Inverse Finance의 120만 달러 익스플로잇이 배후에서 어떻게 실행되었는지

일련의 DeFi 해킹은 암호화 시장에서 계속 발생했으며 가장 최근의 피해자는 Inverse Finance입니다. 6월 16일 120만 달러 가치의 새로운 익스플로잇이 발생했습니다. 이는 4월의 1,560만 달러 익스플로잇 이후 프로토콜에 대한 최신 공격입니다. PeckShield 팀은 사건 직후 사후 분석을 발표했지만 투자자들은 여전히 ​​경계하고 있습니다.

또 다른 날… 또 다른 해킹

공격자는 Inverse Finance에서 플래시 대출을 이용하여 120만 달러를 탈취할 수 있었습니다. 가격 오라클 조작으로 공격이 가능했다. 역 요약에 따르면 LP 토큰의 가격은 공격을 실행하기 위해 훨씬 더 높게 조작되었습니다.

당 펙쉴드, 공격은 Tornado Cash에서 인출된 1ETH의 초기 자금으로 시작되었습니다. 현재 68개의 ETH가 불법적으로 이득을 취한 해커의 계정. 나중에 또 다른 1000 ETH가 Tornado Cash에 입금되었습니다.

Inverse에 따르면 이렇게 공격이 발생했습니다.

영향을 받는 시장인 yvcrv3crypto는 Curve 프로토콜의 내부 환율 대신 Chainlink 가격 데이터를 활용하여 공격자가 wBTC에서 27,000을 플래시 차용하고 이를 tri-crypto 풀로 거래할 수 있게 하여 yvcrv3crypto LP의 가격을 초래했습니다. 토큰은 오라클의 관점에서 가치를 높이고 Frontier에서 해당 담보에 대해 DOLA를 빌릴 수 있는 기회를 만들었습니다.”

지금 무엇?

Inverse 팀은 DOLA가 공격에 대해 회복력을 유지하고 있다는 정보를 발표했습니다. 또한 DOLA 연준 계약 전반에 걸쳐 배치된 DOLA 유동성도 효과적으로 기능했습니다.

Inverse는 오늘 아침 우리 금융 시장인 Frontier에서 DOLA가 제거된 사건 이후 일시적으로 차입금을 일시 중지했습니다. 우리는 사건을 조사하고 있지만 사용자 자금을 가져갔거나 위험에 처하지 않았습니다. 조사 중이며 곧 자세한 내용을 알려 드리겠습니다.

— 인버스+(@InverseFinance) 2022년 6월 16일

나중에 Inverse는 DOLA가 자금 시장에서 제외되면서 차용이 일시적으로 중단되었다는 뉴스를 발표했습니다. 인버스파이낸스도 사건 발생 후 자금을 회수하기 위한 조치를 발표했다. 이를 위해 돈이 반환되면 공격자(들)에 대한 ‘관대한 현상금’을 발표했습니다. 현상금은 도난당한 자금을 회수하는 데도 보상됩니다. 그들은 또한 추가 보안 작업을 추가하기 위해 Risk DAO를 고용했습니다.

이 사건이 어떻게 진행되는지는 아직 알 수 없습니다

이것은 AMBCrypto 영어의 번역입니다.