Inverse Finance pada 16 Juni menderita lagi menyerang, dengan eksploitasi manipulasi harga Oracle yang memungkinkan peretas mencuri sekitar $1.3 juta dan mengakibatkan kerugian $5.8 juta untuk protokol tersebut.
Perusahaan keamanan Blockchain PeckShield mengungkapkan rincian insiden itu dalam serangkaian tweet.
4/ Dana awal (1 ETH) untuk meluncurkan peretasan ditarik dari @Tornado. Saat ini 68 ETH dari keuntungan ilegal masih tersimpan di akun peretas https://t.co/lEA5jmsGXZ… dan 1000 ETH telah disetorkan ke @Tornado pic.twitter.com/fkhCdkAyvM
- PeckShield Inc. (@peckshield) Juni 16, 2022
Serangan baru-baru ini menjadikannya serangan kedua pada protokol DeFi dalam waktu dua bulan. Sebelumnya pada bulan April, Inverse Finance mengalami serangan yang menyebabkan kerugian $15.6 juta.
Eksploitasi
Sebuah komprehensif melaporkan serangan itu kemudian dipublikasikan di situs web Inverse Finance.
Laporan tersebut menjelaskan bahwa eksploitasi terjadi di pasar yvcrv3crypto, yang menggunakan data harga Chainlink alih-alih nilai tukar internal protokol Curve.
Inverse Finance mengatakan perbedaan harga memungkinkan peretas untuk mengambil pinjaman kilat sebesar 27,000 Wrapped Bitcoin (wBTC) — versi modifikasi dari Bitcoin , yang harganya sama, tetapi dapat digunakan di Ethereum (ETH) jaringan.
Penyerang kemudian memperdagangkan wBTC ke dalam kumpulan tricrypto, yang menyebabkan lonjakan harga token LP yvcrv3crypto pada oracle harga dan memungkinkan peretas untuk meminjam DOLA — stablecoin Inverse FInance — terhadap agunan tersebut pada platform Inverse FInance's Frontier.
PeckShield, menggunakan data Etherscan, mengatakan dalam sebuah tweet bahwa 68 ETH dari jumlah yang dicuri masih dimiliki oleh peretas dan 1,000 ETH telah disetorkan ke Tornado Cash, sebuah mixer cryptocurrency yang menggabungkan berbagai aliran cryptocurrency yang berpotensi dapat diidentifikasi untuk meningkatkan anonimitas dan membuat transaksi menjadi lebih sulit. untuk melacak.
Inverse FInance' mengatakan tidak ada jaminan yang disetorkan pengguna yang terpengaruh oleh peretasan tersebut tetapi mencatat bahwa Frontier Fed, Inverse Finance DAO mengeluarkan $5.8 juta dalam utang DOLA yang buruk. Ini merupakan tambahan dari utang DOLA sekitar $3.8 juta yang terjadi pada peretasan April.
Protokol DeFi menambahkan bahwa karena tidak ada pengguna individu yang terkena dampak langsung dari insiden tersebut, tidak ada perubahan yang diperlukan untuk rencana perbaikannya bagi pengguna yang terkena dampak insiden April.
Inverse Finance menjanjikan serangkaian tindakan
Inverse FInance merinci serangkaian tindakan keamanan, yang mencakup rencana untuk memulihkan dana dan memastikan keamanan tambahan pada platform DeFi.
Ini termasuk seruan terbuka kepada peretas untuk mengembalikan dana untuk "hadiah yang murah hati." Selain itu, DAO berjanji untuk membuat data serangan tersedia bagi siapa saja yang bersedia membantu dalam pemulihan dana untuk mendapatkan hadiah.
Inverse FInance menyatakan bahwa mereka memperoleh layanan dari RiskDAO, sebuah tim ahli keamanan, untuk menyelidiki serangan tersebut dan juga mempekerjakan staf operasi keamanan tambahan.
Terakhir, Inverse FInance telah menghentikan pinjaman pada semua aset di platform Frontier tetapi mengharapkan pinjaman terhadap aset dengan umpan khusus Chainlink serta INV akan segera dilanjutkan.
Sumber: https://cryptoslate.com/inverse-finance-suffers-another-attack-hacker-steals-1-3-million-causes-5-8-million-protocol-loss/