Blot to måneder efter at have tabt 15.6 millioner dollars i en pris-orakelmanipulation, er Inverse Finance igen blevet ramt af en flash lån udnyttelse, der fik angriberne til at klare sig med $1.26 millioner i Tether (USDT) og Wrapped Bitcoin (wBTC).
Inverse Finance er en Ethereum-baseret decentraliseret finansprotokol (DeFi) og et flashlån er en form for kryptolån, der normalt lånes og returneres inden for en enkelt transaktion. Oracles rapporterer eksterne prisoplysninger.
Den seneste udnyttelse fungerede ved at bruge et flashlån til at manipulere prisoraklet for en likviditetsudbyder (LP) token, der blev brugt af protokollens pengemarkedsapplikation. Dette gjorde det muligt for angriberen at låne en større mængde af protokollens stablecoin, Dola (DOLA), end mængden af sikkerhedsstillelse, de stillede, hvilket gav dem mulighed for at punge ud med forskellen.
Angrebet kommer godt to måneder efter en lignende 2. april udnytte, som så angribere kunstigt manipulere tokenpriser med sikkerhed gennem et prisorakel for at dræne midler ved at bruge de oppustede priser.
Som svar på angrebet satte Inverse Finance midlertidigt låneoptagelsen på pause og fjernede DOLA fra pengemarkedet, mens den undersøgte hændelsen, og sagde, at ingen brugermidler var i fare.
Inverse har midlertidigt sat lån på pause efter en hændelse her til morgen, hvor DOLA blev fjernet fra vores pengemarked, Frontier. Vi er ved at efterforske hændelsen, men ingen brugermidler blev taget eller var i fare. Vi er ved at undersøge sagen og vil snart give flere detaljer.
— Inverse+ (@InverseFinance) 16. Juni, 2022
Det senere bekræftet at det kun var angriberens deponerede sikkerhed, der blev berørt af hændelsen og kun pådrog sig en gæld til sig selv på grund af den stjålne DOLA. Det opfordrede angriberen til at returnere midlerne til gengæld for en "generøs dusør".
Relateret: Angribere plyndrer $5M fra Osmosis i LP-udnyttelse, $2M returneres kort efter
I alt fik angriberne 99,976 USDT og 53.2 wBTC fra angrebet, og byttede dem til ETH, før de sendte det hele gennem kryptovaluta-mixeren Tornado Cash i et forsøg på at sløre de dårligt opnåede gevinster.
Den tidligere angribe i april så angriberne komme med 15.6 millioner dollars i Ether (ETH), wBTC, Yearn.Finance (YFI) og DOLA.
DeFi markedsplads Deus Finance led af en lignende udnyttelse i marts, hvor angribere manipulerer en prisparring i et orakel, hvilket fører til en gevinst på 200,000 Dai (DAI) og 1101.8 ETH, til en værdi af over $3 millioner på det tidspunkt.
Beanstalk Farms, en kreditbaseret stablecoin-protokol, mistede alle 182 millioner dollars i sikkerhed i et lynlånsangreb forårsaget af to ondsindede regeringsforslag, som i sidste ende drænede alle midler fra protokollen.
Hvordan det seneste angreb faldt
Blockchain-sikkerhedsfirmaet BlockSec analyseret at angriberen lånte 27,000 wBTC i et flashlån, og byttede et lille beløb til det LP-token, der blev brugt til at stille sikkerhed i Inverse Finance, så brugere kan låne kryptoaktiver.
Den resterende wBTC var byttet til USDT, hvilket får prisen på angriberens collateralized LP token til at stige betydeligt i prisoraklets øjne. Med værdien af disse LP-tokens nu langt mere værd på grund af prisstigningen, lånte angriberen et større beløb end normalt af DOLA stablecoin.
Værdien af DOLA var meget mere værd end den deponerede sikkerhed, så angriberen byttede DOLA til USDT, og den tidligere wBTC til USDT swap blev vendt for at tilbagebetale det oprindelige flashlån.
Kilde: https://cointelegraph.com/news/inverse-finance-exploited-again-for-1-2m-in-flashloan-oracle-attack