Inverse Finance verliest meer dan $ 15 miljoen in DeFi-platformhack

Heruitgegeven door Plato

volgers: 0

Exploderende NFT-markt trekt hordes oplichters en hackers aan - dit is wat u moet weten

Inverse Finance verliest meer dan $15 miljoen aan compromissen op het geldmarktplatform.
De hacker zou Tornado Cash hebben gebruikt om onderzoekers af te schrikken.
Inverse Finance heeft gezegd dat het alle getroffenen van de hack zou terugbetalen.

Ethereum DeFi-platform Inverse Finance heeft bevestigd dat het zaterdag een inbreuk op de beveiliging heeft geleden. Volgens het platform ging er ongeveer $15.6 verloren door de exploit.

Nog een dag, nog een DeFi-hack

Alleen al de afgelopen week vonden er minstens drie bevestigde DeFi-hacks plaats. Eerst verloor het Ronin-netwerk meer dan $3 miljoen, daarna Ola Finance een paar dagen later, met een verlies van meer dan $600 miljoen, en gisteren Inverse Finance. Volgens Inverse ging de hacker er met $3 miljoen aan DOLA, ETH, WBTC en YFI vandoor.

De hacker zou naar verluidt het geldmarktplatform Anchor van Inverse Finance hebben gecompromitteerd en de prijs van INV, het oorspronkelijke token, hebben gemanipuleerd. Inverse Finance is een DeFi-leenplatform waarmee gebruikers leningen kunnen aangaan tegen onderpand in INV. Met de gemanipuleerde prijs van INV zou de hacker het systeem kunnen misleiden en enorme leningen kunnen aangaan tegen een laag onderpand. Omgekeerde financiën tweet lezen:

“Vanochtend werd de geldmarkt van Inverse Finance, Anchor, onderworpen aan een kapitaalintensieve manipulatie van het INV/ETH-prijzenorakel op Sushiswap, resulterend in een scherpe stijging van de prijs van INV, waardoor de aanvaller vervolgens $ 15.6 miljoen aan DOLA kon lenen. ETH, WBTC en YFI.”

Crypto-beveiligings- en data-analysebedrijf PeckShield was de eerste die de exploit opmerkte en verslag naar Inverse Finance. PeckShield onthulde dat de exploit niet zonder risico's was; de hacker heeft naar verluidt een eerste storting gedaan van 901 ETH, ongeveer $3 miljoen, om de prijsmanipulatie uit te kunnen voeren. Volgens PeckShield zou het verlies van deze aanbetaling hebben geleid als de hacker er niet in was geslaagd de exploit uit te voeren voordat de prijzen weer normaal waren geworden.

Uit de analyse van PeckShield blijkt verder dat de hacker dit geld heeft gestort met behulp van Tornado Cash, een transactiemixer, om het bronadres te verbergen. De hacker gebruikt dezelfde methode ook om het grootste deel van het geleende geld te ontdoen. Volgens PeckShield is er nog maar ongeveer 73.5 ETH over op het adres dat werd gebruikt om de exploit uit te voeren.

De weg voorwaarts

Inverse Finance onthulde in hun draad dat ze hun best zouden doen om al het door gebruikers verloren geld volledig terug te betalen. Ze hebben verklaard dat er verschillende manieren zijn om dit te bereiken, en dat het netwerk zou beslissen welke weg het met de DAO zou inslaan, eraan toevoegend dat deze opties niet het slaan van meer INV omvatten, omdat dit de waarde van de stablecoin van het netwerk zou beïnvloeden.

“Het plan dat aan het bestuur zal worden voorgesteld, is ervoor te zorgen dat alle portemonnees die door de prijsmanipulatie worden getroffen, 100% worden terugbetaald. We hebben meerdere mogelijkheden om dit te bereiken en zullen updates geven zodra de DAO onze opties bespreekt.

Inverse Finance heeft de dader ook aangemoedigd om naar voren te komen en biedt een premie aan voor de teruggave van het gestolen geld. DeFi-hacks hebben naar verluidt geleid tot een verlies van 1.3 miljard dollar in 2021. Alleen al de exploits van vorige week bedragen in totaal meer dan 640 miljoen dollar.

Tijdstempel: 3 april 2022