jeudi, 28 mars 2024

Comment l’exploit de 1,2 million de dollars d’Inverse Finance s’est déroulé dans les coulisses

La série de hacks DeFi a continué à se produire sur le marché de la cryptographie, la victime la plus récente étant le financement inverse. Il a subi une nouvelle utilisation le 16 juin d’une valeur de 1,2 million de dollars. Il s’agit de la dernière attaque contre la procédure après les exploits d’avril de 15,6 millions de dollars. L’équipe PeckShield a lancé l’autopsie peu après l’événement mais les financiers restent en alerte.

Un autre jour… un autre piratage

Un assaillant avait la capacité de s’en tirer avec 1,2 million de dollars en faisant usage d’un prêt flash sur Inverse Finance. L’attaque a été rendue possible par l’ajustement de l’oracle des prix. Sur la base du résumé inverse, le prix du jeton LP a été contrôlé beaucoup plus haut pour mener à bien l’attaque.

Par PeckShield, l’attaque a commencé avec un fonds préliminaire de 1 ETH qui est retiré de Twister Cash. Actuellement, 68 ETH en gains illicites reposent sur le compte du pirate. 1000 autres ETH ont été transférés à Twister Money plus tard.

Source : PeckShield

Selon Inverse, voici comment l’attaque arrivé,

Le marché affligé– yvcrv3crypto– a utilisé les informations de coût Chainlink au lieu de l’échange interne taux du protocole Curve, qui a permis à l’adversaire d’emprunter 27 000 en wBTC et de l’échanger dans le pool tri-crypto, ce qui a déclenché le taux du jeton yvcrv3crypto LP pour augmenter sa valeur, aux yeux de l’oracle et a créé un l’opportunité d’obtenir DOLA contre cette garantie dans Frontier. La liquidité DOLA libérée tout au long des contrats DOLA Fed a également fonctionné avec succès.

Inverse a en fait momentanément cessé d’emprunter brièvement à la suite d’un événement aujourd’hui où DOLA a été retiré de m notre marché monétaire, Frontier. Nous enquêtons sur l’incident, mais aucun fonds d’utilisateur n’a été pris ou n’était en danger. Nous enquêtons et fournirons plus de détails rapidement.

— Inverse (@InverseFinance) 16 juin 2022

Plus tard, Inverted a annoncé que le prêt avait effectivement été momentanément interrompu avec DOLA hors de leur marché au comptant. Inverted Finance a également annoncé des mesures pour récupérer les fonds après l’événement. À cette fin, ils ont révélé une «prime généreuse» pour le ou les agresseurs si l’argent était rendu. La prime serait également récompensée pour la récupération des fonds pris. Ils ont également utilisé Threat DAO pour ajouter des opérations de sécurité supplémentaires.

Il reste à voir comment cet incident se déroulera

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici