Finanças inverso do protocolo DeFi explorado por US$ 1,2 milhão
Os invasores usaram um ataque de empréstimo instantâneo para drenar o equipamento de protocolo de código aberto de Bitcoin e Tether.
A ferramenta de Finanças descentralizadas (DeFi) baseada em Ethereum, Inverse Finanças, foi explorada por mais de US$ 1,2 milhão em Criptomoeda na manhã de quinta-feira, parecem mostrar dados da rede .
Os exploradores pareciam usar um ataque de empréstimo instantâneo para enganar o protocolo e roubar mais de 53 Bitcoin, no valor de US$ 1,1 milhão, e 10.000 Tether (USDT), uma stablecoin lastreada em 1-1 com dólares americanos. A exploração ocorre pouco mais de dois meses depois que os invasores roubaram US$ 15 milhões em criptomoedas da Inverse Finanças em um ataque semelhante, conforme relatado anteriormente .
Durante o horário europeu de quinta-feira, os desenvolvedores do Inverse Finanças pausaram as funções de empréstimo para os usuários e disseram que estavam investigando o incidente.
Os empréstimos instantâneos são um mecanismo específico do DeFi que permite aos usuários emprestar grandes quantias de capital com poucas garantias, desde que o empréstimo seja pago na mesma transação. Eles geralmente são usados por traders, mas os malfeitores podem usar empréstimos instantâneos para enganar o contrato inteligente de um protocolo, fazendo-o manipular os preços dos pools de liquidez e assumir o controle dos ativos desse pool.
Os dados do Blockchain aparentemente mostram que os exploradores pegaram emprestados cerca de 27.000 Wrapped Bitcoin do protocolo de empréstimo AAVE para conduzir o ataque. Os fundos foram encaminhados através do serviço de swap Curve para várias stablecoins antes de serem usados para remover DOLA, uma stablecoin, dos pools de Finanças inversas.
Um endereço marcado como “Inverse Finanças Exploiter” na ferramenta de análise de blockchain Etherscan aparentemente enviou 900 Ether, no valor de US$ 1 milhão, para o misturador de Política de Privacidade Tornado Cash após a exploração, mostram os dados.
O Tornado Cash permite aos usuários MASK endereços e às vezes é usado por invasores para ocultar seus fundos roubados.