Một ngày khác, một vụ hack DeFi khác khi giao thức cho vay dựa trên Ethereum phổ biến này đã bị khai thác hàng triệu đô la. Inverse Finance, một giao thức tài chính phi tập trung tập trung vào cho vay, đã thua lỗ hơn 15 triệu đô la.
Ngày buồn cho DeFi
Một giao thức tài chính phi tập trung nổi bật khác đã trở thành nạn nhân của một vụ vi phạm bảo mật làm tê liệt. Inverse Finance, một giao thức stablecoin tập trung vào việc tạo ra lợi tức hiệu quả về vốn, đã ráo nước trong một khai thác vào ngày 2 tháng Tư. Nó dẫn đến mất tài sản kỹ thuật số trị giá 15,6 triệu đô la.
PeckShield, một công ty phân tích blockchain, đầu tiên gắn cờ tình huống này.
Chào, @InverseFinancebạn có thể muốn xem: https://t.co/KHHWAozWj1
– PeckShield Inc. (@peckshield) Ngày 2 tháng 4 năm 2022
Nhóm nghiên cứu đã thừa nhận tình hình trong một tweet sáng thứ Bảy, đăng bài: “Chúng tôi hiện đang giải quyết tình hình, vui lòng đợi thông báo chính thức.” Tương tự, được đăng trên Discord máy chủ cho InverseDAO, cấu trúc quản lý cho giao thức.
Đây là những gì đã đi xuống
PeckShield giải thích trong một loạt các tweet rằng hacker đã gửi 901 Ethereum vào giao thức và sử dụng một lỗi thao túng tiên tri để thao túng giá INV của Inverse token. Sau đó, họ sử dụng INV làm tài sản thế chấp để vay tài sản và rút cạn giao thức.
Hacker ráo nước hàng triệu đô la trong YFI, WBTC và DOLA của riêng Inverse token từ giao thức. Sau đó, sử dụng các sàn giao dịch phi tập trung như Uniswap để giao dịch tài sản lấy Ethereum. Cuối cùng, ví Ethereum kết nối hacker đã bòn rút 4.200 Ethereum trị giá khoảng 14,6 triệu đô la thông qua bộ trộn giao dịch của Tornado Cash để che dấu vết của chúng.
4) Số tiền ban đầu để thực hiện hack được rút từ @TornadoCash và hầu hết các kết quả thu được được gửi vào @TornadoCash. Hiện tại 73,5 ETH vẫn nằm trong tài khoản của hacker. Chúng tôi đang tích cực theo dõi địa chỉ này cho bất kỳ chuyển động nào. pic.twitter.com/ghkNphyfXh
– PeckShield Inc. (@peckshield) Ngày 2 tháng 4 năm 2022
Blockchain xa hơn dữ liệu chỉ ra rằng một số nắm giữ ETH được khai thác đã được gửi đến Tornado Cash, một bộ trộn giao dịch phổ biến trên mạng Ethereum.
Trong bản cập nhật mới nhất vào ngày 4 tháng 4, nhóm đã giải quyết cho người dùng bằng cách nêu rõ:
“Cập nhật về công việc của chúng tôi để giải quyết sự cố thao túng giá ngày hôm qua: chúng tôi đang lập mô hình nhiều con đường để trả lại tiền cho những người bị ảnh hưởng, bao gồm cả việc làm việc với các đối tác của Inverse.”
Trong additon, để tạo sự chắc chắn khi đăng bài khai thác, tài khoản twitter của nhóm quả quyết:
2. DOLA – stablecoin chống mong manh – tiếp tục duy trì tỷ giá USD bằng cách sử dụng DOLA Fed. Không quản trị token mánh lới quảng cáo và không cần tiêm fiat…
– Inverse + (@InverseFinance) Ngày 3 tháng 4 năm 2022
Nhóm Inverse đã tạm dừng các khoản vay trong tương lai trên nền tảng Anchor của họ. Sau đó, đã đệ trình một đề xuất quản trị để hoàn lại tiền cho những người dùng bị ảnh hưởng. Không cần phải nói, người bản xứ token bị ảnh hưởng trực tiếp bởi sự việc đáng tiếc này.
INV giảm mạnh trong vài giờ kể từ khi bị hack. Nó giảm 17,1% trong ngày, giao dịch ở mức khoảng 314 đô la. Tại thời điểm viết bài, token phải chịu thêm 7% sự lùi bước khi nó giao dịch quanh mốc $ 318. Nhìn vào bức tranh lớn hơn, ba lần khai thác lớn trong vòng một tuần không phải là trò đùa và là điều đáng lo ngại.
