Tercero en una semana: otro protocolo DeFi basado en ETH sufre un exploit de USD 15,6 millones

Otro día, otro pirateo de DeFi como este popular Etéreo basado en el protocolo de préstamo sufrió una hazaña multimillonaria. Inverse Finance, un protocolo financiero descentralizado centrado en préstamos, perdió más de $ 15 millones.

Día triste para DeFi

Otro importante protocolo de finanzas descentralizadas ha sido víctima de una violación de seguridad paralizante. Inverse Finance, un protocolo de moneda estable que se enfoca en la generación de rendimiento eficiente del capital, obtuvo agotado en un exploit el 2 de abril. Condujo a una pérdida de $ 15.6 millones en activos digitales.

PeckShielduna firma de análisis de blockchain, primero marcado esta situación.

Hola, @FinanzasInversases posible que desee echar un vistazo: https://t.co/KHHWAozWj1

— PeckShield Inc. (@peckshield) 2 de abril de 2022

El equipo reconoció la situación en un tuit del sábado por la mañana, destino: “Actualmente estamos abordando la situación, espere un anuncio oficial”. Del mismo modo, publicado en el servidor de Discord para InverseDAO, la estructura de gobierno del protocolo.

Esto es lo que pasó

PeckShield explicado en una serie de tweets que el pirata informático depositó 901 Ethereum en el protocolo y usó un error de manipulación de Oracle para manipular el precio del token INV de Inverse. Luego usaron INV como garantía para tomar prestados activos y drenar el protocolo.

El pirata informático agotado millones de dólares en YFI, WBTC y el propio token DOLA de Inverse del protocolo. Más tarde, utilizó intercambios descentralizados como Uniswap para intercambiar los activos por Ethereum. Finalmente, la billetera Ethereum conectado al pirata informático desvió 4.200 Ethereum por valor de alrededor de $ 14,6 millones a través de Efectivo Tornadomezclador de transacciones para cubrir sus rastros.

4) Los fondos iniciales para lanzar el hack se retiran de @TornadoCash y la mayor parte de las ganancias de los resultados se depositan en @TornadoCash. Actualmente, 73.5 ETH aún permanecen en la cuenta del pirata informático. Estamos monitoreando activamente esta dirección para cualquier movimiento. pic.twitter.com/ghkNphyfXh

— PeckShield Inc. (@peckshield) 2 de abril de 2022

Más cadena de bloques datos indicó eso algunos de las tenencias de ETH explotadas se enviaron a Tornado Cash, un popular mezclador de transacciones en la red Ethereum.

En la última actualización del 4 de abril, el equipo se dirigió a los usuarios afirmando:

«Actualización sobre nuestro trabajo para abordar el incidente de manipulación de precios de ayer: estamos modelando múltiples rutas para devolver fondos a los afectados, incluido el trabajo con socios de Inverse».

Además, para inyectar cierta certeza, publique el exploit, la cuenta de Twitter del equipo. afirmó:

2. DOLA, la moneda estable antifrágil, continúa manteniendo su paridad con el USD utilizando la Reserva Federal de DOLA. No se requieren trucos de token de gobierno ni inyecciones fiduciarias…

— Inverso+ (@InverseFinance) 3 de abril de 2022

El equipo de Inverse detuvo futuros préstamos en su plataforma Anchor. Posteriormente, presentó una propuesta de gobernanza para reembolsar a los usuarios afectados. No hace falta decir que el token nativo se vio directamente afectado por este desafortunado evento.

INV se desplomó en las horas posteriores al ataque. Ha bajado un 17,1% en el día, cotizando a alrededor de $314. Al momento de escribir, el token sufrió otro 7% retrasar ya que se negoció alrededor de la marca de $ 318. Mirando el panorama general, tres hazañas masivas en cuestión de una semana no es una broma y es motivo de preocupación.

Esta es una traducción automática de nuestra versión en inglés.