ایستگاه خبر

هک ۱۵.۶ میلیون دلاری پروتکل وام‌دهی دیفای Inverse Finance

پروتکل وام‌دهی اتریومی Inverse Finance (INV) در ساعات پایانی دیشب هدف حمله‌ی یک هک قرار گرفت و ۱۵.۶ میلیون دلار از انواع رمز ارزها از آن به‌سرقت رفت. طبق بیانیه‌ی رسمی این پروتکل، فرد مهاجم ازطریق بازار پولی Anchor اقدام به دستکاری قیمت توکن‌ها کرده است و توانسته است با وثیقه‌ی بسیار اندکی وام‌های کلانی اخذ کند.

هک 15.6 میلیون دلاری پروتکل وام‌دهی دیفای Inverse Finance

این سومین هک چند میلیون دلاری پروتکل‌های امورمالی غیرمتمرکز یا DeFi در هفته‌ی گذشته بوده و حاکی از شگردهای پیچیده‌ی هکرها در تحقق مقاصد سودجویانه است. در پنج‌شنبه‌ی گذشته شبکه‌ی Ronin سرقت ۶۲۵ میلیون دلار از دارایی‌هایش را اعلام کرد. پروتکل وام‌دهی Ola Finance نیز از آسیب ۳.۶ میلیون دلاری مشابهی خبر داد.

طبق اظهارات شرکت امنیتی Packshield، هکر موردنظر از آسیب‌دیدگی موجود در «Keep3r price oracle» سوءاستفاده کرده و اوراکل را برای قبول قیمت بسیار بالای INV فریب داده است. وی سپس از این قیمت جعلی INV به‌عنوان وثیقه برای اخذ وام‌های چند میلیون دلاری از Anchor استفاده کرده است.

وی نخست ۹۰۱ عدد اتریوم (معادل با ۳ میلیون دلار) از پلتفرم Tornado Cash برداشت کرده و سپس این دارایی را به‌صورت چندین جفت معاملاتی در صرافی غیرمترکز (DEX) سوشی‌سوآپ واریز می‌کند.

این هکر مجموعا ۱۵۸۸ عدد (ETH)، ۹۴ عدد (WBTC)، ۳۹ عدد (YFI) و ۳،۹۹۹،۶۶۹ عدد (DOLA) را سرقت کرده است. وی به‌کمک Tornado Cash این رمز ارزها را چندین مرتبه توزیع کرده و اکنون به‌سختی می‌توان آنها را ردیابی کرد. با این‌حال هنوز ۷۳.۵ اتریوم، معادل با ۲۵۰ هزار دلار، در کیف‌پول اتریومی وی وجود دارد.

Inverse Finance اعلام کرد که تمامی سفارش‌های وام‌دهی خود را در Anchor به‌حالت تعلیق درآورده و درحال همکاری با Chainlink برای توسعه‌ی یک اوراکل جدید برای INV است. این پروتکل همچنین با طرح پیشنهادی از سازمان خودمختار غیرمتمرکز (DAO) خود خواسته است تا دارایی کاربران متضرر را کاملا تحت پوشش قرار داده و بازپرداخت نماید.

پیشنهاد مطالعه: صرافی غیرمتمرکز (DEX) چیست؟ + معرفی بهترین صرافی‌های غیرمتمرکز

Source

https://coiniran.com/?p=50461
دکمه بازگشت به بالا