Le financement inverse a subi une autre attaque le 16 juin, avec une manipulation de taux oracle permettant à un pirate informatique de voler environ 1,3 million de dollars et entraînant une perte de 5,8 millions de dollars pour le protocole.
L’entreprise de sécurité Blockchain PeckShield a dévoilé les informations de l’incident dans une série de tweets.
4/ Le fonds initial (1 ETH) pour libérer le hack est retiré de @TornadoCash. Actuellement, 68 ETH des gains illicites restent toujours sur le compte du pirate https://t.co/lEA5jmsGXZ … et 1000 ETH ont été transférés sur @TornadoCash pic.twitter.com/fkhCdkAyvM
— PeckShield Inc. (@peckshield) 16 juin 2022
Cette attaque actuelle en fait la 2e attaque contre la procédure DeFi en l’espace de 2 mois. Plus tôt en avril, Inverse Financement a subi une attaque qui a causé la perte de 15,6 millions de dollars.
L’utilisation de
Un rapport détaillé de l’attaque a ensuite été publié sur le site d’Inverse Finance.
Le rapport décrit que l’exploit s’est produit sur le marché yvcrv3crypto, qui utilisait les données de coût Chainlink plutôt que le taux de change interne du protocole Curve.
Inverse Finance a déclaré que l’écart de coût a permis au pirate de prendre un prêt flash de 27 000 Bitcoins couverts (wBTC) – une variante modifiée de Bitcoin, qui a un coût égal, mais peut être utilisée sur le réseau Ethereum (ETH).
L’agresseur a ensuite échangé le wBTC contre le piscine tricrypto, provoquant une augmentation du coût du jeton yvcrv3crypto LP sur l’oracle des taux et permettant au pirate d’obtenir DOLA – le stablecoin d’Inverted Financing – contre cette garantie sur la plate-forme Frontier d’Inverse Financing.
PeckShield , utilisant les informations d’Etherscan, a déclaré dans un tweet que 68 ETH de la quantité prise i s toujours avec le pirate et 1 000 ETH ont été déposés sur Tornado Money, un mélangeur de crypto-monnaie qui mélange divers flux de crypto-monnaie potentiellement identifiables pour augmenter l’anonymat et rendre les transactions plus difficiles à tracer.
Financement inversé’ n’a déclaré aucun utilisateur -les garanties déposées ont été affectées par le piratage, mais ont noté que la Frontier Fed, Inverse Financing DAO a subi 5,8 millions de dollars en mauvaise obligation financière DOLA. Cela s’ajoute à l’obligation financière DOLA d’environ 3,8 millions de dollars encourue lors du piratage d’avril.
La procédure DeFi incluait cela, car aucun utilisateur spécifique n’était directement affecté par l’événement, aucune modification n’est nécessaire pour sa préparation de compensation pour les utilisateurs touchés par l’incident d’avril.
Le financement inversé promet une variété d’actions
Inverse Financing a détaillé une série de précautions, qui incluent des plans pour récupérer les fonds et assurer une sécurité supplémentaire sur la plate-forme DeFi.
Cela consistait en un intérêt ouvert que le pirate informatique retourne les fonds pour « une généreuse prime ». En outre, le DAO a garanti de rendre les données de l’attaque facilement accessibles à toute personne désireuse d’aider à la guérison des fonds pour un bénéfice.
Inverse Financement a mentionné qu’il a acquis les services de RiskDAO, un équipe de spécialistes de la sécurité, pour enquêter sur l’attaque et travaille également avec du personnel supplémentaire chargé des opérations de sécurité.
Inverse Finance a suspendu les prêts sur tous les actifs de la plate-forme Frontier, mais s’attend à emprunter sur des actifs avec des flux uniquement Chainlink comme ainsi que INV pour reprendre sous peu.
Obtenez un avantage sur le marché de la cryptographie Finissez par être membre de CryptoSlate Edge et accédez à notre communauté Discord unique, à plus de matériel et d’analyses uniques.
Analyse en chaîne
Instantanés des prix
Plus de contexte
Analyse en chaîne
Instantanés des prix
Plus de contexte
Inscrivez-vous maintenant pour 19 $/mois Découvrez tous les avantages
Toute l’actualité en temps réel, est sur L’Entrepreneur