Een andere dag, een andere DeFi-hack als dit populair Ethereum gebaseerd leningsprotocol leed aan een exploitatie van meerdere miljoenen dollars. Inverse Finance, een op leningen gericht gedecentraliseerd financieringsprotocol, verloor een verlies van ruim $15 miljoen.
Trieste dag voor DeFi
Een ander prominent gedecentraliseerd financieel protocol is het slachtoffer geworden van een verlammende inbreuk op de beveiliging. Inverse Finance, een stablecoin-protocol dat zich richt op het genereren van kapitaalefficiënte opbrengsten, kreeg gedraineerd in een exploit op 2 april. Het leidde tot een verlies van $ 15.6 miljoen aan digitale activa.
PeckSchild, een blockchain-analysebedrijf, eerst markeerde deze situatie.
Hoi, @RTLnieuws, misschien wil je een kijkje nemen: https://t.co/KHHWAozWj1
- PeckShield Inc. (@peckshield) 2 april 2022
Het team erkende de situatie in een tweet op zaterdagochtend: plaatsing: “We zijn momenteel bezig met het aanpakken van de situatie. Wacht alstublieft op een officiële aankondiging.” Op dezelfde manier gepost op de Discord-server voor InverseDAO, de bestuursstructuur voor het protocol.
Dit is wat er is gebeurd
PeckSchild uitgelegd in een reeks tweets dat de hacker 901 Ethereum in het protocol heeft gedeponeerd en een orakelmanipulatiebug heeft gebruikt om de prijs van het INV-token van Inverse te manipuleren. Vervolgens gebruikten ze INV als onderpand om activa te lenen en het protocol leeg te maken.
De hacker gedraineerd miljoenen dollars aan YFI, WBTC en Inverse's eigen DOLA-token uit het protocol. Later werden gedecentraliseerde beurzen zoals Uniswap gebruikt om de activa voor Ethereum te verhandelen. Eindelijk de Ethereum-portemonnee gekoppeld blijven De hacker heeft 4,200 Ethereum ter waarde van ongeveer $14.6 miljoen overgeheveld TornadoCash's transactiemixer om hun sporen uit te wissen.
4) Het initiële geld om de hack te lanceren wordt onttrokken @RTLnieuws en de meeste resultaatwinsten worden gestort op @RTLnieuws. Momenteel staat er nog 73.5 ETH op het account van de hacker. We houden dit adres actief in de gaten voor eventuele bewegingen. pic.twitter.com/ghkNphyfXh
- PeckShield Inc. (@peckshield) 2 april 2022
Verder blockchain gegevens aangeven dat sommige van de geëxploiteerde ETH-holdings werd naar Tornado Cash gestuurd, een populaire transactiemixer op het Ethereum-netwerk.
In de laatste update van 4 april sprak het team de gebruikers aan met de volgende mededeling:
“Update over ons werk om het prijsmanipulatie-incident van gisteren aan te pakken: we modelleren meerdere paden voor het teruggeven van geld aan de getroffenen, inclusief samenwerking met Inverse-partners.”
Om enige zekerheid te bieden, plaatst u bovendien de exploit op het Twitter-account van het team beweerde:
2. DOLA – de anti-fragiele stablecoin – blijft zijn USD-koppeling behouden met behulp van de DOLA Fed. Geen governance-tokengimmicks en geen fiat-injecties vereist …
— Inverse+ (@InverseFinanciën) 3 april 2022
Het Inverse-team heeft toekomstige leningen op zijn Anchor-platform gepauzeerd. Later een bestuursvoorstel ingediend om getroffen gebruikers te vergoeden. Onnodig te zeggen dat het oorspronkelijke token rechtstreeks getroffen is door deze ongelukkige gebeurtenis.
INV kelderde in de uren sinds de hack. Het is die dag met 17.1% gedaald en handelt op ongeveer $314. Op het moment van schrijven leed het token nog eens 7% tegenslag terwijl het rond de $318 handelde. Als we naar het grotere geheel kijken, zijn drie enorme exploits in een week tijd geen grap en reden tot zorg.
Bron: https://ambcrypto.com/third-in-a-week-yet-another-eth-based-defi-protocol-suffers-a-15-6-million-exploit/