Новости экономики

DeFi-проект Inverse Finance снова взломан, улов хакера — $1,6 млн

Протокол кредитования DeFi на базе Ethereum Inverse Finance подвергся очередному взлому, уже второму в течение двух месяцев, что принесло хакеру $ 1,6 млн.

Компания Peckshield первой заметила так называемую атаку мгновенного кредита, которая проходила с использованием уязвимости, позволяющей манипулировать ценовым оракулом.

В фирме по безопасности блокчейна заявили, что ценовой оракул неправильно использует остатки активов в пуле для прямого расчёта цены токена LP. Далее при использовании мгновенного кредита меняются резервы в пуле.

Изучение данных из блокчейна показывает, что для своей атаки хакер использовал 1 ETH, теперь он имеет на своём счету 68 ETH незаконной прибыли, при этом 1000 ETH уже внесены в миксер монет.

В апреле компания Inverse Finance была взломана на $ 15,6 млн, тогда злоумышленник атаковал денежный рынок Anchor и искусственно изменил цены на токены, чтобы брать кредиты под чрезвычайно низкий залог.

Пока Inverse Finance не сделала официальное заявление по поводу инцидента, однако временно приостановила заимствования. Одновременно с этим в компании заверили, что средства пользователей не были украдены и не подвергаются какому-либо риску, но расследование всё же ведётся.

Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (1 оценок, среднее: 4,00 из 5)
Загрузка...
Светлана Сухарева

Редактор. Переводчик. Криптоинвестор.

Оставить свое мнение

Ваш адрес email не будет опубликован.