Finanzas Inversas el 16 de junio sufrió otro atacar, con un exploit de manipulación de precios de Oracle que permite a un pirata informático robar alrededor de $ 1.3 millones y generar una pérdida de $ 5.8 millones para el protocolo.
La empresa de seguridad Blockchain PeckShield reveló los detalles del incidente en una serie de tuits.
4/ El fondo inicial (1 ETH) para lanzar el hack se retira de @TornadoCash. Actualmente, 68 ETH de las ganancias ilícitas aún permanecen en la cuenta del hacker https://t.co/lEA5jmsGXZ… y se han depositado 1000 ETH en @TornadoCash pic.twitter.com/fkhCdkAyvM
- PeckShield Inc. (@peckshield) Sábado, Junio 16, 2022
Este ataque reciente lo convierte en el segundo ataque al protocolo DeFi en el espacio de dos meses. A principios de abril, Inverse Finance sufrió un ataque que provocó la pérdida de 15.6 millones de dólares.
La hazaña
Un completo reporte del ataque se publicó más tarde en el sitio web de Inverse Finance.
El informe explica que el exploit ocurrió en el mercado yvcrv3crypto, que utilizó datos de precios de Chainlink en lugar del tipo de cambio interno del protocolo Curve.
Inverse Finance dijo que la discrepancia de precios permitió al pirata informático tomar un préstamo rápido de 27,000 Bitcoin envuelto (wBTC), una versión modificada de Bitcoin, que tiene el mismo precio, pero se puede usar en Ethereum (ETH) red.
Luego, el atacante intercambió el wBTC en el grupo tricrypto, lo que provocó un aumento en el precio del token yvcrv3crypto LP en el oráculo de precios y permitió que el pirata informático tomara prestada DOLA, la moneda estable de Inverse FInance, contra esa garantía en la plataforma Frontier de Inverse FInance.
PeckShield, usando datos de Etherscan, dijo en un tuit que 68 ETH de la cantidad robada todavía están con el pirata informático y 1,000 ETH se han depositado en Tornado Cash, un mezclador de criptomonedas que combina diferentes flujos de criptomonedas potencialmente identificables para aumentar el anonimato y dificultar las transacciones. rastrear
Inverse FInance' dijo que ninguna garantía depositada por el usuario se vio afectada por el ataque, pero señaló que Frontier Fed, Inverse Finance DAO incurrió en $ 5.8 millones en deuda incobrable de DOLA. Esto se suma a la deuda DOLA de aproximadamente $ 3.8 millones incurrida en el ataque de abril.
El protocolo DeFi agregó que dado que ningún usuario individual se vio afectado directamente por el incidente, no se requieren cambios en su plan de recuperación para los usuarios afectados por el incidente de abril.
Las finanzas inversas prometen una serie de acciones
Inverse FInance detalló una serie de medidas de seguridad, que incluyen planes para recuperar los fondos y garantizar una seguridad adicional en la plataforma DeFi.
Esto incluía un llamamiento abierto al hacker para que devolviera los fondos a cambio de “una recompensa generosa”. Además, la DAO se comprometió a poner los datos del ataque a disposición de cualquiera que esté dispuesto a ayudar en la recuperación de los fondos a cambio de una recompensa.
Inverse FInance declaró que adquirió los servicios de RiskDAO, un equipo de expertos en seguridad, para investigar el ataque y también está contratando personal adicional para operaciones de seguridad.
Por último, Inverse FInance ha detenido los préstamos en todos los activos en la plataforma Frontier, pero espera que los préstamos contra activos con feeds solo de Chainlink, así como INV, se reanuden en breve.
Fuente: https://cryptoslate.com/inverse-finance-suffers-another-attack-hacker-steals-1-3-million-causes-5-8-million-protocol-loss/