Chỉ hai tháng sau khi mất 15,6 triệu đô la trong một vụ khai thác thao túng giá tiên tri, Inverse Finance một lần nữa bị tấn côngkhoản vay chớp nhoáng khai thác cho thấy những kẻ tấn công đã kiếm được 1,26 triệu đô la Tether (USDT ) và Bitcoin được bọc (wBTC).
Inverse Finance là một giao thức tài chính phi tập trung (DeFi) dựa trên Ethereum và khoản vay nhanh là một loại khoản vay tiền điện tử thường được vay và trả lại trong một giao dịch. Nhà tiên tri báo cáo thông tin giá cả bên ngoài.
Khai thác mới nhất hoạt động bằng cách sử dụng khoản vay nhanh để thao túng giá tiên tri cho mã thông báo của nhà cung cấp thanh khoản (LP) được sử dụng bởi ứng dụng thị trường tiền tệ của giao thức. Điều này cho phép kẻ tấn công mượn một lượng lớn stablecoin của giao thức, Dola (DOLA), so với số lượng tài sản thế chấp mà chúng đã đăng, để chúng bỏ túi phần chênh lệch.
Vụ tấn công xảy ra chỉ hơn hai tháng sau vụ tương tự ngày 2 tháng 4khai thác , cho thấy những kẻ tấn công thao túng giá mã thông báo được thế chấp một cách giả tạo thông qua một lời tiên tri về giá để rút tiền bằng cách sử dụng giá tăng cao.
Để đối phó với cuộc tấn công, Inverse Finance đã tạm thời ngừng vay và xóa DOLA khỏi thị trường tiền tệ trong khi nóđã điều tra vụ việc , nói rằng không có tiền của người dùng gặp rủi ro.
Trễ rồiđã xác nhận rằng chỉ tài sản thế chấp ký gửi của kẻ tấn công bị ảnh hưởng trong vụ việc và chỉ phát sinh khoản nợ cho chính nó do DOLA bị đánh cắp. Nókhuyến khích kẻ tấn công trả lại tiền để đổi lấy một "tiền thưởng hào phóng."
Có liên quan:Những kẻ tấn công cướp được 5 triệu đô la từ khai thác Osmosis trong LP, 2 triệu đô la được trả lại ngay sau đó
Tổng cộng, những kẻ tấn công đã kiếm được 99.976 USDT và 53,2 wBTC từ cuộc tấn công, hoán đổi chúng thành ETH trước khi gửi tất cả qua máy trộn tiền điện tử Tornado Cash, cố gắng che giấu số tiền kiếm được bất chính.
Trước đótấn công vào tháng 4, những kẻ tấn công đã kiếm được 15,6 triệu đô la Ether (ETH ), wBTC, Yearn.Finance (YFI ) và DOLA.
Thị trường DeFi Deus Financebị khai thác tương tự vào tháng ba , với việc những kẻ tấn công thao túng một cặp giá trong một lời tiên tri dẫn đến việc kiếm được 200.000 Dai (CỐ LÊN ) và 1101,8 ETH, trị giá hơn 3 triệu USD vào thời điểm đó.
Beanstalk Farms, một giao thức stablecoin dựa trên tín dụng, mất toàn bộ tài sản thế chấp trị giá 182 triệu USD trong một cuộc tấn công cho vay chớp nhoáng do hai đề xuất quản trị độc hại gây ra, cuối cùng đã rút hết tiền khỏi giao thức.
Làm thế nào các cuộc tấn công mới nhất đã đi xuống
Công ty bảo mật chuỗi khối BlockSecphân tích rằng kẻ tấn công đã vay 27.000 wBTC trong một khoản vay nhanh, hoán đổi một số tiền nhỏ thành mã thông báo LP được sử dụng để đăng tài sản thế chấp trong Inverse Finance để người dùng có thể mượn tài sản tiền điện tử.
wBTC còn lại làđổi sang USDT , khiến giá của mã thông báo LP được thế chấp của kẻ tấn công tăng lên đáng kể dưới con mắt của nhà tiên tri về giá. Với giá trị của các mã thông báo LP này hiện có giá trị cao hơn nhiều do giá tăng, kẻ tấn công đã vay một số tiền lớn hơn bình thường của DOLA stablecoin.
Giá trị của DOLA đáng giá hơn nhiều so với tài sản thế chấp đã ký gửi, vì vậy kẻ tấn công đã hoán đổi DOLA thành USDT và giao dịch hoán đổi wBTC sang USDT trước đó đã được đảo ngược để hoàn trả khoản vay chớp nhoáng ban đầu.