Cómo se desarrolló entre bastidores el exploit de 1,2 millones de dólares de Inverse Finance

La serie de hacks de DeFi continuó en el mercado de criptomonedas, y la última víctima fue Inverse Finance. Sufrió una nueva explotación el 16 de junio por valor de 1,2 millones de dólares. Es el último ataque al protocolo después de los exploits de $ 15,6 millones de abril. El equipo de PeckShield publicó la autopsia poco después del incidente, pero los inversores siguen en alerta.

Otro día… otro truco

Un atacante pudo salirse con la suya con $ 1.2 millones al explotar un préstamo flash en Inverse Finance. El ataque fue posible gracias a la manipulación del oráculo de precios. Según el resumen de Inverse, el precio del token LP se manipuló mucho más alto para ejecutar el ataque.

Por PeckShield, el ataque se inició con un fondo inicial de 1 ETH que se retira de Tornado Cash. Actualmente, 68 ETH en ganancias ilícitas descansan en el hacker cuenta. Posteriormente, se depositaron otros 1000 ETH en Tornado Cash.

Según Inverse, así es como se produjo el ataque:

El mercado afectado, yvcrv3crypto, utilizó los datos de precios de Chainlink en lugar del tipo de cambio interno del protocolo Curve, lo que permitió al atacante tomar prestados 27 000 en wBTC e intercambiarlos en el grupo tri-crypto, lo que provocó el precio de yvcrv3crypto LP. token para aumentar su valor, a los ojos del oráculo y creó una oportunidad para pedir prestado DOLA contra esa garantía en Frontier”.

¿Ahora que?

El equipo de Inverse publicó información de que DOLA se mantuvo resistente al ataque. Además, la cantidad de liquidez DOLA desplegada en los contratos DOLA Fed también funcionó de manera efectiva.

Inverse ha pausado temporalmente los préstamos luego de un incidente esta mañana en el que se eliminó DOLA de nuestro mercado monetario, Frontier. Estamos investigando el incidente, sin embargo, no se tomaron fondos de los usuarios ni estuvieron en riesgo. Estamos investigando y proporcionaremos más detalles pronto.

— Inverso+ (@InverseFinance) 16 de junio de 2022

Más tarde, Inverse publicó la noticia de que los préstamos se han detenido temporalmente con DOLA fuera de su mercado monetario. Inverse Finance también ha anunciado medidas para recuperar los fondos tras el incidente. Con ese fin, anunciaron una ‘recompensa generosa’ por el (los) atacante (s) si se devolvía el dinero. La recompensa también sería recompensada por recuperar los fondos robados. También han contratado a Risk DAO para añadir operaciones de seguridad adicionales.

Ahora aún está por verse cómo se desarrolla este incidente.

Esta es una traducción automática de nuestra versión en inglés.