ພຽງແຕ່ສອງເດືອນຫຼັງຈາກສູນເສຍ 15.6 ລ້ານໂດລາໃນການຂູດຮີດການຫມູນໃຊ້ oracle, Inverse Finance ໄດ້ຮັບຜົນກະທົບອີກເທື່ອຫນຶ່ງ. ການກູ້ຢືມເງິນ flash ການຂູດຮີດທີ່ເຫັນວ່າຜູ້ໂຈມຕີເຮັດໃຫ້ເງິນ 1.26 ລ້ານໂດລາໃນ Tether (USDT) ແລະຫໍ່ Bitcoin (wBTC).
Inverse Finance ແມ່ນໂປຣໂຕຄອນການເງິນແບບກະແຈກກະຈາຍ (DeFi) ທີ່ອີງໃສ່ Ethereum ແລະເງິນກູ້ flash ແມ່ນປະເພດຂອງເງິນກູ້ crypto ທີ່ມັກຈະຖືກກູ້ຢືມແລະສົ່ງຄືນພາຍໃນທຸລະກໍາດຽວ. Oracles ລາຍງານຢູ່ນອກຂໍ້ມູນລາຄາ.
ການຂູດຮີດຫຼ້າສຸດເຮັດວຽກໂດຍການໃຊ້ເງິນກູ້ flash ເພື່ອຈັດການລາຄາ oracle ສໍາລັບຜູ້ໃຫ້ບໍລິການດ້ານສະພາບຄ່ອງ (LP) token ທີ່ໃຊ້ໂດຍຄໍາຮ້ອງສະຫມັກຕະຫຼາດເງິນຂອງໂປໂຕຄອນ. ອັນນີ້ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດກູ້ຢືມເງິນສະກຸນເງິນກ້ອນຄົງທີ່ຂອງໂປຣໂຕຄໍ, ໂດລາ (DOLA), ຫຼາຍກວ່າຈໍານວນຫຼັກຊັບທີ່ເຂົາເຈົ້າປະກາດ, ປ່ອຍໃຫ້ພວກເຂົາມີຄວາມແຕກຕ່າງ.
ການໂຈມຕີຄັ້ງນີ້ມີຂຶ້ນພຽງສອງເດືອນເທົ່ານັ້ນ ຫຼັງຈາກທີ່ຄ້າຍຄືກັນໃນວັນທີ 2 ເມສາ exploit, ເຊິ່ງເຫັນວ່າຜູ້ໂຈມຕີໄດ້ໝູນໃຊ້ລາຄາໂທເຄັນທີ່ຫຼັກຊັບຄ້ຳປະກັນແບບປອມຜ່ານທາງລາຄາເພື່ອລະບາຍເງິນໂດຍໃຊ້ລາຄາທີ່ເພີ່ມຂຶ້ນ.
ໃນການຕອບໂຕ້ການໂຈມຕີ, Inverse Finance ໄດ້ຢຸດການກູ້ຢືມຊົ່ວຄາວແລະເອົາ DOLA ອອກຈາກຕະຫຼາດເງິນໃນຂະນະທີ່ມັນ. ສືບສວນເຫດການ, ໂດຍກ່າວວ່າບໍ່ມີກອງທຶນຜູ້ໃຊ້ມີຄວາມສ່ຽງ.
Inverse ໄດ້ຢຸດການກູ້ຢືມຊົ່ວຄາວຫຼັງຈາກເກີດເຫດການໃນຕອນເຊົ້ານີ້ທີ່ DOLA ຖືກໂຍກຍ້າຍອອກຈາກຕະຫຼາດເງິນຂອງພວກເຮົາ, Frontier. ພວກເຮົາກຳລັງສືບສວນເຫດການດັ່ງກ່າວ, ແນວໃດກໍ່ຕາມ, ບໍ່ມີການເອົາເງິນຈາກຜູ້ໃຊ້ ຫຼືມີຄວາມສ່ຽງ. ພວກເຮົາກຳລັງສືບສວນ ແລະຈະໃຫ້ລາຍລະອຽດເພີ່ມເຕີມໃນໄວໆນີ້.
— Inverse+ (@InverseFinance) ມິຖຸນາ 16, 2022
ມັນຕໍ່ມາ ຢືນຢັນ ວ່າພຽງແຕ່ເງິນຄ້ຳປະກັນທີ່ວາງໄວ້ຂອງຜູ້ໂຈມຕີທີ່ໄດ້ຮັບຜົນກະທົບໃນເຫດການດັ່ງກ່າວ ແລະພຽງແຕ່ເກີດໜີ້ສິນໃຫ້ກັບຕົວມັນເອງເນື່ອງຈາກ DOLA ຖືກລັກໄປ. ມັນ ຊຸກຍູ້ໃຫ້ຜູ້ໂຈມຕີສົ່ງຄືນເງິນທຶນ ເປັນການຕອບແທນ “ບຸນຄຸນອັນໃຫຍ່ຫຼວງ.”
