Dau fis yn unig ar ôl colli $15.6 miliwn mewn camfanteisio ar drin oraclau pris, mae Inverse Finance unwaith eto wedi cael ei daro gan benthyciad fflach camfanteisio a welodd yr ymosodwyr yn gwneud i ffwrdd gyda $1.26 miliwn yn Tether (USDT) a Bitcoin wedi'i lapio (wBTC).
Mae Inverse Finance yn brotocol cyllid datganoledig sy'n seiliedig ar Ethereum (DeFi) ac mae benthyciad fflach yn fath o fenthyciad crypto sydd fel arfer yn cael ei fenthyg a'i ddychwelyd o fewn un trafodiad. Mae Oracles yn adrodd y tu allan i wybodaeth brisio.
Roedd y cam diweddaraf yn gweithio trwy ddefnyddio benthyciad fflach i drin yr oracl pris ar gyfer tocyn darparwr hylifedd (LP) a ddefnyddir gan raglen marchnad arian y protocol. Roedd hyn yn caniatáu i'r ymosodwr fenthyca swm mwy o stabal y protocol, Dola (DOLA), na faint o gyfochrog a bostiwyd ganddynt, gan adael iddynt pocedu'r gwahaniaeth.
Daw’r ymosodiad ychydig dros ddau fis ar ôl Ebrill 2 tebyg manteisio ar, a welodd ymosodwyr yn trin prisiau tocyn cyfochrog yn artiffisial trwy oracl pris i ddraenio arian gan ddefnyddio'r prisiau chwyddedig.
Mewn ymateb i'r ymosodiad, gohiriodd Inverse Finance fenthyca dros dro a thynnu DOLA o'r farchnad arian tra oedd ymchwilio i'r digwyddiad, gan ddweud nad oedd unrhyw gronfeydd defnyddwyr mewn perygl.
Mae Inverse wedi gohirio benthyciadau dros dro yn dilyn digwyddiad y bore yma pan gafodd DOLA ei dynnu o’n marchnad arian, Frontier. Rydym yn ymchwilio i'r digwyddiad ond ni chymerwyd unrhyw arian defnyddwyr ac nid oedd risg iddo. Rydym yn ymchwilio a byddwn yn darparu mwy o fanylion yn fuan.
— Gwrthdro + (@InverseFinance) Mehefin 16, 2022
Mae'n ddiweddarach gadarnhau mai dim ond cyfochrog adneuwyd yr ymosodwr yr effeithiwyd arno yn y digwyddiad a dim ond wedi mynd i ddyled iddo'i hun oherwydd y DOLA a gafodd ei ddwyn. Mae'n annog yr ymosodwr i ddychwelyd yr arian yn gyfnewid am “bounty hael.”
Cysylltiedig: Ymosodwyr yn ysbeilio $5M o Osmosis mewn ecsbloetio LP, dychwelodd $2M yn fuan wedyn
Yn gyfan gwbl, enillodd yr ymosodwyr 99,976 USDT a 53.2 wBTC o'r ymosodiad, gan eu cyfnewid i ETH cyn anfon y cyfan trwy'r cymysgydd cryptocurrency Tornado Cash, gan geisio rhwystro'r enillion annoeth.
Mae'r blaenorol ymosod ar ym mis Ebrill gwelwyd ymosodwyr yn gwneud i ffwrdd gyda $15.6 miliwn yn Ether (ETH), wBTC, Yearn.Finance (A FI) a DOLA.
Marchnad DeFi Deus Finance dioddef o gamfanteisio cyffelyb ym mis Mawrth, gydag ymosodwyr yn trin paru pris o fewn oracl gan arwain at ennill 200,000 Dai (DAI) a 1101.8 ETH, gwerth dros $3 miliwn ar y pryd.
Beanstalk Farms, protocol stablecoin sy'n seiliedig ar gredyd, collodd yr holl werth $182 miliwn o gyfochrog mewn ymosodiad benthyciad fflach a achosir gan ddau gynnig llywodraethu maleisus, sydd yn y diwedd, yn draenio'r holl arian o'r protocol.
Sut aeth yr ymosodiad diweddaraf i lawr
Cwmni diogelwch Blockchain BlockSec dadansoddwyd bod yr ymosodwr wedi benthyca 27,000 wBTC mewn benthyciad fflach, gan gyfnewid swm bach i'r tocyn LP a ddefnyddir i bostio cyfochrog mewn Cyllid Gwrthdro fel y gall defnyddwyr fenthyg asedau crypto.
Roedd gweddill y WBTC cyfnewid i USDT, gan achosi pris tocyn LP cyfochrog yr ymosodwr i godi'n sylweddol yng ngolwg yr oracl pris. Gyda gwerth y tocynnau LP hyn bellach yn werth llawer mwy oherwydd y codiad pris, benthycodd yr ymosodwr swm mwy nag arfer o'r DOLA stablecoin.
Roedd gwerth y DOLA yn werth llawer mwy na'r cyfochrog a adneuwyd, felly cyfnewidiodd yr ymosodwr y DOLA i USDT, a chafodd y cyfnewid wBTC i USDT cynharach ei wrthdroi i ad-dalu'r benthyciad fflach gwreiddiol.
Ffynhonnell: https://cointelegraph.com/news/inverse-finance-exploited-again-for-1-2m-in-flashloan-oracle-attack