Ein anderer Tag, ein anderer DeFi-Hack so beliebt Ethereum Das auf dem Kreditprotokoll basierende Kreditprotokoll erlitt einen Exploit in Höhe von mehreren Millionen Dollar. Inverse Finance, ein auf Kredite ausgerichtetes dezentrales Finanzprotokoll, erlitt einen Verlust von mehr als 15 Millionen US-Dollar.
Trauriger Tag für DeFi
Ein weiteres bekanntes dezentrales Finanzprotokoll ist Opfer einer lähmenden Sicherheitsverletzung geworden. Inverse Finance, ein Stablecoin-Protokoll, das sich auf die Generierung kapitaleffizienter Erträge konzentriert, hat es geschafft abgelassen in einem Exploit am 2. April. Dies führte zu einem Verlust an digitalen Vermögenswerten im Wert von 15.6 Millionen US-Dollar.
PeckShield, zunächst ein Blockchain-Analyseunternehmen markiert diese Situation.
Hallo, @InverseFinance, vielleicht möchten Sie einen Blick darauf werfen: https://t.co/KHHWAozWj1
- PeckShield Inc. (@peckshield) 2. April 2022
Das Team bestätigte die Situation in einem Tweet am Samstagmorgen: Entsendung: „Wir kümmern uns derzeit um die Situation, bitte warten Sie auf eine offizielle Ankündigung.“ In ähnlicher Weise wurde auf dem Discord-Server InverseDAO veröffentlicht, die Verwaltungsstruktur für das Protokoll.
Hier ist, was passiert ist
PeckShield erklärt in einer Reihe von Tweets, dass der Hacker 901 Ethereum im Protokoll hinterlegt und einen Oracle-Manipulationsfehler genutzt habe, um den Preis des INV-Tokens von Inverse zu manipulieren. Anschließend verwendeten sie INV als Sicherheit, um Vermögenswerte zu leihen und das Protokoll zu entleeren.
Der Hacker abgelassen Millionen von Dollar in YFI, WBTC und Inverses eigenem DOLA-Token aus dem Protokoll. Später wurden dezentrale Börsen wie Uniswap genutzt, um die Vermögenswerte gegen Ethereum zu handeln. Endlich die Ethereum-Wallet Sie Der Hacker hat 4,200 Ethereum im Wert von rund 14.6 Millionen US-Dollar abgeschöpft Tornado Cash's Transaktionsmixer, um ihre Spuren zu verwischen.
4) Die anfänglichen Mittel zum Starten des Hacks werden abgezogen @ TornadoCash und der Großteil der Ergebnisgewinne wird eingezahlt @ TornadoCash. Derzeit verbleiben noch 73.5 ETH auf dem Konto des Hackers. Wir überwachen diese Adresse aktiv auf etwaige Bewegungen. pic.twitter.com/ghkNphyfXh
- PeckShield Inc. (@peckshield) 2. April 2022
Weitere Blockchain technische Daten zeigten, dass einige der ausgebeuteten ETH-Bestände wurden an Tornado Cash gesendet, einen beliebten Transaktionsmixer im Ethereum-Netzwerk.
Im letzten Update vom 4. April wandte sich das Team mit folgenden Worten an die Benutzer:
„Update zu unserer Arbeit zur Bewältigung des gestrigen Preismanipulationsvorfalls: Wir modellieren mehrere Wege zur Rückerstattung von Geldern an die Betroffenen, einschließlich der Zusammenarbeit mit Inverse-Partnern.“
Um etwas Sicherheit zu schaffen, veröffentlichen Sie den Exploit außerdem auf dem Twitter-Konto des Teams behauptet:
2. DOLA – der antifragile Stablecoin – behält mithilfe der DOLA-Fed weiterhin seine USD-Bindung bei. Keine Governance-Token-Gimmicks und keine Fiat-Injektionen erforderlich …
– Inverse+ (@InverseFinance) 3. April 2022
Das Inverse-Team hat zukünftige Kredite auf seiner Anchor-Plattform pausiert. Später wurde ein Governance-Vorschlag zur Erstattung betroffener Benutzer vorgelegt. Es erübrigt sich zu erwähnen, dass der native Token von diesem unglücklichen Ereignis direkt betroffen ist.
INV ist in den Stunden seit dem Hack eingebrochen. Der Kurs ist an diesem Tag um 17.1 % gesunken und liegt bei etwa 314 US-Dollar. Zum Zeitpunkt des Schreibens erlitt der Token weitere 7 % Rückschlag da es um die 318-Dollar-Marke gehandelt wurde. Wenn man das Gesamtbild betrachtet, sind drei massive Exploits innerhalb einer Woche kein Scherz und geben Anlass zur Sorge.
Quelle: https://ambcrypto.com/third-in-a-week-yet-another-eth-based-defi-protocol-suffers-a-15-6-million-exploit/