ທີ່ກ່ຽວຂ້ອງ: ຜູ້ໂຈມຕີໄດ້ລັກເອົາ $5M ຈາກ Osmosis ໃນ LP exploit, $2M ກັບຄືນມາໃນໄວໆນີ້
ໃນຈໍານວນທັງຫມົດ, ຜູ້ໂຈມຕີໄດ້ຮັບ 99,976 USDT ແລະ 53.2 wBTC ຈາກການໂຈມຕີ, swapping ໃຫ້ເຂົາເຈົ້າກັບ ETH ກ່ອນທີ່ຈະສົ່ງມັນທັງຫມົດໂດຍຜ່ານເຄື່ອງປະສົມ cryptocurrency Tornado Cash, ຄວາມພະຍາຍາມເພື່ອ obfuscate ຜົນປະໂຫຍດທີ່ໄດ້ຮັບບໍ່ດີ.
ທີ່ຜ່ານມາ ການໂຈມຕີ ໃນເດືອນເມສາທີ່ຜ່ານມາ ໄດ້ເຫັນຜູ້ໂຈມຕີໄດ້ເອົາເງິນ 15.6 ລ້ານໂດລາສະຫະລັດໃນອີເທີ (ETH), wBTC, Yearn.Finance (ແລະ FI) ແລະ DOLA.
ຕະຫຼາດ DeFi Deus Finance ໄດ້ຮັບຄວາມເສຍຫາຍຈາກການຂູດຮີດທີ່ຄ້າຍຄືກັນໃນເດືອນມີນາ, ໂດຍທີ່ຜູ້ໂຈມຕີຈັດການຈັບຄູ່ລາຄາຢູ່ໃນ oracle ທີ່ນໍາໄປສູ່ການໄດ້ຮັບຂອງ 200,000 Dai (DAI) ແລະ 1101.8 ETH, ມີມູນຄ່າຫຼາຍກວ່າ 3 ລ້ານໂດລາໃນເວລານັ້ນ.
Beanstalk Farms, ໂປໂຕຄອນ stabilitycoin ທີ່ອີງໃສ່ສິນເຊື່ອ, ສູນເສຍຊັບສິນທັງໝົດ 182 ລ້ານໂດລາສະຫະລັດ ໃນການໂຈມຕີການກູ້ຢືມເງິນທີ່ເກີດຈາກຂໍ້ສະເໜີການປົກຄອງທີ່ບໍ່ດີສອງຂໍ້, ເຊິ່ງໃນທີ່ສຸດ, ເງິນທຶນທັງໝົດອອກຈາກອະນຸສັນຍາ.
ການໂຈມຕີຄັ້ງຫລ້າສຸດໄດ້ຕົກລົງແນວໃດ
ບໍລິສັດຮັກສາຄວາມປອດໄພ Blockchain BlockSec ວິເຄາະ ວ່າຜູ້ໂຈມຕີໄດ້ກູ້ຢືມ 27,000 wBTC ໃນເງິນກູ້ flash, swapping ຈໍານວນເລັກນ້ອຍກັບ token LP ທີ່ໃຊ້ໃນການປະກາດຫຼັກຊັບໃນ Inverse Finance ເພື່ອໃຫ້ຜູ້ໃຊ້ສາມາດກູ້ຢືມຊັບສິນ crypto.
wBTC ທີ່ຍັງເຫຼືອແມ່ນ ປ່ຽນເປັນ USDT, ເຊິ່ງເຮັດໃຫ້ລາຄາຂອງຫຼັກຊັບຄໍ້າປະກັນ LP ຂອງຜູ້ໂຈມຕີເພີ່ມຂຶ້ນຢ່າງຫຼວງຫຼາຍໃນສາຍຕາຂອງລາຄາ oracle. ດ້ວຍມູນຄ່າຂອງ tokens LP ເຫຼົ່ານີ້ໃນປັດຈຸບັນມີມູນຄ່າຫຼາຍກ່ວາຍ້ອນການເພີ່ມຂຶ້ນຂອງລາຄາ, ຜູ້ໂຈມຕີໄດ້ກູ້ຢືມເງິນຈໍານວນໃຫຍ່ກວ່າປົກກະຕິຂອງ DOLA stabilitycoin.
ມູນຄ່າຂອງ DOLA ແມ່ນມີມູນຄ່າຫຼາຍກ່ວາຫຼັກຊັບຄໍ້າປະກັນທີ່ຝາກໄວ້, ດັ່ງນັ້ນຜູ້ໂຈມຕີໄດ້ແລກປ່ຽນ DOLA ເປັນ USDT, ແລະການແລກປ່ຽນ wBTC ກັບ USDT ກ່ອນຫນ້ານີ້ໄດ້ຖືກຖອນຄືນເພື່ອຈ່າຍຄືນເງິນກູ້ flash ຕົ້ນສະບັບ.
ທີ່ມາ: https://cointelegraph.com/news/inverse-finance-exploited-again-for-1-2m-in-flashloan-oracle-attack