在價格預言機操縱漏洞損失 15.6 萬美元後僅兩個月,Inverse Finance 再次受到打擊 快速貸款 攻擊者利用 1.26 萬美元的 Tether(USDT) 和打包比特幣 (wBTC)。
逆向金融是一種基於以太坊的去中心化金融 (DeFi) 協議,而閃電貸是一種加密貸款,通常在單筆交易中藉入和歸還。 預言機報告外部定價信息。
最新的利用通過使用閃電貸款來操縱協議貨幣市場應用程序使用的流動性提供者 (LP) 代幣的價格預言。 這使得攻擊者可以藉入比他們發布的抵押品數量更多的協議穩定幣 Dola (DOLA),從而將差額收入囊中。
襲擊發生在類似的 2 月 XNUMX 日之後兩個多月 利用,其中看到攻擊者通過價格預言人為地操縱抵押代幣價格,以利用虛高的價格抽走資金。
為應對此次攻擊,Inverse Finance 暫時暫停借貸,並將 DOLA 從貨幣市場撤出,同時 調查事件,表示沒有用戶資金處於危險之中。
在今天早上 DOLA 從我們的貨幣市場 Frontier 中移除的事件之後,Inverse 暫時暫停了借款。 我們正在調查此事件,但沒有用戶資金被佔用或處於危險之中。 我們正在調查並將很快提供更多細節。
- 逆+(@InverseFinance) 2022 年 6 月 16 日
後來呢 確認 僅攻擊者存放的抵押品在事件中受到影響,並且僅因被盜的 DOLA 而對自己產生了債務。 它 鼓勵攻擊者歸還資金 以換取“慷慨的賞金”。
相關新聞: 攻擊者在 LP 漏洞利用中從 Osmosis 掠奪 5 萬美元,2 萬美元不久後返還
攻擊者總共從攻擊中獲得了 99,976 USDT 和 53.2 wBTC,將它們交換為 ETH,然後通過加密貨幣混合器 Tornado Cash 將其全部發送,試圖混淆不義之財。
以前 攻擊 15.6 月,攻擊者用 XNUMX 萬美元的以太幣(ETH), wBTC, Yearn.Finance (YFI) 和多拉。
DeFi 市場 Deus Finance 在 XNUMX 月份遭受了類似的攻擊,攻擊者在預言機中操縱價格配對,獲得 200,000 Dai (DAI) 和 1101.8 ETH,當時價值超過 3 萬美元。
Beanstalk Farms,一種基於信用的穩定幣協議, 損失了全部價值 182 億美元的抵押品 在由兩個惡意治理提案引起的閃電貸攻擊中,最終耗盡了協議中的所有資金。
最近的攻擊是如何失敗的
區塊鏈安全公司 BlockSec 分析 攻擊者在閃電貸中藉了 27,000 wBTC,將少量交換到用於在 Inverse Finance 中發布抵押品的 LP 代幣,以便用戶可以藉入加密資產。
剩餘的 wBTC 是 兌換成USDT,導致攻擊者抵押的 LP 代幣的價格在價格預言機眼中大幅上漲。 由於價格上漲,這些 LP 代幣的價值現在要高得多,攻擊者藉入了比平時更多的 DOLA 穩定幣。
DOLA 的價值遠高於所存入的抵押品,因此攻擊者將 DOLA 兌換為 USDT,並將較早的 wBTC 兌換為 USDT 的兌換被逆轉以償還原始的閃電貸款。
資料來源:https://cointelegraph.com/news/inverse-finance-exploited-again-for-1-2m-in-flashloan-oracle-attack