Inverse Finance - 翻车2

INVERSE FINANCE再次翻车翻了个底朝天。

匿名攻击者获得120万美元，造成了总计580万美元的损失。

这是Inverse Finance第二次进入我们的翻车排行榜，就在两个月前他们因价格操纵攻击而损失了1500万美元。

现在，另一个预言机操纵攻击了该协议的DOLA借贷市场，据Risk DAO显示该项目现在有1063万美元的坏账。

区块链安全公司Peckshield迅速在推特上公布了这个漏洞，但在被公众斥责后删除了他们的推文，因为他们在项目方资金仍处于风险之中时公布了这个漏洞。

Inverse Finance官宣了这一事件，表示：

"用户的资金没有被盗或面临风险"。

特别感谢：Peckshield

攻击者操纵了作为抵押品的yvcrv3Crypto的定价。Inverse的预言机错误的"使用池中的资产余额来直接计算LP代币价格"。

通过使用来自闪电贷的WBTC在标的池进行大规模的币币互换，借贷前后的资产余额被扭曲，使得黑客可以提走更多的DOLA数额。

1： 通过AAVE闪电贷27,000个WBTC

2： 向crv3crypto存入225个WBTC，铸造出5,375个crv3crypto

3： 将5,375个crv3crypto存入y Curve-3Crypto，铸造出4,906个yvCurve-3Crypto

4： 将4,906个yvCurve-3Crypto存入Inverse Finance作为抵押品

5： 将26,775个WBTC换成75,403,376 USDT以操纵抵押品价格

6： 借出10,133,949个DOLA，这比正常情况下要多得多

7： 将75,403,376USDT换成26,626个WBTC

8： 将10,133,949个DOLA换成9,881,355 3Crv

9： 提出9,881,355 3Cry获得10,099,976 USDT

10： 将10,000,000 USDT换成451 WBTC

11： 偿还闪电贷

随后，黑客从合约中提取赃款并换成ETH，其中1000个ETH已存入Tornado Cash，68个ETH仍在地址中。

攻击者的地址是在攻击前2分钟通过Tornado Cash充值的：0x7b792e49f640676b3706d666075e903b3a4deec6

攻击合约： 0xf508c58ce37ce40a40997c715075172691f92e2d

攻击交易： 0x958236...

从合约中提出10万 USDT： 0x3d2f86...

从合约中提取53个WBTC（110万美元）： 0x9959f8…

Peckshield在攻击后的错误的解释使大家更困惑：他们认为恶意的交易实际上是由一个抢跑机器人执行的，它先于黑客执行了这笔交易。

其他人不同意Peckshield的说法，因为这个黑客地址是通过Tornado Cash充值的，且通过Tornado Cash洗钱的速度如此之快，我们似乎不太可能面对的是一次意外袭击，然而，不难想象未来会发生类似的事件。

在如此频繁的遭受黑客两次攻击之后，Inverse finance坏账占协议已有的2000万TVL一半以上，他们能够度过这个熊市吗？

如果您喜欢我们的工作，请考虑通过Gitcoin Grant向我们捐赠。

REKT作为匿名作者的公共平台，我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任，无论是由我们网站的匿名作者，还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则，我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责，也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。