黑客不要周末——自 2020 年末去中心化金融 (DeFi) 出现以来,没有一周没有协议成为目标攻击。 这一次,我们今天要谈论的攻击发生在周末,相信黑客永远不会休息。
1500 万美元从 Inverse Finance 被盗
逆向金融是一种去中心化金融协议,在以太坊上提供储蓄和借贷服务。 同时,该协议是稳定币 Dola 的起源。
4 月 2 日星期六,区块链分析公司 Peckshield 通知协议已检测到可疑交易。
宣布对 Inverse Finance 进行攻击的推文 – 来源:Twitter。
没过多久,攻击的论点就得到了验证。
因此,攻击者成功窃取了相当于 1500 万美元的加密货币,细分如下:
- 1588ETH;
- 94WBTC;
- 4M 多拉;
- 39.3 YFI。
新的预言机操纵攻击
一次,攻击者使用的作案手法不是很创新。 事实上,这个人进行了一种被称为操纵预言机的攻击。 这种攻击的目的是人为地操纵加密货币的价格以欺骗协议。
反向金融攻击的案例发生在三个主要阶段:
- 攻击者从 Tornado Cash 中取出 901 ETH,并用 500 在 Sushiswap 上购买 INV 代币;
- 大量购买这些代币人为抬高了 INV 的价格;
- 攻击者存入他的 INV 代币以在 Inverse Finance 上借用 ETH。 因此,由于他的人为价格膨胀,攻击者能够通过存入价值 644,000 美元的 INV 代币来借入价值 1560 万美元的 ETH。
贷款是可能的,因为 Inverse Finance 的智能合约通过 DEX Sushiswap 提供的 TWAP 预言机检索各种代币的价格。
毫不奇怪,逆向金融协议从未被审计过。 此外,正如许多互联网用户所指出的那样,依靠单一数据源来提供智能合约是极其危险的。
显然,一旦攻击完成,攻击者就赶紧通过 Tornado Cash 混合协议转移部分资金,以掩盖他的踪迹。
就他们而言,逆向金融团队正在探索可供他们使用的各种解决方案,以制定薪酬计划。
“我们正在考虑多种方法将资金返还给相关人员,包括与 Inverse Finance 的合作伙伴合作。 »
逆向财务报表
最近,被攻击的是浪人网桥。 在这种情况下,这位前锋能够获得令人印象深刻的 6 亿美元战利品。
黑客攻击是不幸的危险,但并非不可避免……安全起见并立即在 PrimeXBT 平台上注册。 此外,由于我们的代码 50DEPJDC(附属链接,请参阅官方网站上的条件),你的首次存款可获得高达 7,000 美元的奖金。
文章 DeFi 逆向金融协议被超越并损失 1500 万美元首次出现在 Journal du Coin 上。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
