Использование обратного Финансы протокола DeFi за 1,2 миллиона долларов

Инструмент децентрализованного Финансы (DeFi) на базе Ethereum Inverse Финансы был использован для получения Криптовалюта на сумму более 1,2 миллиона долларов в четверг утром, как показывают данные по цепочке .

Эксплуататоры, судя по всему, использовали атаку с использованием мгновенного кредита , чтобы обмануть протокол и украсть более 53 Bitcoin на сумму 1,1 миллиона долларов и 10 000 Tether (USDT), стейблкоина, обеспеченного долларами США в соотношении 1-1. Эксплойт появился чуть более чем через два месяца после того, как злоумышленники украли криптовалюту на сумму 15 миллионов долларов у Inverse Финансы в ходе аналогичной атаки, как сообщалось ранее .

В четверг в европейское время разработчики Inverse Финансы приостановили функции заимствования для пользователей и заявили, что расследуют инцидент.

Срочные кредиты — это механизм, специфичный для DeFi, позволяющий пользователям занимать большие суммы капитала под небольшой залог при условии, что кредит выплачивается в рамках одной транзакции. Обычно их используют трейдеры, но злоумышленники могут использовать срочные кредиты, чтобы обманом заставить смарт-контракт протокола манипулировать ценами в пулах ликвидности и захватить активы этого пула.

Данные блокчейна, очевидно, показывают, что для проведения атаки злоумышленники заимствовали около 27 000 Wrapped Bitcoin из протокола кредитования AAVE . Средства были перенаправлены через сервис обмена Curve на различные стейблкоины, а затем использованы для удаления стейблкоина DOLA из пулов Inverse Финансы .

Данные показывают, что адрес, помеченный как «Inverse Финансы Exploiter» в инструменте анализа блокчейна Etherscan, очевидно, отправил 900 эфиров на сумму 1 миллион долларов в миксер Политика конфиденциальности Tornado Cash после эксплойта.

Tornado Cash позволяет пользователям MASK адреса и иногда используется злоумышленниками для сокрытия украденных средств.