Лендинговый протокол Inverse Finance подвергся хакерской атаке, в результате которой злоумышленник вывел цифровые активы стоимостью около $1,2 млн. Потери проекта могут превышать эту сумму, сообщила компания PeckShield.
1/ @InverseFinance was exploited in https://t.co/OaCemQfWug,
leading to the gain of ~$1.26M for the hacker (The protocol loss may be larger).
В компании объяснили, что хакер воспользовался мгновенным займом для манипулирования ценовым оракулом, который рассчитывает стоимость LP-токенов на основе остатков активов в пуле ликвидности.
Злоумышленник вывел из протокола 53 BTC и 100 000 USDT. На момент написания, на связанном с ним адресе хранятся ~68 ETH. Остальные активы он реализовал на децентрализованной бирже Uniswap и отправил на адрес Ethereum-миксера Tornado Cash.
Команда Inverse Finance также подтвердила информацию о взломе. Чтобы не допустить дальнейшую потерю средств, разработчики временно отключили операции заимствования. Они подчеркнули, что в ходе инцидента активы пользователей не пострадали.
Inverse has temporarily paused borrows following an incident this morning where DOLA was removed from our money market, Frontier. We are investigating the incident however no user funds were taken or were at risk. We are investigating and will provide more details soon.
— Inverse+ (@InverseFinance) June 16, 2022Напомним, в апреле 2022 года неизвестный вывел из протокола Inverse Finance свыше $15 млн в цифровых активах. Тогда хакер воспользовался уязвимостью в ценовом оракуле Keep3r.