DeFi Lender Inverse Finanças explorado por US$ 15,6 milhões

O protocolo de empréstimo baseado em Ethereum Inverse Finanças (INV) disse no sábado que sofreu uma exploração, com um invasor roubando US$ 15,6 milhões em Criptomoeda.

De acordo com a Inverse, o invasor teve como alvo seu mercado monetário Anchor – manipulando artificialmente os preços dos tokens para tomar empréstimos com garantias extremamente baixas.

Este é o terceiro hack multimilionário de um protocolo de Finanças descentralizadas (DeFi) a virar manchete esta semana, e ressalta as técnicas cada vez mais sofisticadas sendo cobradas pelos invasores. Na terça-feira, a Ronin Network focada em jogos anunciado uma perda de mais de $ 625 milhões em Cripto. Dois dias depois, o protocolo de empréstimo Ola Finanças dissefoi explorado por US$ 3,6 milhões.

De acordo com a empresa de segurança blockchainEscudo Peck, o invasor Inverse aproveitou uma vulnerabilidade em umOráculo de preços Keep3rO Inverse usa para rastrear preços de tokens. O invasor enganou o oráculo fazendo-o pensar que o preço do token INV do Inverse era extraordinariamente alto e, então, fez empréstimos multimilionários na Anchor usando o INV inflado como garantia.

O ataque foi notavelmente bem financiado; para realizá-lo, o invasor primeiro retirou 901 ETH (cerca de US$ 3 milhões) de Dinheiro Tornado, que é usado para desembolsar Cripto sem deixar um rastro claro. O invasor então injetou os fundos misteriosos em vários pares de negociação no troca descentralizada Sushiswap – inflando o preço do INV aos olhos do oráculo de preços Keep3r.

Com o preço do INV suficientemente alto, o invasor então fez empréstimos garantidos pelo INV na Anchor antes que os arbitradores trouxessem o preço do INV de volta aos níveis normais.

Um representante da PeckShield observou ao CoinDesk que o ataque era de alto risco porque os US$ 3 milhões em Cripto usados ​​para enganar o oráculo de preços teriam sido completamente perdidos se o preço do INV caísse de volta aos níveis normais antes que o invasor fizesse os empréstimos.

No total, o invasor conseguiu fugir com 1.588 ETH, 94 WBTC, 39 YFI e 3.999.669 DOLA. O invasor fez o ciclo da maioria dos fundos de volta pelo Tornado Cash – o que significa que é difícil saber onde os fundos acabarão – mas 73,5 ETH (cerca de US$ 250.000) permanecem no token original do invasor. Carteira Ethereum.

A Inverse disse em seu anúncio que pausou temporariamente todos os empréstimos na Anchor, e um representante do protocolo disse ao CoinDesk que está trabalhando com a Chainlink para construir um novo oráculo INV.

A Inverse também anunciou que planeja fazer uma proposta à sua organização autônoma descentralizada (DAO) para “garantir que todas as carteiras impactadas pela manipulação de preços sejam reembolsadas 100%”, embora sem fornecer mais detalhes.