Inverse Finance cho biết một vụ khai thác đã cho phép tin tặc đánh cắp khoảng 1,3 triệu đô la, dẫn đến thiệt hại 5,8 triệu đô la cho giao thức.
Cuộc tấn công gần đây này khiến nó trở thành cuộc tấn công thứ hai vào giao thức DeFi trong khoảng thời gian hai tháng. Đầu tháng 4, Inverse Finance bị một cuộc tấn công dẫn đến thiệt hại 15,6 triệu USD.
Một báo cáo toàn diện về cuộc tấn công sau đó đã được công bố trên trang web của Inverse Finance.
Báo cáo giải thích rằng việc khai thác đã xảy ra trên thị trường yvcrv3crypto, nơi sử dụng dữ liệu giá Chainlink thay vì tỷ giá hối đoái nội bộ của giao thức Curve.
Inverse Finance cho biết sự chênh lệch về giá cho phép hacker vay nhanh 27.000 wBTC – một phiên bản sửa đổi của Bitcoin , có giá tương đương nhưng có thể được sử dụng trên mạng Ethereum ( ETH ).
Sau đó, kẻ tấn công đã giao dịch wBTC vào nhóm tricrypto, dẫn đến giá token LP yvcrv3crypto tăng vọt so với kỳ tích về giá và cho phép tin tặc mượn DOLA – stablecoin của Inverse FInance – đối với tài sản thế chấp đó trên nền tảng Frontier của Inverse FInance.
PeckShield, sử dụng dữ liệu Etherscan, cho biết trong một tweet rằng 68 ETH từ số tiền bị đánh cắp vẫn còn với hacker và 1.000 ETH đã được gửi vào Tornado Cash, một máy trộn tiền điện tử kết hợp các dòng tiền điện tử có khả năng nhận dạng khác nhau để tăng tính ẩn danh và thực hiện các giao dịch khó hơn để truy tìm.
Inverse FInance ‘cho biết không có tài sản thế chấp do người dùng ký gửi nào bị ảnh hưởng bởi vụ hack nhưng lưu ý rằng Frontier Fed, Inverse Finance DAO đã gánh chịu khoản nợ của DOLA là 5,8 triệu đô la. Con số này cộng với khoản nợ DOLA khoảng 3,8 triệu đô la phát sinh trong vụ hack tháng 4.
Inverse FInance đã nêu chi tiết một loạt các biện pháp an toàn, bao gồm các kế hoạch thu hồi tiền và đảm bảo an toàn bổ sung trên nền tảng DeFi. Điều này bao gồm một lời kêu gọi mở đối với tin tặc để trả lại tiền cho “một khoản tiền thưởng hậu hĩnh.” Ngoài ra, DAO hứa sẽ cung cấp dữ liệu về cuộc tấn công cho bất kỳ ai sẵn sàng giúp đỡ trong việc khôi phục tiền để nhận phần thưởng.
Inverse FInance tuyên bố rằng họ đã mua lại các dịch vụ của RiskDAO, một nhóm chuyên gia bảo mật, để xem xét vụ tấn công và cũng đang thuê thêm nhân viên hoạt động bảo mật.
Cuối cùng, Inverse FInance đã tạm dừng việc vay trên tất cả các tài sản trên nền tảng Frontier nhưng hy vọng việc vay nợ dựa trên các tài sản có nguồn cấp dữ liệu chỉ dành cho Chainlink cũng như INV sẽ sớm tiếp tục.
