Хакер вывел более 15 млн долларов из протокола Inverse Finance
При атаке использовалась манипуляция с ценовым оракулом на платформе SushiSwap
04.04.2022 - 07:35
463
2 мин
0
Что произошло? Лендинговый протокол Inverse Finance был атакован злоумышленником. Хакеру удалось вывести более 15 млн долларов с платформы за счет манипуляций с ценовым оракулом в паре INV/ETH на бирже SushiSwap. Команда Inverse Finance пообещала компенсировать убытки пострадавшим пользователям.
Что известно об атаке? Использование уязвимости в оракуле Keep3r привело к резкому росту цены токена INV, что позволило хакеру взять в долг 15,6 млн долларов в токенах ETH, YFI, DOLA и WBTC. Искусственное завышение цены позволило выставить INV в качестве залога для получения крупного займа.
Для проведения атаки злоумышленнику понадобилась сумма в 901 ETH (3,15 млн долларов по курсу на 4 апреля). При вводе этих средств и выводе похищенных токенов был использован сервис микширования транзакций Tornado Cash.
Inverse Finance — децентрализованная платформа, основанная в 2020 году. Проект позволяет работать с такими инструментами DeFi, как доходное фермерство и получение займов.
Какие события происходили ранее? 29 марта была совершена атака на сайдчейн Ronin Network, используемый игрой Axie Infinity. С помощью эксплойта преступник вывел более 625 млн долларов в криптовалюте (173 600 ETH и 25,5 млн USDC).
Полезный материал?
Происшествия
В адрес Роджера Вера выдвинули обвинения в неуплате налогов
1 мая 2024 г.
Майнинг
После публикации финансового отчета акции компании прибавили 5%
30 апр. 2024 г.
Рынки
Ранее комиссия предупредила разработчика о потенциальных принудительных действиях
29 апр. 2024 г.
Рынки
Средства могут быть изъяты правоохранителями из-за связи с незаконной деятельностью
26 апр. 2024 г.
Рынки
Осуществлять выпуск и погашение стейблкоинов USDT будет подразделение Tether Finance
18 апр. 2024 г.
Тренды
Первым представленным на платформе проектом станет BounceBit (BB)
18 апр. 2024 г.