В минувшую субботу протокол кредитования на основе Ethereum Inverse Finance (INV) заявил, что пострадал от эксплойта. Злоумышленники завладели криптовалютой на сумму 15,6 млн долларов.
По информации Inverse, злоумышленник сделал объектов свой денежный рынок Anchor (ANC), искусственно изменяя ценами на токены, чтобы занять кредиты под крайне низкое обеспечение.
Сначала злоумышленник воспользовался уязвимостью в цене оракул Keep3r, которая используется Inverse для отслеживания цен на токены. Оракул посчитал, что цена токена INV Inverse чрезвычайно высока. После этого злоумышленник взял многомиллионные кредиты на Anchor, используя завышенная INV в качестве обеспечения.
Специалисты отмечают хорошее финансирование атаки. Сначала злоумышленник снял 901 ETH (около 3 миллионов долларов) из Tornado Cash, используемый для выплаты криптовалюты. Никаких четких следов при этом не было оставлено. Затеммошенник влил таинственные средства в несколько торговых пар на децентрализованной бирже SushiSwap. В итоге была завышена цена INV в глазах ценового оракула Keep3r. При завышенной цене INV злоумышленник затем взял кредиты на Anchor, прежде чем арбитраж вернул цену INV к нормальному уровню.
Отмечается, что злоумышленники выбирают более сложные методы атаки. Это уже третий многомиллионный взлом протокола децентрализованных финансов (DeFi).
В начале прошлой недели ориентированнаяна игры сеть Ronin заявила объявила о эксплойте более 625 миллионов долларов в криптовалюте. Также пострадал от рук мошенников протокол кредитования Ola Finance - сеть была эксплуатирована за 3,6 млн долларов.
checheninfo.ru
