Ang DeFi Protocol Inverse Finance ay pinagsamantalahan para sa $1.2M

Ang Ethereum-based na decentralized Finance (DeFi) tool na Inverse Finance ay pinagsamantalahan para sa higit sa $1.2 milyon na halaga ng Cryptocurrency noong Huwebes ng umaga, lumalabas ang on-chain na data .

Tila gumamit ng flash loan attack ang mga Exploiters para linlangin ang protocol at magnakaw ng higit sa 53 Bitcoin, nagkakahalaga ng $1.1 milyon, at 10,000 Tether (USDT), isang stablecoin na naka-back sa 1-1 na batayan sa US dollars. Dumating ang pagsasamantala sa loob lamang ng dalawang buwan pagkatapos nakawin ng mga umaatake ang $15 milyon na halaga ng mga cryptocurrencies mula sa Inverse Finance sa isang katulad na pag-atake, gaya ng naunang iniulat .

Sa mga oras ng Europa noong Huwebes, itinigil ng mga developer ng Inverse Finance ang mga function ng paghiram para sa mga user at sinabing sinisiyasat nila ang insidente.

Ang mga flash loan ay isang mekanismong tukoy sa DeFi na nagpapahintulot sa mga user na humiram ng mataas na halaga ng kapital sa maliit na collateral hangga't binabayaran ang utang sa loob ng parehong transaksyon. Karaniwang ginagamit ang mga ito ng mga mangangalakal, ngunit maaaring gumamit ang mga masasamang aktor ng mga flash loans para linlangin ang matalinong kontrata ng protocol sa pagmamanipula ng mga presyo sa mga liquidity pool at kunin ang mga asset ng pool na iyon.

Maliwanag na ipinapakita ng data ng Blockchain na ang mga mapagsamantala ay humiram ng ilang 27,000 Wrapped Bitcoin mula sa lending protocol AAVE upang isagawa ang pag-atake. Ang mga pondo ay dinala sa pamamagitan ng swap service na Curve para sa iba't ibang stablecoin bago ginamit upang alisin ang DOLA, isang stablecoin, mula sa mga pool ng Inverse Finance .

Attackers deployed a flash loan attack to steal the funds, blockchain data apparently shows. (Etherscan)

Ang isang address na na-tag bilang "Inverse Finance Exploiter" sa blockchain analysis tool na Etherscan ay tila nagpadala ng 900 ether, nagkakahalaga ng $1 milyon, sa Privacy mixer Tornado Cash kasunod ng pagsasamantala, ipinapakita ng data.

Binibigyang-daan ng Tornado Cash ang mga user na MASK ang mga address at kung minsan ay ginagamit ng mga umaatake upang itago ang kanilang mga ninakaw na pondo.

Disclosure

Mangyaring tandaan na ang aming patakaran sa privacy, terms of use, cookies, at do not sell my personal information ay na-update na.

Ang CoinDesk ay isang nakatanggap ng parangal media na sumusunod sa mahigpit na mga patakaran sa pamamatnugot. Noong Nobyembre 2023, Ang CoinDesk ay binili ng Bullish group, may-ari ng Bullish, isang reguladong palitan ng digital na mga ari-arian. Ang Bullish group ay karamihan pag-aari ng Block.one; parehong mga kumpanya ay may interes sa iba't ibang negosyo ng blockchain at digital na mga ari-arian at mahahalagang pag-aari ng digital na mga ari-arian, kabilang ang bitcoin. Ang CoinDesk ay nag-ooperate bilang isang independenteng sangay na may isang komite ng pamamatnugot upang protektahan ang kalayaan ng pamamahayag. Ang mga empleyado ng CoinDesk, kabilang ang mga mamamahayag, ay maaaring tumanggap ng mga opsyon sa Bullish group bilang bahagi ng kanilang kompensasyon.