Inverse Finance は、フラッシュローンのオラクル攻撃で 120 万ドルを得るために再び悪用されました

価格オラクル操作エクスプロイトで 1,560 万ドルを失ってからわずか 2 か月後、Inverse Finance は再び攻撃を受けました。フラッシュローン 攻撃者が Tether で 126 万ドルを手に入れたエクスプロイト (USDT ) とラップされたビットコイン (wBTC)。

インバース ファイナンスは、イーサリアム ベースの分散型金融 (DeFi) プロトコルであり、フラッシュ ローンは、通常、単一のトランザクション内で借りて返却する暗号ローンの一種です。オラクルは外部の価格情報を報告します。

最新のエクスプロイトは、フラッシュ ローンを使用して、プロトコルのマネー マーケット アプリケーションで使用される流動性プロバイダー (LP) トークンの価格オラクルを操作することで機能しました。これにより、攻撃者はプロトコルのステーブルコインである Dola (DOLA) を、差し入れた担保よりも多く借りることができ、差額をポケットに入れることができました。

攻撃は、同様の 4 月 2 日の 2 か月後に発生します。搾取する これは、攻撃者が価格オラクルを介して担保付きトークンの価格を人為的に操作し、高騰した価格を使用して資金を流出させることを確認しました。

Inverse Finance は、攻撃に対応して一時的に借入を停止し、DOLA をマネー マーケットから削除しました。事件を調査した 、危険にさらされているユーザーの資金はないと述べています。

Inverse は、今朝 DOLA が私たちのマネー マーケットである Frontier から削除された事件を受けて、借り入れを一時的に停止しました。このインシデントを調査していますが、ユーザーの資金が盗まれたり危険にさらされたりすることはありませんでした。調査中ですので、近日中に詳細をお知らせします。

— インバース+ (@InverseFinance)2022 年 6 月 16 日

それは後で確認済み 攻撃者が預け入れた担保のみが事件で影響を受け、盗難にあった DOLA によって自分自身に負債が発生しただけでした。それ攻撃者に資金の返還を促した 「寛大な報奨金」と引き換えに。

関連している：攻撃者は LP エクスプロイトで Osmosis から 500 万ドルを略奪し、その後すぐに 200 万ドルが返還されました

合計で、攻撃者は攻撃から 99,976 USDT と 53.2 wBTC を獲得し、それらを ETH に交換してから、暗号通貨ミキサーの Tornado Cash を介してすべてを送信し、不正に得た利益を難読化しようとしました。

以前攻撃 4 月には、攻撃者が 1,560 万ドルのイーサ (イーサリアム )、wBTC、Yearn.Finance (YFI ）とDOLA。

DeFi マーケットプレイス Deus Finance3月にも同様のエクスプロイトを受けました 、攻撃者がオラクル内で価格ペアリングを操作して、200,000 Dai の利益をもたらします (来て ) と 1101.8 ETH で、当時は 300 万ドル以上の価値がありました。

クレジットベースのステーブルコイン プロトコルである Beanstalk Farms は、 1億8200万ドル相当の担保をすべて失った 悪意のある 2 つのガバナンス提案によって引き起こされたフラッシュ ローン攻撃では、最終的にプロトコルからすべての資金が流出しました。

最新の攻撃がどのようにダウンしたか

ブロックチェーン セキュリティ会社 BlockSec分析した 攻撃者はフラッシュ ローンで 27,000 wBTC を借りて、ユーザーが暗号資産を借りられるように、インバース ファイナンスで担保を差し入れるために使用される LP トークンに少額を交換した.

残りのwBTCはUSDTに交換 、攻撃者の担保付き LP トークンの価格が価格オラクルの目で大幅に上昇する原因となります。価格上昇によりこれらの LP トークンの価値がはるかに高くなったため、攻撃者は通常よりも多額の DOLA ステーブルコインを借りました。

DOLA の価値は預け入れた担保よりもはるかに価値があったため、攻撃者は DOLA を USDT にスワップし、以前の wBTC から USDT へのスワップを元に戻し、元のフラッシュ ローンを返済しました。