Зворотне Фінанси протоколу DeFi використано на 1,2 мільйона доларів
Зловмисники використовували флеш-позику, щоб вичерпати протоколи з відкритим вихідним кодом Bitcoin і Tether.
Інструмент децентралізованого Фінанси (DeFi) на основі Ethereum Inverse Фінанси був використаний для отримання Криптовалюта на суму понад 1,2 мільйона доларів у четвер вранці, як свідчать дані мережі .
Експлуататори, схоже, використовували флеш-позику , щоб обдурити протокол і викрасти більше 53 Bitcoin вартістю 1,1 мільйона доларів і 10 000 Tether (USDT), стейблкоїнів, забезпечених доларами США на основі 1-1. Експлойт стався лише через два місяці після того, як зловмисники вкрали криптовалюти на суму 15 мільйонів доларів у Inverse Фінанси під час аналогічної атаки, як повідомлялося раніше .
Під час європейських годин четверга розробники Inverse Фінанси призупинили функції запозичень для користувачів і заявили, що розслідують інцидент.
Флеш-позики – це специфічний механізм DeFi, який дозволяє користувачам позичати великі суми капіталу під невелику заставу, якщо позика повертається в рамках тієї ж транзакції. Зазвичай вони використовуються трейдерами, але зловмисники можуть використовувати швидкі кредити, щоб обманом змусити смарт-контракт протоколу маніпулювати цінами в пулах ліквідності та заволодіти активами цього пулу.
Дані блокчейну, очевидно, показують, що експлуататори швидко запозичили близько 27 000 Wrapped Bitcoin у протоколу кредитування AAVE для проведення атаки. Кошти були спрямовані через службу обміну Curve на різні стейблкойни, а потім використані для видалення стейблкойну DOLA з пулів Inverse Фінанси .
Згідно з даними, адреса, позначена тегом «Inverse Фінанси Exploiter» в інструменті аналізу блокчейнів Etherscan, очевидно, надіслала 900 ефірів на суму 1 мільйон доларів до змішувача Політика конфіденційності Tornado Cash після експлойту.
Tornado Cash дозволяє користувачам MASK адреси та іноді використовується зловмисниками, щоб приховати свої вкрадені кошти.