El prestamista DeFi Inverse Finanzas fue explotado por USD 15,6 millones

El protocolo de préstamos basado en Ethereum Inverse Finanzas (INV) dijo el sábado que sufrió una vulnerabilidad y que un atacante obtuvo $ 15,6 millones en Criptomonedas robadas.

Según Inverse, el atacante tuvo como objetivo su mercado monetario Anchor, manipulando artificialmente los precios de los tokens para obtener préstamos con garantías extremadamente bajas.

Este es el tercer hackeo multimillonario de un protocolo de Finanzas descentralizadas (DeFi) que acapara titulares esta semana, y pone de relieve las técnicas cada vez más sofisticadas que emplean los atacantes. El martes, Ronin Network, especializada en videojuegos,... anunciado Una pérdida de más de 625 millones de dólares en Cripto. Dos días después, el protocolo de préstamos Ola Finanzas... dichoFue explotado por 3,6 millones de dólares.

Según la empresa de seguridad blockchainPeckShield, el atacante Inverse aprovechó una vulnerabilidad en unOráculo de precios de Keep3rInverse usa para rastrear los precios de los tokens. El atacante engañó al oráculo haciéndole creer que el precio del token INV de Inverse era extremadamente alto y luego obtuvo préstamos multimillonarios en Anchor usando el INV inflado como garantía.

El ataque estuvo notablemente bien financiado; para llevarlo a cabo, el atacante primero retiró 901 ETH (aproximadamente 3 millones de dólares) de Tornado Cash, que se utiliza para distribuir Cripto sin dejar rastro. El atacante luego inyectó los fondos misteriosos en varios pares de divisas en el... intercambio descentralizado Sushiswap – inflando el precio de INV a los ojos del oráculo de precios Keep3r.

Con el precio de INV suficientemente alto, el atacante luego obtuvo préstamos respaldados por INV en Anchor antes de que los arbitrajistas redujeran el precio de INV a niveles normales.

Un representante de PeckShield señaló a CoinDesk que el ataque fue de alto riesgo porque los 3 millones de dólares en Cripto utilizados para engañar al oráculo de precios se habrían perdido por completo si el precio de INV volviera a los niveles normales antes de que el atacante obtuviera los préstamos.

En total, el atacante logró hacerse con 1588 ETH, 94 WBTC, 39 YFI y 3 999 669 DOLA. El atacante ha devuelto la mayor parte de los fondos a través de Tornado Cash, lo que significa que es difícil saber dónde terminarán, pero aún quedan 73,5 ETH (unos 250 000 USD) en su cuenta original. Monedero Ethereum.

Inverse dijo en su anuncio que ha pausado temporalmente todos los préstamos en Anchor, y un representante del protocolo le dijo a CoinDesk que está trabajando con Chainlink para construir un nuevo oráculo INV.

Inverse también anunció que planea hacer una propuesta a su organización autónoma descentralizada (DAO) para “garantizar que todas las billeteras afectadas por la manipulación de precios sean reembolsadas al 100%”, aunque sin proporcionar más detalles.