Nur zwei Monate nach dem Verlust von 15,6 Millionen US-Dollar bei einem Preisorakel-Manipulations-Exploit wurde Inverse Finance erneut von einem Flashloan-Exploit getroffen, bei dem die Angreifer 1,26 Millionen US-Dollar in Tether (USDT) und Wrapped Bitcoin (WBTC) erbeuteten.
Inverse Finance ist ein auf Ethereum basierendes dezentrales Finanzprotokoll (DeFi), und ein Flashloan ist eine Art Krypto-Darlehen, das normalerweise innerhalb einer einzigen Transaktion ausgeliehen und zurückgegeben wird. Orakel melden externe Preisinformationen.
Der neueste Exploit funktionierte, indem ein Flashloan verwendet wurde, um das Preisorakel für einen Liquiditätsanbieter (LP)-Token zu manipulieren, der von der Geldmarktanwendung des Protokolls verwendet wird. Dies ermöglichte es dem Angreifer, eine größere Menge der Stablecoin DOLA des Protokolls zu leihen, als die von ihm hinterlegte Sicherheit, wodurch er die Differenz einstecken konnte.
Der Angriff erfolgt etwas mehr als zwei Monate nach einem ähnlichen 2. April Ausbeuten bei dem Angreifer künstlich besicherte Token-Preise durch ein Preisorakel manipulierten, um Gelder mit den überhöhten Preisen abzuziehen.
Als Reaktion auf den Angriff unterbrach Inverse Finance vorübergehend die Kreditaufnahme und entfernte seine DOLA-Stablecoin vom Geldmarkt, während es den Vorfall untersuchte, und sagte, dass keine Benutzergelder gefährdet seien.
Inverse hat nach einem Vorfall heute Morgen, bei dem DOLA von unserem Geldmarkt Frontier entfernt wurde, die Kreditaufnahme vorübergehend ausgesetzt. Wir untersuchen den Vorfall, es wurden jedoch keine Benutzergelder entwendet oder waren gefährdet. Wir untersuchen dies und werden in Kürze weitere Einzelheiten bekannt geben.
— Inverse+ (@InverseFinance) 16. Juni 2022
Es später Bestätigt dass nur die hinterlegten Sicherheiten des Angreifers von dem Vorfall betroffen waren und er sich aufgrund der gestohlenen DOLA nur selbst schuldete. Es ermutigte den Angreifer, das Geld gegen ein „großzügiges Kopfgeld“ zurückzugeben.
Verwandt: Angreifer erbeuten 5 Millionen US-Dollar von Osmosis in einem LP-Exploit, 2 Millionen US-Dollar werden kurz darauf zurückgegeben
Insgesamt gewann der Angreifer 99.976 USDT und 53,2 WBTC durch den Angriff, tauschte sie gegen ETH aus, bevor er alles durch den Kryptowährungsmixer Tornado Cash schickte, um zu versuchen, die unrechtmäßig erlangten Gewinne zu verschleiern.
Der Vorherige Attacke Im April machten sich Angreifer mit 15,6 Millionen Dollar in ETH, WBTC, YFI und DOLA davon.
Der DeFi-Marktplatz Deus Finance litt im März unter einem ähnlichen Exploit, bei dem Angreifer eine Preispaarung innerhalb eines Orakels manipulierten, was zu einem Gewinn von 200.000 Dai (DAI) und 1101,8 ETH im damaligen Wert von über 3 Millionen US-Dollar führte.
Beanstalk Farms, ein kreditbasiertes Stablecoin-Protokoll, verlor alle Sicherheiten im Wert von 182 Millionen Dollar bei einem Flash-Darlehensangriff, der durch zwei böswillige Governance-Vorschläge verursacht wurde, die am Ende alle Mittel aus dem Protokoll entzogen.
Wie der letzte Angriff ablief
Die Blockchain-Sicherheitsfirma BlockSec analysiert dass der Angreifer 27.000 WBTC in einem Flashloan geliehen hat, indem er einen kleinen Betrag in den LP-Token getauscht hat, der verwendet wird, um Sicherheiten in Inverse Finance zu hinterlegen, damit Benutzer Krypto-Assets ausleihen können.
Der verbleibende WBTC wurde in USDT getauscht, wodurch der Preis des besicherten LP-Tokens des Angreifers in den Augen des Preisorakels deutlich anstieg. Da der Wert dieser LP-Token aufgrund des Preisanstiegs nun weitaus höher ist, hat der Angreifer eine größere Menge als üblich von der DOLA-Stablecoin geliehen.
Der Wert der DOLA war viel mehr wert als die hinterlegten Sicherheiten, also tauschte der Angreifer die DOLA in USDT, und der frühere WBTC-zu-USDT-Swap wurde rückgängig gemacht, um den ursprünglichen Flashloan zurückzuzahlen.