האנוסים

פרוטוקול DeFi מימון הפוך מנוצל, 1.2 מיליון דולר נגנב בהתקפת הלוואת פלאש - crypto.news

06/17/2022
חדשות Ethereum של ביטקוין

פרוטוקול קוד פתוח מבוסס Ethereum Inverse Finance ספג פריצה נוספת שהובילה לאובדן של מטבעות קריפטוגרפיים בשווי של למעלה מ-1.2 מיליון דולר. הניצול הוא המתקפה השנייה של הפלטפורמה בתוך חודשיים.

פיננס הפוך נוצל שוב

ב חוט ציוץ על ידי חברת אבטחת הבלוקצ'יין PeckShield ביום חמישי (16 ביוני 2022), ההתקפה על Inverse Finance הייתה אפשרית עקב מניפולציה של אורקל המחיר. בעוד PeckShield אמרה שההאקר הרוויח כ-1.26 מיליון דולר מהניצול, החברה ציינה שההפסדים של Inverse Finance עשויים להיות גבוהים יותר. 

התוקף המדובר השתמש בהלוואת פלאש כדי לנצל את אורקל המחיר של הפרוטוקול. הלוואות פלאש הן סוג מיוחד של הלוואות בשרשרת במרחב הקריפטו שבו משתמש יכול ללוות כספים ממאגר הלוואות ללא הצגת בטחונות אך יש להחזיר את ההלוואה באותה עסקה.

הלוואות פלאש משמשות בדרך כלל להשגת כספים כדי לנצל הזדמנויות ארביטראז' באקו-סיסטם הפיננסי המבוזר. ארביטראז' הוא כאשר לטוקן יש שני מחירים מצטטים בשני מקומות שוק שונים ובכך מאפשר לסוחרים לקנות בזול בפלטפורמה אחת ולמכור במהירות ברווח בשוק אחר.

תמונה

עם זאת, הלוואות אלו עלולות להיות מופעלות בזדון על ידי מנצלים כפי שהיה במקרים רבים. התקפות כאלה כרוכות לעתים קרובות בשימוש במאגר הכספים המושאלים כדי לבטל איזון של מאגר הנזילות בפרוטוקולי DeFi.

נתונים על השרשרת מראים שהנצלן לווה לראשונה 27,000 ביטקוין עטוף (wBTC) בשווי של כ-580 מיליון דולר.

סכום לווה זה שימש לתמרן הזנות מחירים על הפרוטוקול, תוך הטיית יתרת הנזילות של הפלטפורמה. התוצאה שלאחר מכן הייתה שהמנצל הצליח לנקז 53 BTC ו-100,000 קשרים (USDT) שהסתכמו בסך של 1.2 מיליון דולר.

עם זאת, פרוטוקול ההלוואות מוקדם יותר אמר שהכספים של המשתמשים בטוחים, והוסיפו שהפרוטוקול עצר את ההלוואות כדי לחקור את הנושא.

"היפוך השהה זמנית את קבלת הלוואות בעקבות תקרית הבוקר שבה DOLA הוסרה משוק הכספים שלנו, Frontier. אנו חוקרים את התקרית אולם לא נלקחו כספי משתמש או היו בסיכון. אנחנו חוקרים ונספק פרטים נוספים בקרוב".

בעיות הלוואות פלאש של DeFi

הניצול האחרון מגיע חודשיים לאחר שהאקרים רוקנו מטבעות קריפטוגרפיים בשווי של יותר מ-15 מיליון דולר מ-Inverse Finance. על פי דיווח של crypto.news, התוקף ניצל פגיעות באורקל המחיר Keep3r של הפרוטוקול כדי לבצע את המתקפה. 

בינתיים, חלה עלייה בהתקפות הלוואות פלאש על פרוטוקולי DeFi בתקופה האחרונה. Beanstalk Farms הפסידה קריפטו בשווי 76 מיליון דולר להאקרים באפריל, כאשר הפלטפורמה תציע מאוחר יותר 10% מהכספים הגנובים לתוקפים אם יחזירו את הכסף. 

Agave and Hundred Finance איבדו גם מטבעות קריפטוגרפיים בשווי 11 מיליון דולר לאחר שתוקפים יישמו ניצול הלוואות פלאש. המתקפה אירעה 24 שעות לאחר שהאקרים גנבו 3 מיליון דולר ב-DIA ו-Ether מפרוטוקול DeFi Deus Finance. 

מאוחר יותר באפריל, Deus Finance שוב נוצל, כשהאקרים גנבו מעל $ 13 מיליון דולר.

מקור: https://crypto.news/defi-protocol-inverse-finance-1-2-million-flash-loan/