Le protocole open source basé sur Ethereum, Inverse Finance, a subi un autre piratage qui a entraîné la perte de plus de 1.2 million de dollars de crypto-monnaies. L'exploit est la deuxième attaque de la plateforme en deux mois.
La finance inverse exploitée à nouveau
Dans un fil de tweet par la société de sécurité blockchain PeckShield jeudi (16 juin 2022), l'attaque contre Inverse Finance a été possible grâce à une manipulation d'oracle de prix. Alors que PeckShield a déclaré que le pirate avait gagné environ 1.26 million de dollars grâce à l'exploit, la société a noté que les pertes d'Inverse Finance pourraient être plus élevées.
L'attaquant en question a utilisé un prêt flash pour exploiter l'oracle des prix du protocole. Les prêts flash sont un type spécial de prêt en chaîne dans l'espace crypto où un utilisateur peut emprunter des fonds à un pool de prêt sans déposer de garantie, mais le prêt doit être remboursé dans la même transaction.
Les prêts flash sont généralement utilisés pour obtenir des fonds afin de tirer parti des opportunités d'arbitrage dans l'écosystème de la finance décentralisée. L'arbitrage se produit lorsqu'un jeton a deux prix cotés sur deux marchés différents et permet ainsi aux commerçants d'acheter à bas prix sur une plate-forme et de vendre rapidement à profit sur un autre marché.
Ces prêts peuvent cependant être utilisés à des fins malveillantes par des exploiteurs, comme cela a été le cas dans de nombreux cas. De telles attaques impliquent souvent d'utiliser la réserve de fonds empruntés pour déséquilibrer le pool de liquidités sur les protocoles DeFi.
Les données en chaîne montrent que l'exploiteur a d'abord emprunté 27,000 580 bitcoins enveloppés (wBTC) d'une valeur d'environ XNUMX millions de dollars.
Cette somme empruntée a été utilisée pour manipuler les flux de prix sur le protocole, faussant l'équilibre de la liquidité de la plateforme. Le résultat qui en a résulté a été que l'exploiteur a pu drainer 53 BTC et 100,000 1.2 tether (USDT), ce qui s'élevait à un total de XNUMX million de dollars.
Cependant, le protocole de prêt antérieur a affirmé Valérie Plante. que les fonds des utilisateurs étaient en sécurité, ajoutant que le protocole avait interrompu les emprunts pour enquêter sur la question.
"Inverse a temporairement suspendu ses emprunts à la suite d'un incident ce matin où DOLA a été retiré de notre marché monétaire, Frontier. Nous enquêtons sur l'incident, mais aucun fonds d'utilisateur n'a été pris ou n'était en danger. Nous enquêtons et fournirons plus de détails bientôt.
Problèmes de prêt flash de DeFi
Le dernier exploit survient deux mois après que les pirates ont drainé plus de 15 millions de dollars de crypto-monnaie d'Inverse Finance. Selon un rapport de crypto.nouvelles, l'attaquant a exploité une vulnérabilité dans l'oracle des prix Keep3r du protocole pour mener l'attaque.
Pendant ce temps, il y a eu une augmentation des attaques de prêts flash sur les protocoles DeFi ces derniers temps. Beanstalk Farms a perdu 76 millions de dollars de crypto aux pirates en avril, la plate-forme offrant plus tard 10% des fonds volés aux attaquants s'ils rendaient l'argent.
Agave et Hundred Finance ont également perdu une crypto-monnaie d'une valeur de 11 millions de dollars après que les attaquants ont mis en œuvre un exploit de prêt flash. L'attaque s'est produite 24 heures après que des pirates ont volé 3 millions de dollars en DIA et Ether au protocole DeFi Deus Finance.
Plus tard en avril, Deus Finance a de nouveau été exploité, des pirates informatiques ayant volé plus de $ 13 millions.
Source : https://crypto.news/defi-protocol-inverse-finance-1-2-million-flash-loan/