စျေးနှုန်း oracle ခြယ်လှယ်မှုတစ်ခုတွင်ဒေါ်လာ 15.6 သန်းဆုံးရှုံးပြီးနောက်နှစ်လအကြာတွင် Inverse Finance သည်ထပ်မံထိခိုက်ခဲ့သည်။ flash ချေးငွေ Tether (Tether) တွင် $1.26 သန်းဖြင့် တိုက်ခိုက်သူများသည် အမြတ်ထုတ်ကြသည်ကို မြင်တွေ့ခဲ့ရပါသည်။USDT) နှင့် Wrapped Bitcoin (wBTC)။
Inverse Finance သည် Ethereum-based ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္ဍာရေးစနစ် (DeFi) ပရိုတိုကောဖြစ်ပြီး flash loan သည် ငွေပေးငွေယူတစ်ခုတည်းအတွင်း ချေးယူကာ ပြန်ပေးလေ့ရှိသည့် crypto ချေးငွေအမျိုးအစားတစ်ခုဖြစ်သည်။ Oracles သည် စျေးနှုန်းအချက်အလက်ကို ပြင်ပတွင် အစီရင်ခံပါသည်။
ပရိုတိုကောလ်၏ ငွေဈေးကွက်အက်ပလီကေးရှင်းမှအသုံးပြုသော ငွေဖြစ်လွယ်မှုဝန်ဆောင်မှုပေးသူ (LP) တိုကင်အတွက် စျေးနှုန်း oracle ကို ကိုင်တွယ်ရန် flash loan ကိုအသုံးပြုခြင်းဖြင့် နောက်ဆုံးထုတ်အမြတ်ထုတ်မှု။ ၎င်းသည် တိုက်ခိုက်သူအား ၎င်းတို့တင်ထားသော အပေါင်ပစ္စည်းပမာဏထက် ပိုမိုများပြားသော ပရိုတိုကော၏တည်ငြိမ်သောဒင်္ဂါးပြားကို ချေးယူနိုင်စေကာ ခြားနားချက်ကို အိတ်ထဲထည့်ခွင့်ပြုခဲ့သည်။
အလားတူ ဧပြီ ၂ ရက်အကြာတွင် တိုက်ခိုက်မှုသည် နှစ်လကျော်အကြာတွင် ထွက်ပေါ်လာခြင်းဖြစ်သည်။ exploitဖောင်းပွသောစျေးနှုန်းများကို အသုံးပြု၍ ရန်ပုံငွေများကို ဖြတ်တောက်ရန် စျေးနှုန်း oracle တစ်ခုမှတစ်ဆင့် တိုက်ခိုက်သူများသည် အပေါင်ပစ္စည်းပါသော တိုကင်စျေးနှုန်းများကို အတုအယောင် ခြယ်လှယ်နေသည်ကို မြင်တွေ့ခဲ့ရသည်။
တိုက်ခိုက်မှုကို တုံ့ပြန်သည့်အနေဖြင့် Inverse Finance သည် ငွေချေးခြင်းကို ယာယီရပ်ထားပြီး DOLA ကို ငွေဈေးကွက်မှ ဖယ်ရှားခဲ့သည်။ အဖြစ်အပျက်ကို စုံစမ်းစစ်ဆေးခဲ့သည်။အသုံးပြုသူ၏ ရန်ပုံငွေမှာ အန္တရာယ်မရှိဟု ဆိုပါသည်။
Inverse သည် ယနေ့နံနက်တွင် ကျွန်ုပ်တို့၏ငွေကြေးဈေးကွက်၊ Frontier မှ DOLA ကိုဖယ်ရှားခဲ့သည့် အဖြစ်အပျက်တစ်ခုပြီးနောက် ချေးငှားမှုများကို ယာယီရပ်လိုက်ပါသည်။ ကျွန်ုပ်တို့သည် အဖြစ်အပျက်ကို စုံစမ်းစစ်ဆေးနေသော်လည်း အသုံးပြုသူ၏ ငွေကြေးများကို ယူဆောင်သွားခြင်း သို့မဟုတ် အန္တရာယ်ရှိခြင်း မရှိပေ။ ကျွန်ုပ်တို့ စုံစမ်းစစ်ဆေးနေပြီး မကြာမီအသေးစိတ်အချက်အလက်များကို ဖော်ပြပေးပါမည်။
— Inverse+ (@InverseFinance) ဇြန္လ 16, 2022
အဲဒါ နောက်မှ အတည်ပြုပြောကြား တိုက်ခိုက်သူ၏ အပ်နှံထားသော အပေါင်ပစ္စည်းသည် အဖြစ်အပျက်တွင်သာ ထိခိုက်ခဲ့ပြီး ခိုးယူထားသော DOLA ကြောင့် သူ့အဖို့ အကြွေးတစ်ခုသာ ရခဲ့သည်။ အဲဒါ ရံပုံငွေများ ပြန်ပေးရန် တိုက်ခိုက်သူကို အားပေးခဲ့သည်။ "ရက်ရောသောဆုကြေးငွေ" အတွက် ပေးဆပ်ခြင်း ဖြစ်သည်။
