4 月 2 日,Inverse Finance 落地项目报道了一起黑客攻击,导致价值 1560 万美元的资产被盗,协议团队承诺赔偿用户损失。
今天早上,Inverse Finance 的货币市场 Anchor 受到了对 Sushiswap 上 INV/ETH 价格预言机的资本密集型操纵,导致 INV 价格大幅上涨,随后攻击者得以借入 1560 万美元的 DOLA、ETH 、WBTC 和 YFI
— Inverse+ (@InverseFinance) 2022 年 4 月 2 日
“今天早上,反向金融市场之一 Anchor 对 SushiSwap 上的 INV/ETH 价格预言机进行了资本密集型操纵,导致 INV 报价飙升。 这使得攻击者可以从 DOLA、ETH、WBTC 和 YFI 中获得 1560 万美元的贷款,”项目团队写道。
根据 PeckShield 的说法,攻击者利用了 Keep3r 价格预言中的一个漏洞,Inverse Finance 使用该漏洞来跟踪代币价格。 该漏洞允许黑客通过夸大 INV 报价并将资产用作 Anchor 协议市场上的质押品来“欺骗”协议。
2/ 由于价格预言机操纵漏洞,黑客成为可能,因此当 INV(具有高度操纵的价格)被用作质押品以从 @InverseFinance 提取资产时。 pic.twitter.com/hDQG55XU5f
— Peck Shield Inc. (@peckshield)2022 年 4 月 2 日
该公司指出,黑客需要存入 901 ETH(超过 315 万美元)才能进行攻击。 资金来自 Tornado Cash Mixer。 攻击者还将大部分被盗资产转移到服务地址。
在撰写本文时,黑客的地址实际上是空的。
Inverse Finance 团队已暂停 Anchor Protocol 市场上的所有借贷操作。 开发人员向黑客求助,要求他们付费返还被盗资产。
补偿受影响用户的提案将提交给项目背后的 DAO 以供考虑。
回想一下,2022 年 3 月,黑客攻击了区块链游戏 Axie Infinity 的 Ronin 侧链。 攻击者移除了价值 6.25 亿美元的资产。
在 Telegram 上订阅 ForkLog 新闻: ForkLog Feed – 整个新闻提要,ForkLog – 最重要的新闻、信息K线走势图和意见。
在文本中发现错误? 选择它并按 CTRL+ENTER
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
