Ethereum-basiertes DeFi-Kreditprotokoll Inverse Finance erlitt einen weiteren Hack. Peckshield war der erste, der den Flash-Darlehen-Angriff beobachtete, woraufhin sich herausstellte, dass der Angreifer einen Exploit durch Preisorakel-Manipulation durchgeführt hatte.
- Das Blockchain-Sicherheitsunternehmen sagte, dass eine Manipulation des Preisorakels die Salden der Vermögenswerte im Pool missbraucht, um den LP-Token-Preis direkt zu berechnen. Es wird stark vom Flash-Darlehen durchgeführt, um die Reserven im Pool zu verändern.
- Berichten zufolge hat der Hacker rund 1,6 Millionen US-Dollar aus dem DeFi-Protokoll abgezogen.
- Ein weiterer Blick in die Blockchain-Daten zeigt, dass ein anfänglicher Betrag von 1 ETH verwendet wurde, um den Exploit zu starten, und über verkauft wurde Uniswap das dann von Tornado Cash abgezogen wurde.
- Derzeit enthält das Konto des Hackers noch 68 ETHs der illegalen Gewinne, während 1000 ETHs auf das eingezahlt wurden coin Rührgerät.
- Peckshield enthüllte auch, dass der Angriff angeblich von einem Bot durchgeführt wurde, der den ursprünglichen Hack vorantreibt.
- Im April wurde Inverse Finance für 15,6 Millionen US-Dollar ausgenutzt, nachdem ein Angreifer seinen Anchor-Geldmarkt ins Visier genommen und die Token-Preise künstlich verzerrt hatte, um Kredite gegen extrem niedrige Sicherheiten zu leihen.
- Inverse Finance muss noch eine offizielle Erklärung zu dem Vorfall veröffentlichen.
- Heute gab die Plattform bekannt, dass sie die Kreditaufnahme vorübergehend eingestellt hat.
„Inverse hat nach einem Vorfall heute Morgen, bei dem DOLA von unserem Geldmarkt Frontier entfernt wurde, die Kreditaufnahme vorübergehend ausgesetzt. Wir untersuchen den Vorfall, es wurden jedoch keine Benutzergelder entwendet oder waren gefährdet. Wir untersuchen dies und werden bald weitere Einzelheiten bekannt geben.“
Ähnliche Artikel
