Dioddefodd Gwrthdro Cyllid ar 16 Mehefin un arall ymosod ar, gyda chamfanteisio trin pris oracl yn caniatáu i haciwr ddwyn tua $1.3 miliwn ac yn arwain at golled o $5.8 miliwn ar gyfer y protocol.
Datgelodd cwmni diogelwch Blockchain PeckShield fanylion y digwyddiad mewn cyfres o drydariadau.
4/ Mae'r gronfa gychwynnol (1 ETH) i lansio'r darnia yn cael ei dynnu'n ôl @TornadoCash. Ar hyn o bryd mae 68 ETH o'r enillion anghyfreithlon yn dal i aros yng nghyfrif yr haciwr https://t.co/lEA5jmsGXZ… a 1000 o ETHs wedi'u hadneuo i @TornadoCash pic.twitter.com/fkhCdkAyvM
- PeckShield Inc. (@peckshield) Mehefin 16, 2022
Mae'r ymosodiad diweddar hwn yn ei wneud yr ail ymosodiad ar y protocol DeFi mewn dau fis. Yn gynharach ym mis Ebrill, dioddefodd Inverse Finance ymosodiad a arweiniodd at golled o $15.6 miliwn.
Y camfanteisio
Cynhwysfawr adrodd cyhoeddwyd yr ymosodiad yn ddiweddarach ar wefan Inverse Finance.
Mae'r adroddiad yn esbonio bod y camfanteisio wedi digwydd ar y farchnad yvcrv3crypto, a ddefnyddiodd ddata pris Chainlink yn lle cyfradd cyfnewid mewnol protocol Curve.
Dywedodd Inverse Finance fod yr anghysondeb pris yn caniatáu i'r haciwr gymryd benthyciad fflach o 27,000 Wrapped Bitcoin (wBTC) - fersiwn wedi'i addasu o Bitcoin, sy'n gyfartal o ran pris, ond gellir ei ddefnyddio ar yr Ethereum (ETH) rhwydwaith.
Yna masnachodd yr ymosodwr y wBTC i mewn i'r pwll tricrypto, gan arwain at ymchwydd ym mhris y tocyn yvcrv3crypto LP ar yr oracl pris a chaniatáu i'r haciwr fenthyg DOLA - Inverse Finance's stablecoin - yn erbyn y cyfochrog hwnnw ar lwyfan Inverse Finance's Frontier.
Dywedodd PeckShield, gan ddefnyddio data Etherscan, mewn tweet bod 68 ETH o'r swm a ddwynwyd yn dal i fod gyda'r haciwr ac mae 1,000 ETH wedi'u hadneuo i Tornado Cash, cymysgydd arian cyfred digidol sy'n cymysgu gwahanol ffrydiau o arian cyfred digidol a allai fod yn adnabyddadwy i gynyddu anhysbysrwydd a gwneud trafodion yn galetach. i olrhain.
Dywedodd Inverse Finance' nad oedd unrhyw arian cyfochrog a adneuwyd gan ddefnyddwyr wedi'i effeithio gan yr hac ond nododd fod y Frontier Fed, Inverse Finance DAO wedi mynd i $5.8 miliwn mewn dyled DOLA ddrwg. Mae hyn yn ychwanegol at y ddyled DOLA o tua $3.8 miliwn a gafwyd yn ystod hac Ebrill.
Ychwanegodd protocol DeFi, gan nad oedd unrhyw ddefnyddwyr unigol wedi'u heffeithio'n uniongyrchol gan y digwyddiad, nid oes angen unrhyw newidiadau i'w gynllun gwneud yn dda ar gyfer y defnyddwyr yr effeithiwyd arnynt gan ddigwyddiad mis Ebrill.
Mae Inverse Finance yn addo ystod o gamau gweithredu
Manylodd Inverse Finance ar ystod o fesurau diogelwch, sy'n cynnwys cynlluniau i adennill yr arian a sicrhau diogelwch ychwanegol ar y platfform DeFi.
Roedd hyn yn cynnwys apêl agored i’r haciwr i ddychwelyd yr arian am “bounty hael.” Yn ogystal, addawodd y DAO y byddai data'r ymosodiad ar gael i unrhyw un sy'n barod i helpu i adennill yr arian am wobr.
Dywedodd Inverse Finance ei fod wedi caffael gwasanaethau RiskDAO, tîm o arbenigwyr diogelwch, i ymchwilio i'r ymosodiad a'i fod hefyd yn cyflogi staff gweithrediadau diogelwch ychwanegol.
Yn olaf, mae Inverse Finance wedi gohirio benthyca ar yr holl asedau ar blatfform Frontier ond mae'n disgwyl y bydd benthyca yn erbyn asedau gyda ffrydiau Chainlink yn unig yn ogystal ag INV yn ailddechrau cyn bo hir.
Ffynhonnell: https://cryptoslate.com/inverse-finance-suffers-another-attack-hacker-steals-1-3-million-causes-5-8-million-protocol-loss/