Dioddefodd Inverse Finance protocol ffynhonnell agored sy'n seiliedig ar Ethereum hac arall a arweiniodd at golli gwerth dros $1.2 miliwn o arian cyfred digidol. Y camfanteisio yw ail ymosodiad y platfform mewn dau fis.
Cyllid Gwrthdro Wedi Ei Ecsbloetio Eto
Mewn edau trydar gan gwmni diogelwch blockchain PeckShield ddydd Iau (Mehefin 16, 2022), roedd yr ymosodiad ar Inverse Finance yn bosibl oherwydd triniaeth oracl pris. Er bod PeckShield wedi dweud bod yr haciwr wedi ennill tua $1.26 miliwn o'r camfanteisio, nododd y cwmni y gallai colledion Inverse Finance fod yn uwch.
Defnyddiodd yr ymosodwr dan sylw fenthyciad fflach i fanteisio ar oracl pris y protocol. Mae benthyciadau fflach yn fath arbennig o fenthyca ar-gadwyn yn y gofod crypto lle gall defnyddiwr fenthyca arian o gronfa fenthyca heb bostio cyfochrog ond rhaid ad-dalu'r benthyciad yn yr un trafodiad.
Defnyddir benthyciadau fflach fel arfer i gael arian i fanteisio ar gyfleoedd cyflafareddu yn yr ecosystem cyllid datganoledig. Cyflafareddiad yw pan fydd tocyn yn cael dau bris a ddyfynnwyd ar ddwy farchnad wahanol ac felly'n caniatáu i fasnachwyr brynu'n rhad ar un platfform a gwerthu'n gyflym am elw ar farchnad arall.
Gall y benthyciadau hyn, fodd bynnag, gael eu rhoi at ddefnydd maleisus gan ecsbloetwyr fel sydd wedi bod yn wir mewn achosion lluosog. Mae ymosodiadau o'r fath yn aml yn golygu defnyddio'r gronfa o arian a fenthycwyd i anghydbwyso'r gronfa hylifedd ar brotocolau DeFi.
Mae data ar gadwyn yn dangos bod yr ecsbloetiwr wedi benthyca 27,000 o bitcoin wedi'i lapio (wBTC) gwerth tua $580 miliwn am y tro cyntaf.
Defnyddiwyd y swm hwn a fenthycwyd i drin porthiant pris ar y protocol, gan wyro cydbwysedd hylifedd y platfform. Y canlyniad dilynol oedd bod yr ecsbloetiwr yn gallu draenio 53 BTC a 100,000 tennyn (USDT) a oedd yn gyfanswm o $1.2 miliwn.
Fodd bynnag, mae'r protocol benthyca yn gynharach Dywedodd bod cronfeydd defnyddwyr yn ddiogel, gan ychwanegu bod y protocol yn atal benthyca i ymchwilio i'r mater.
“Mae Inverse wedi rhoi’r gorau i fenthyca dros dro yn dilyn digwyddiad y bore yma pan gafodd DOLA ei dynnu o’n marchnad arian, Frontier. Rydym yn ymchwilio i'r digwyddiad ond ni chymerwyd unrhyw arian defnyddwyr ac nid oedd risg iddo. Rydym yn ymchwilio a byddwn yn darparu mwy o fanylion yn fuan.”
Problemau Benthyciad Flash DeFi
Daw’r cam diweddaraf ddeufis ar ôl i hacwyr ddraenio gwerth dros $15 miliwn o arian cyfred digidol o Inverse Finance. Yn ol adroddiad gan crypto.newyddion, manteisiodd yr ymosodwr ar fregusrwydd yn oracl pris Keep3r y protocol i gyflawni'r ymosodiad.
Yn y cyfamser, bu cynnydd mewn ymosodiadau benthyciad fflach ar brotocolau DeFi yn ddiweddar. Collodd Beanstalk Farms werth $76 miliwn o crypto i hacwyr ym mis Ebrill, gyda'r platfform yn ddiweddarach yn cynnig 10% o'r arian a ddygwyd i'r ymosodwyr pe baent yn dychwelyd yr arian.
Collodd Agave a Hundred Finance hefyd arian cyfred digidol gwerth $11 miliwn ar ôl i ymosodwyr weithredu ecsbloetiaeth benthyciad fflach. Digwyddodd yr ymosodiad 24 awr ar ôl i hacwyr ddwyn $3 miliwn mewn DIA ac Ether o brotocol DeFi Deus Finance.
Yn ddiweddarach ym mis Ebrill, ecsbloetiwyd Deus Finance eto, gyda hacwyr yn dwyn dros $ 13 miliwn.
Ffynhonnell: https://crypto.news/defi-protocol-inverse-finance-1-2-million-flash-loan/