Related: တိုက်ခိုက်သူများသည် LP exploit တွင် Osmosis မှ $5M ကို လုယက်ခဲ့ပြီး မကြာမီတွင် $2M ပြန်ရခဲ့သည်။
စုစုပေါင်း၊ တိုက်ခိုက်သူများသည် တိုက်ခိုက်မှုမှ 99,976 USDT နှင့် 53.2 wBTC ရရှိခဲ့ပြီး ၎င်းတို့အားလုံးကို cryptocurrency mixer Tornado Cash မှတဆင့် မပို့မီ ၎င်းတို့အား ETH သို့ လဲလှယ်ကာ ဆိုးရွားသောအမြတ်များကို ရှုပ်ယှက်ခတ်ရန် ကြိုးပမ်းခဲ့သည်။
ယခင် တိုက်ခိုက် ဧပြီလတွင် တိုက်ခိုက်သူများသည် Ether တွင် ဒေါ်လာ 15.6 သန်းဖြင့် အမြတ်ထုတ်ခဲ့သည် (ETH), wBTC, Yearn.Finance (AND FI) နှင့် DOLA ။
DeFi စျေးကွက် Deus Finance မတ်လတွင် အလားတူ အမြတ်ထုတ်မှုဒဏ်ကို ခံစားခဲ့ရသည်။တိုက်ခိုက်သူများသည် 200,000 Dai (XNUMX Dai) ကို အမြတ်အစွန်းရရှိစေသည့် oracle တစ်ခုအတွင်း စျေးနှုန်းတွဲချိတ်မှုကို ကြိုးကိုင်ခြယ်လှယ်ခြင်းဖြင့်၊DAI) နှင့် 1101.8 ETH၊ ထိုအချိန်က $3 သန်းကျော်တန်ဖိုးရှိသည်။
Beanstalk Farms၊ ခရက်ဒစ်အခြေခံတည်ငြိမ်သောအကြွေစေ့ပရိုတိုကော၊ ဒေါ်လာ ၁၈၂ သန်းဖိုး အပေါင်ပစ္စည်းအားလုံး ဆုံးရှုံးခဲ့သည်။ ဆိုးရွားသော အုပ်ချုပ်မှုအဆိုပြုချက်နှစ်ခုကြောင့် ဖြစ်ပေါ်လာသော ချေးငွေတိုက်ခိုက်မှုတစ်ခုတွင်၊ နောက်ဆုံးတွင်၊ ပရိုတိုကောမှ ရန်ပုံငွေအားလုံးကို ဆုတ်ယုတ်စေခဲ့သည်။
နောက်ဆုံး တိုက်ခိုက်မှုက ဘယ်လိုလဲ။
Blockchain လုံခြုံရေးကုမ္ပဏီ BlockSec ခွဲခြမ်းစိတ်ဖြာ တိုက်ခိုက်သူသည် 27,000 wBTC ကို flash ချေးငွေဖြင့် ချေးယူခဲ့ပြီး သုံးစွဲသူများသည် crypto ပိုင်ဆိုင်မှုများကို ချေးယူနိုင်စေရန် Inverse Finance တွင် အပေါင်ပစ္စည်းတင်ရန်အတွက် အသုံးပြုသည့် LP တိုကင်သို့ အနည်းငယ်သောပမာဏကို လဲလှယ်ပေးပါသည်။
ကျန် wBTC သည် USDT သို့ လဲလှယ်ခဲ့သည်။တိုက်ခိုက်သူ၏ collateralized LP တိုကင်၏စျေးနှုန်းသည် စျေးနှုန်း oracle ၏အမြင်တွင် သိသိသာသာမြင့်တက်လာစေသည်။ စျေးနှုန်းမြင့်တက်မှုကြောင့် ဤ LP တိုကင်များ၏တန်ဖိုးသည် ယခုထက်ပို၍တန်ဖိုးရှိသဖြင့် တိုက်ခိုက်သူသည် DOLA Stablecoin ၏ပုံမှန်ပမာဏထက် ပိုများသောပမာဏကို ချေးယူခဲ့သည်။
DOLA ၏တန်ဖိုးသည် အပ်နှံထားသည့် အပေါင်ပစ္စည်းထက် များစွာတန်ဖိုးရှိသည်၊ ထို့ကြောင့် တိုက်ခိုက်သူသည် DOLA အား USDT သို့ လဲလှယ်ခဲ့ပြီး အစောပိုင်း wBTC သို့ USDT လဲလှယ်မှုသည် မူလ flash ချေးငွေကို ပြန်ဆပ်ရန်အတွက် ပြောင်းပြန်ဖြစ်သည်။
အရင်းအမြစ်: https://cointelegraph.com/news/inverse-finance-exploited-again-for-1-2m-in-flashloan-oracle-attack