پروتکل وامدهی اتریومی Inverse Finance (INV) در ساعات پایانی دیشب هدف حملهی یک هک قرار گرفت و 15.6 میلیون دلار از انواع رمز ارزها از آن بهسرقت رفت. طبق بیانیهی رسمی این پروتکل، فرد مهاجم ازطریق بازار پولی Anchor اقدام به دستکاری قیمت توکنها کرده است و توانسته است با وثیقهی بسیار اندکی وامهای کلانی اخذ کند.
این سومین هک چند میلیون دلاری پروتکلهای امورمالی غیرمتمرکز یا DeFi در هفتهی گذشته بوده و حاکی از شگردهای پیچیدهی هکرها در تحقق مقاصد سودجویانه است. در پنجشنبهی گذشته شبکهی Ronin سرقت 625 میلیون دلار از داراییهایش را اعلام کرد. پروتکل وامدهی Ola Finance نیز از آسیب 3.6 میلیون دلاری مشابهی خبر داد.
طبق اظهارات شرکت امنیتی Packshield، هکر موردنظر از آسیبدیدگی موجود در «Keep3r price oracle» سوءاستفاده کرده و اوراکل را برای قبول قیمت بسیار بالای INV فریب داده است. وی سپس از این قیمت جعلی INV بهعنوان وثیقه برای اخذ وامهای چند میلیون دلاری از Anchor استفاده کرده است.
وی نخست 901 عدد اتریوم (معادل با 3 میلیون دلار) از پلتفرم Tornado Cash برداشت کرده و سپس این دارایی را بهصورت چندین جفت معاملاتی در صرافی غیرمترکز (DEX) سوشیسوآپ واریز میکند.
این هکر مجموعا 1588 عدد (ETH)، 94 عدد (WBTC)، 39 عدد (YFI) و 3،999،669 عدد (DOLA) را سرقت کرده است. وی بهکمک Tornado Cash این رمز ارزها را چندین مرتبه توزیع کرده و اکنون بهسختی میتوان آنها را ردیابی کرد. با اینحال هنوز 73.5 اتریوم، معادل با 250 هزار دلار، در کیفپول اتریومی وی وجود دارد.
Inverse Finance اعلام کرد که تمامی سفارشهای وامدهی خود را در Anchor بهحالت تعلیق درآورده و درحال همکاری با Chainlink برای توسعهی یک اوراکل جدید برای INV است. این پروتکل همچنین با طرح پیشنهادی از سازمان خودمختار غیرمتمرکز (DAO) خود خواسته است تا دارایی کاربران متضرر را کاملا تحت پوشش قرار داده و بازپرداخت نماید.
پیشنهاد مطالعه: صرافی غیرمتمرکز (DEX) چیست؟ + معرفی بهترین صرافیهای غیرمتمرکز
