基於以太坊的開源協議 Inverse Finance 再次遭受黑客攻擊,導致價值超過 1.2 萬美元的加密貨幣損失。 該漏洞是該平台兩個月內的第二次攻擊。
逆向金融再次被利用
在 鳴叫線程 區塊鏈安全公司 PeckShield 週四(16 年 2022 月 1.26 日)表示,由於價格預言機操縱,逆向金融可能受到攻擊。 雖然 PeckShield 表示黑客從該漏洞中獲利約 XNUMX 萬美元,但該公司指出 Inverse Finance 的損失可能更高。
相關攻擊者使用閃電貸來利用協議的價格預言機。 閃電貸是加密領域中一種特殊類型的鏈上借貸,用戶可以從借貸池借入資金而無需提供抵押品,但貸款必須在同一筆交易中償還。
閃電貸通常用於獲取資金,以利用去中心化金融生態系統中的套利機會。 套利是指一種代幣在兩個不同的市場上有兩個報價,從而允許交易者在一個平台上低價購買並在另一個市場上快速出售以獲取利潤。
然而,這些貸款可能會被剝削者惡意使用,正如多起案例中的情況一樣。 此類攻擊通常涉及利用借來的資金來平衡 DeFi 協議上的流動性池。
鏈上數據顯示,攻擊者首先借了 27,000 個包裝比特幣 (wBTC),價值約 580 億美元。
這筆借入的資金被用來操縱協議上的價格,從而扭曲了平台流動性的平衡。 隨後的結果是,利用者成功盜取了 53 BTC 和 100,000 枚 Tether(USDT),總計 1.2 萬美元。
然而,早些時候的貸款協議 說過 用戶的資金是安全的,並補充說該協議已停止借貸以調查此事。
“在今天早上發生 DOLA 從我們的貨幣市場 Frontier 中刪除的事件後,Inverse 暫時停止了借貸。 我們正在調查該事件,但沒有用戶資金被盜或面臨風險。 我們正在調查並將很快提供更多細節。”
DeFi 的閃電貸問題
最新的漏洞發生在黑客從逆向金融竊取了價值超過 15 萬美元的加密貨幣兩個月後。 根據一份報告 加密新聞,攻擊者利用該協議的Keep3r價格預言機中的漏洞來進行攻擊。
與此同時,近期針對 DeFi 協議的閃電貸攻擊有所增加。 Beanstalk Farms 76 月份因黑客損失了價值 10 萬美元的加密貨幣,如果攻擊者歸還資金,該平台隨後將向攻擊者提供 XNUMX% 的被盜資金。
在攻擊者實施閃貸漏洞後,Agave 和 Hundred Finance 也損失了價值 11 萬美元的加密貨幣。 這次攻擊發生在黑客從 DeFi 協議 Deus Finance 竊取了 24 萬美元的 DIA 和以太幣之後 3 小時。
XNUMX月下旬,Deus Finance再次被利用,黑客竊取資金 超過$ 13百萬.
來源:https://crypto.news/defi-protocol-inverse-finance-1-2-million-flash-loan/