表しましたが、投資家は警戒を続けています。

別の日…別のハック

攻撃者は、Inverse Financeのフラッシュローンを悪用して、120万ドルを逃れることができました。 攻撃は価格オラクル操作によって可能になりました。 逆の要約によると、LPトークンの価格は、攻撃を実行するためにはるかに高く操作されました。

あたり PeckShield、攻撃はトルネードキャッシュから引き出された1ETHの初期資金で開始されました。 現在、違法な利益の68のETHがハッカーの中で休んでいます アカウント。 その後、さらに1000ETHがトルネードキャッシュに預けられました。

インバースによると、これが攻撃が発生した方法です、

影響を受けた市場（yvcrv3crypto）は、Curveプロトコルの内部為替レートの代わりにChainlinkの価格データを利用しました。これにより、攻撃者はwBTCで27,000をフラ​​ッシュ借入し、それをtri-cryptoプールにトレードすることができ、yvcrv3cryptoLPの価格が発生しました。オラクルの目から見て、価値を飛躍させるためのトークンであり、フロンティアのその担保に対してDOLAを借りる機会を生み出しました。」

今何？

インバースチームは、DOLAが攻撃に対して回復力を維持しているという情報を発表しました。 さらに、DOLA連銀の契約全体に展開されたDOLAの流動性の量も効果的に機能しました。

今朝、DOLAが短期金融市場であるフロンティアから削除された事件を受けて、インバースは一時的に借入を一時停止しました。 私たちは事件を調査していますが、ユーザーの資金は取られなかったか、危険にさらされていました。 調査中です。詳細は近日中にお知らせします。

— Inverse +（@InverseFinance） 2022年6月16日

その後、インバースは、DOLAが短期金融市場から一時的に借り入れを一時停止したというニュースを発表しました。 インバースファイナンスはまた、事件後に資金を取り戻すための措置を発表しました。 そのために、彼らは、お金が返還された場合、攻撃者に「寛大な報奨金」を発表しました。 盗まれた資金を回収することで、報奨金も報われるでしょう。 また、セキュリティ操作を追加するためにRiskDAOを採用しました。

この事件がどのように進行するかはまだわかっていません

これは英語版からの翻訳です。