16 जून को उलटा वित्त एक और नुकसान हुआ आक्रमण, एक ओरेकल मूल्य हेरफेर शोषण के साथ एक हैकर को लगभग $1.3 मिलियन की चोरी करने की अनुमति देता है और इसके परिणामस्वरूप प्रोटोकॉल के लिए $5.8 मिलियन का नुकसान होता है।
ब्लॉकचैन सुरक्षा कंपनी पेकशील्ड ने ट्वीट्स की एक श्रृंखला में घटना के विवरण का खुलासा किया।
4/ हैक शुरू करने के लिए प्रारंभिक फंड (1 ETH) से वापस ले लिया गया है @ बवंडर. वर्तमान में अवैध लाभ के 68 ईटीएच अभी भी हैकर के खाते में हैं https://t.co/lEA5jmsGXZ... और 1000 ईटीएच जमा किए गए हैं @ बवंडर pic.twitter.com/fkhCdkAyvM
- पेकशील्ड इंक (@peckshield) 16 जून 2022
यह हालिया हमला इसे दो महीने के अंतराल में डेफी प्रोटोकॉल पर दूसरा हमला बनाता है। इससे पहले अप्रैल में, इनवर्स फाइनेंस को एक हमले का सामना करना पड़ा जिसके कारण $ 15.6 मिलियन का नुकसान हुआ।
शोषण
एक व्यापक रिपोर्ट हमले के बारे में बाद में इनवर्स फाइनेंस की वेबसाइट पर प्रकाशित किया गया था।
रिपोर्ट बताती है कि शोषण yvcrv3crypto बाजार में हुआ, जिसने वक्र प्रोटोकॉल की आंतरिक विनिमय दर के बजाय चेनलिंक मूल्य डेटा का उपयोग किया।
उलटा वित्त ने कहा कि मूल्य विसंगति ने हैकर को 27,000 रैप्ड बिटकॉइन (डब्ल्यूबीटीसी) का एक त्वरित ऋण लेने की अनुमति दी - का एक संशोधित संस्करण Bitcoin, जो कीमत में बराबर है, लेकिन इथेरियम पर इस्तेमाल किया जा सकता है (ETH) नेटवर्क।
इसके बाद हमलावर ने wBTC को ट्राइक्रिप्टो पूल में कारोबार किया, जिससे मूल्य ओरेकल पर yvcrv3crypto LP टोकन की कीमत में वृद्धि हुई और हैकर को DOLA – इनवर्स फाइनेंस की स्थिर मुद्रा – को इनवर्स फाइनेंस के फ्रंटियर प्लेटफॉर्म पर उस संपार्श्विक के खिलाफ उधार लेने की अनुमति मिली।
इथरस्कैन डेटा का उपयोग करते हुए, पेकशील्ड ने एक ट्वीट में कहा कि चोरी की गई राशि से 68 ईटीएच अभी भी हैकर के पास है और 1,000 ईटीएच को टॉरनेडो कैश में जमा किया गया है, एक क्रिप्टोक्यूरेंसी मिक्सर जो गुमनामी बढ़ाने और लेनदेन को कठिन बनाने के लिए संभावित पहचान योग्य क्रिप्टोकरेंसी की विभिन्न धाराओं को मिलाता है। ट्रेस करना।
व्युत्क्रम वित्त' ने कहा कि कोई भी उपयोगकर्ता-जमा संपार्श्विक हैक से प्रभावित नहीं हुआ था, लेकिन ध्यान दिया कि फ्रंटियर फेड, इनवर्स फाइनेंस डीएओ ने खराब DOLA ऋण में $ 5.8 मिलियन का खर्च किया। यह अप्रैल हैक में किए गए लगभग 3.8 मिलियन डॉलर के डोला ऋण के अतिरिक्त है।
डीआईएफआई प्रोटोकॉल में कहा गया है कि चूंकि कोई भी व्यक्तिगत उपयोगकर्ता इस घटना से सीधे प्रभावित नहीं हुआ था, इसलिए अप्रैल की घटना से प्रभावित उपयोगकर्ताओं के लिए इसके मेक-गुड प्लान में किसी बदलाव की आवश्यकता नहीं है।
उलटा वित्त कई प्रकार की कार्रवाइयों का वादा करता है
व्युत्क्रम वित्तीय सुरक्षा उपायों की एक श्रृंखला को विस्तृत करता है, जिसमें धन की वसूली और डेफी प्लेटफॉर्म पर अतिरिक्त सुरक्षा सुनिश्चित करने की योजना शामिल है।
इसमें हैकर से "एक उदार इनाम" के लिए धन वापस करने की खुली अपील शामिल थी। इसके अलावा, डीएओ ने किसी को भी हमले का डेटा उपलब्ध कराने का वादा किया, जो इनाम के लिए धन की वसूली में मदद करने को तैयार है।
इनवर्स फाइनेंस ने कहा कि उसने हमले को देखने के लिए सुरक्षा विशेषज्ञों की एक टीम, रिस्कडीएओ की सेवाओं का अधिग्रहण किया और अतिरिक्त सुरक्षा संचालन कर्मचारियों को भी काम पर रखा है।
अंत में, इनवर्स फाइनेंस ने फ्रंटियर प्लेटफॉर्म पर सभी परिसंपत्तियों पर उधार लेना रोक दिया है, लेकिन उम्मीद है कि चेनलिंक-ओनली फीड के साथ-साथ आईएनवी के साथ संपत्ति के खिलाफ उधार लेना जल्द ही फिर से शुरू हो जाएगा।
स्रोत: https://cryptoslate.com/inverse-finance-suffers-another-attack-hacker-seals-1-3-million-causes-5-8-million-protocol-loss/