При атаке использовалась манипуляция с ценовым оракулом на платформе SushiSwap

​Хакер вывел более 15 млн долларов из протокола Inverse Finance

04.04.2022 - 07:35

555

2 мин

Что произошло? Лендинговый протокол Inverse Finance был атакован злоумышленником. Хакеру удалось вывести более 15 млн долларов с платформы за счет манипуляций с ценовым оракулом в паре INV/ETH на бирже SushiSwap. Команда Inverse Finance пообещала компенсировать убытки пострадавшим пользователям.

Источник: Twitter.com

Что известно об атаке? Использование уязвимости в оракуле Keep3r привело к резкому росту цены токена INV, что позволило хакеру взять в долг 15,6 млн долларов в токенах ETH, YFI, DOLA и WBTC. Искусственное завышение цены позволило выставить INV в качестве залога для получения крупного займа.

Для проведения атаки злоумышленнику понадобилась сумма в 901 ETH (3,15 млн долларов по курсу на 4 апреля). При вводе этих средств и выводе похищенных токенов был использован сервис микширования транзакций Tornado Cash.

Inverse Finance — децентрализованная платформа, основанная в 2020 году. Проект позволяет работать с такими инструментами DeFi, как доходное фермерство и получение займов.

Какие события происходили ранее? 29 марта была совершена атака на сайдчейн Ronin Network, используемый игрой Axie Infinity. С помощью эксплойта преступник вывел более 625 млн долларов в криптовалюте (173 600 ETH и 25,5 млн USDC).

Подписывайтесь на Getblock Magazine и будьте всегда в курсе последних новостей из мира криптовалют и цифровой экономики