Inverse Finance bị chiếm đoạt 15,6 triệu USD

Inverse Finance bị chiếm đoạt 15,6 triệu USD
MEXC

Đây là cuộc tấn công tiền điện tử lần thứ ba trị giá hàng triệu USD xuất hiện trên các tiêu đề trong những ngày gần đây.

Inverse Finance bị chiếm đoạt 15,6 triệu USD
Inverse Finance bị chiếm đoạt 15,6 triệu USD

Giao thức cho vay dựa trên Ethereum, Inverse Finance (INV) cho biết vào thứ Bảy rằng họ đã bị cuốn vào một vụ lợi dụng, kẻ tấn công đã chiếm đoạt 15,6 triệu USD tiền điện tử.

Theo Inverse cho biết, kẻ tấn công đã nhắm mục tiêu vào thị trường tiền tệ Anchor (ANC) của họ – thao túng giá token một cách giả tạo để vay các khoản vay với tài sản thế chấp cực kỳ thấp.

Đây là vụ tấn công thứ ba có trị giá hàng triệu USD của giao thức tài chính phi tập trung (DeFi) xuất hiện trên các tiêu đề trong tuần này và họ nhấn mạnh rằng những kẻ tấn công đang áp dụng các kỹ thuật ngày càng tinh vi. Vào thứ Ba, Ronin network tập trung vào trò chơi đã thông báo khoản lỗ hơn 625 triệu USD tiền điện tử và sau đó hai ngày, giao thức cho vay Ola Finance cũng cho biết đã bị khai thác với giá 3,6 triệu USD.

Theo công ty bảo mật blockchain PeckShield, kẻ tấn công Inverse đã lợi dụng lỗ hổng trong việc sử dụng Inverse oracle giá Keep3r để theo dõi giá token. Chúng đã lừa oracle rằng giá của token INV của Inverse cao bất thường, và sau đó thực hiện các khoản vay hàng triệu USD trên Anchor bằng cách sử dụng INV tăng cao làm tài sản thế chấp.

Đáng chú ý là, cuộc tấn công được tài trợ khá tốt; Để gỡ rối, đầu tiên kẻ tấn công đã rút 901 ETH (khoảng 3 triệu USD) từ Tornado Cash, được sử dụng để giải ngân tiền điện tử mà không để lại dấu vết rõ ràng. Sau đó, kẻ tấn công đã bơm các khoản tiền bí ẩn vào một số cặp giao dịch trên sàn giao dịch phi tập trung SushiSwap.

Với mức giá của INV đủ cao, sau đó, kẻ tấn công đã thực hiện các khoản vay được hỗ trợ bởi INV trên Anchor trước khi các nhà đầu tư chênh lệch giá đưa giá INV trở lại mức bình thường.

Một đại diện từ PeckShield nhấn mạnh với CoinDesk rằng cuộc tấn công này có rủi ro rất cao, vì số tiền điện tử trị giá 3 triệu USD được sử dụng để lừa mức giá oracle sẽ hoàn toàn bị mất nếu giá INV giảm trở lại mức bình thường trước khi kẻ tấn công cho vay dài hạn.

Nhìn chung, kẻ tấn công đã bỏ chạy với 1.588 ETH, 94 WBTC, 39 YFI và 3.999.669 DOLA. Chúng đã xoay vòng hầu hết các khoản tiền trở lại thông qua Tornado Cash – có nghĩa là rất khó để biết nguồn tiền sẽ đến đâu – nhưng 73,5 ETH (khoảng 250.000 USD) vẫn còn trong ví Ethereum ban đầu của kẻ tấn công.

Inverse cho biết trong thông báo của mình rằng họ đã tạm dừng tất cả các khoản vay trên Anchor. Bên cạnh đó, một đại diện của giao thức cũng nói với CoinDesk rằng họ đang làm việc với Chainlink để xây dựng một INV oracle mới.

Inverse cũng thông báo rằng họ có kế hoạch đưa ra đề xuất với tổ chức tự trị phi tập trung (DAO) để “đảm bảo tất cả các ví bị ảnh hưởng bởi thao túng giá đều được hoàn trả 100%”, mặc dù không cung cấp thêm thông tin chi tiết.

Đọc thêm: Ola Finance bị hack 3,6 triệu USD

Bích Nguyễn ( Theo Coindesk )

Theo dõi các kênh thông tin của ApeHub.Net !
Telegram | Facebook | Twitter | ApeHub TV | Instagram

FTX