基於以太坊的DeFi 借貸協議Inverse Finance 遭受了閃電貸攻擊,攻擊者竊取了價值126 萬美元的Tether (USDT) 和Wrapped Bitcoin (WBTC)。根據Peckshield 的說法,黑客通過價格預言操縱攻擊了該平台。
在兩個月的時間裡,去中心化金融(DeFi) 借貸協議Inverse Finance 遭受了兩次重大攻擊。 4 月,在攻擊者瞄准其Anchor 貨幣市場後,Inverse Finance 被利用了1560 萬美元。網絡犯罪分子人為地扭曲了代幣價格,以極低的質押品借款。
1/ @InverseFinance 在https://t.co/OaCemQfWug 中被利用,
導致黑客獲得約126 萬美元的收益(協議損失可能更大)。
— PeckShield Inc. (@peckshield) 2022 年6 月16 日
黑客是如何發生的?
在另一個長長的DeFi 漏洞利用列表中,促進數字代幣借貸的反向金融通過操縱其LP 代幣的價格而遭到黑客攻擊。區塊鏈安全公司Peckshield 表示,價格預言機操縱濫用礦池中的資產餘額來直接計算LP 代幣價格。閃貸極大地改變了礦池中的準備金。
根據官方博客文章,攻擊發生後不久,逆向金融暫停借貸,並將其DOLA 穩定幣從貨幣市場下架,稱正在調查此事件。該公司明確表示,沒有用戶資金面臨風險。同時,該公司後來證實,只有攻擊者存放的質押品在事件中受到影響。
在今天早上DOLA 從我們的貨幣市場Frontier 中移除的事件之後,Inverse 暫時暫停了借款。我們正在調查此事件,但沒有用戶資金被佔用或處於危險之中。我們正在調查並將很快提供更多細節。
— Inverse+ (@InverseFinance) 2022 年6 月16 日
根據PeckShield,黑客從這次攻擊中總共獲得了99,976 USDT 和53.2 WBTC。一旦黑客攻擊成功,黑客就會通過加密貨幣混合器Tornado Cash 清洗加密貨幣,試圖混淆被盜的數字資產。 Peckshield 還透露,據稱這次攻擊是由一個在原始黑客攻擊前進行的機器人執行的。
這家區塊鏈安全公司還透露,攻擊始於從Tornado Cash 中提取的1 ETH 初始資金。目前,黑客的賬戶中有68 個非法收益的ETH。不久之後,又有1000 個ETH 存入Tornado Cash。
3/ 由於價格預言機操縱,濫用礦池中的資產餘額來直接計算LP 代幣價格,使得黑客成為可能。快速貸款極大地促進了礦池中儲備的傾斜。 pic.twitter.com/NxurMnMF7W
— PeckShield Inc. (@peckshield) 2022 年6 月16 日
為什麼DeFi 容易受到攻擊?
加密貨幣市場長期以來一直受到攻擊,去中心化金融(DeFi)市場尤其容易受到攻擊。最大的DeFi 攻擊之一發生在2021 年8 月,當時價值6 億美元的各種加密貨幣在包括以太坊、Polygon 和幣安智能鏈在內的多個網絡中被盜。
緊急公告:兌換你的XFTM
我們的FTM 質押品儲備已被使用,目前仍有1,820,012 FTM 礦池餘額可供贖回。
開發者地址:https://t.co/lVxIF3HMYI
我們正在調查這個問題,更多細節將立即跟進
— 神奇協議(@fantasm_finance) 2022 年3 月9 日
2022 年3 月,去中心化金融(DeFi)項目Fantasm Finance 遭到黑客攻擊,導致損失近1,007 ETH,當時估計價值約260 萬美元。根據Chainalysis 的報告,
“這些攻擊的發生是因為DeFi 是更廣泛的加密生態系統中最令人興奮的領域之一,為企業家和加密貨幣用戶提供了巨大的機會。”
資訊來源:由0x資訊編譯自CRYPTO-ECONOMY。版權歸原作者所有,未經許可,不得轉載