数百万ドルのハッキングが暗号空間内の標準的なニュースになり、新しい犠牲者がリストに加わりました。
人気のあるイーサリアムベースの融資プロトコルであるインバースファイナンスは、土曜日にエクスプロイトに見舞われ、1560万ドル相当のデジタル資産が失われたと発表しました。
エクスプロイトがどのように発生したか
DeFiプロトコルはTwitterで開発を発表し、攻撃者はアンカーマネーマーケットを活用してトークン価格を操作したため、非常に低い担保に対して借りることができたと述べています。
ブロックチェーンセキュリティ会社のPeckshieldが攻撃を分析し、ハッカーがInverseがトークン価格を監視するために使用するKeep3r価格設定オラクルの脆弱性を悪用したと報告しました。
攻撃者は、Inverse INVトークンの価格を高騰させ、この高騰したトークンを使用して数百万ドルのローンを取得することができました。
彼はまた、攻撃に費やされた信じられないほどの努力とハッカーによって費やされた金額に言及しました。ハッカーはトルネードキャッシュを介して901ETHを引き出し、SushiSwapのいくつかのトレーディングペアプールに資金を送金しました。
これにより、攻撃者はKeep3r Oracleをだまして、ローンの担保として使用するのに十分なINV価格を引き上げることができました。
ハッカーは3,999,669DOLA、1,588 ETH、94 WBTC、39YFIを盗みました。盗品のほとんどすべてがトルネードキャッシュに送られました。しかし、ハッカーの財布はまだ73.5ETHを保持しています。
PeckShieldは、逆攻撃はよく計画されていましたが、リスクが高いと指摘しました。攻撃を実行する前にINVの価格が通常のレベルに戻った場合、ハッカーは901ETHをすべて失った可能性があります。暗号通貨コミュニティの多くの人にとって、これは悪意のある人物がシステムで遊んでいるのがどれほど洗練されているかを示しています。
これまでのところ、インバースはアンカーのローンを一時停止しています。貸付プロトコルはまた、ハッキングの影響を受けたウォレットを返済するためにDAOを提供すると述べました。
1週間で3つのDeFiエクスプロイト
この攻撃により、今週だけで人気のあるDeFiハッキングの数は3に達しました。 3月29日、Axie InfinityをサポートするRoninネットワークは、ブリッジの悪用により6億2500万ドルを失ったと発表しました。ローンプロトコルであるOlaFinanceも、3月31日に360万ドルでレバレッジされたと報告しました。
上記のすべての攻撃の性質は、暗号通貨への投資は投資家の資金の損失につながるだけであり、他には何もないと信じている規制当局の懐疑論と考えを払拭するのに役立ちます。
しかし、各チームの応答は、ユーザーが盗まれた資金を回収するのを支援することを意図しているように見えるため、休息を提供します。
このトピックについてどう思いますか?私たちに書いて教えてください!
ポストインバースファイナンスは、 BeInCryptoに最初に登場した先週、悪用するために数百万を失った3番目のDeFiプロジェクトになります。