Ang DeFi Protocol Inverse Finance ay pinagsamantalahan para sa $1.2M
Gumamit ang mga attacker ng flash loan attack para maubos ang open-source protocol outfit ng Bitcoin at Tether.
Ang Ethereum-based na decentralized Finance (DeFi) tool na Inverse Finance ay pinagsamantalahan para sa higit sa $1.2 milyon na halaga ng Cryptocurrency noong Huwebes ng umaga, lumalabas ang on-chain na data .
Tila gumamit ng flash loan attack ang mga Exploiters para linlangin ang protocol at magnakaw ng higit sa 53 Bitcoin, nagkakahalaga ng $1.1 milyon, at 10,000 Tether (USDT), isang stablecoin na naka-back sa 1-1 na batayan sa US dollars. Dumating ang pagsasamantala sa loob lamang ng dalawang buwan pagkatapos nakawin ng mga umaatake ang $15 milyon na halaga ng mga cryptocurrencies mula sa Inverse Finance sa isang katulad na pag-atake, gaya ng naunang iniulat .
Sa mga oras ng Europa noong Huwebes, itinigil ng mga developer ng Inverse Finance ang mga function ng paghiram para sa mga user at sinabing sinisiyasat nila ang insidente.
Ang mga flash loan ay isang mekanismong tukoy sa DeFi na nagpapahintulot sa mga user na humiram ng mataas na halaga ng kapital sa maliit na collateral hangga't binabayaran ang utang sa loob ng parehong transaksyon. Karaniwang ginagamit ang mga ito ng mga mangangalakal, ngunit maaaring gumamit ang mga masasamang aktor ng mga flash loans para linlangin ang matalinong kontrata ng protocol sa pagmamanipula ng mga presyo sa mga liquidity pool at kunin ang mga asset ng pool na iyon.
Maliwanag na ipinapakita ng data ng Blockchain na ang mga mapagsamantala ay humiram ng ilang 27,000 Wrapped Bitcoin mula sa lending protocol AAVE upang isagawa ang pag-atake. Ang mga pondo ay dinala sa pamamagitan ng swap service na Curve para sa iba't ibang stablecoin bago ginamit upang alisin ang DOLA, isang stablecoin, mula sa mga pool ng Inverse Finance .
Ang isang address na na-tag bilang "Inverse Finance Exploiter" sa blockchain analysis tool na Etherscan ay tila nagpadala ng 900 ether, nagkakahalaga ng $1 milyon, sa Privacy mixer Tornado Cash kasunod ng pagsasamantala, ipinapakita ng data.
Binibigyang-daan ng Tornado Cash ang mga user na MASK ang mga address at kung minsan ay ginagamit ng mga umaatake upang itago ang kanilang mga ninakaw na pondo.