Tech မှ

Flash loan oracle တိုက်ခိုက်မှုတွင် Inverse Finance သည် $1.2M ဖြင့် ထပ်မံအမြတ်ထုတ်ခဲ့သည်။

06/17/2022
Etcoinum သတင်း Bitcoin

စျေးနှုန်း oracle ခြယ်လှယ်မှုတစ်ခုတွင်ဒေါ်လာ 15.6 သန်းဆုံးရှုံးပြီးနောက်နှစ်လအကြာတွင် Inverse Finance သည်ထပ်မံထိခိုက်ခဲ့သည်။ flash ချေးငွေ Tether (Tether) တွင် $1.26 သန်းဖြင့် တိုက်ခိုက်သူများသည် အမြတ်ထုတ်ကြသည်ကို မြင်တွေ့ခဲ့ရပါသည်။USDT) နှင့် Wrapped Bitcoin (wBTC)။

Inverse Finance သည် Ethereum-based ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္ဍာရေးစနစ် (DeFi) ပရိုတိုကောဖြစ်ပြီး flash loan သည် ငွေပေးငွေယူတစ်ခုတည်းအတွင်း ချေးယူကာ ပြန်ပေးလေ့ရှိသည့် crypto ချေးငွေအမျိုးအစားတစ်ခုဖြစ်သည်။ Oracles သည် စျေးနှုန်းအချက်အလက်ကို ပြင်ပတွင် အစီရင်ခံပါသည်။

ပရိုတိုကောလ်၏ ငွေဈေးကွက်အက်ပလီကေးရှင်းမှအသုံးပြုသော ငွေဖြစ်လွယ်မှုဝန်ဆောင်မှုပေးသူ (LP) တိုကင်အတွက် စျေးနှုန်း oracle ကို ကိုင်တွယ်ရန် flash loan ကိုအသုံးပြုခြင်းဖြင့် နောက်ဆုံးထုတ်အမြတ်ထုတ်မှု။ ၎င်းသည် တိုက်ခိုက်သူအား ၎င်းတို့တင်ထားသော အပေါင်ပစ္စည်းပမာဏထက် ပိုမိုများပြားသော ပရိုတိုကော၏တည်ငြိမ်သောဒင်္ဂါးပြားကို ချေးယူနိုင်စေကာ ခြားနားချက်ကို အိတ်ထဲထည့်ခွင့်ပြုခဲ့သည်။

image ကို

အလားတူ ဧပြီ ၂ ရက်အကြာတွင် တိုက်ခိုက်မှုသည် နှစ်လကျော်အကြာတွင် ထွက်ပေါ်လာခြင်းဖြစ်သည်။ exploitဖောင်းပွသောစျေးနှုန်းများကို အသုံးပြု၍ ရန်ပုံငွေများကို ဖြတ်တောက်ရန် စျေးနှုန်း oracle တစ်ခုမှတစ်ဆင့် တိုက်ခိုက်သူများသည် အပေါင်ပစ္စည်းပါသော တိုကင်စျေးနှုန်းများကို အတုအယောင် ခြယ်လှယ်နေသည်ကို မြင်တွေ့ခဲ့ရသည်။

တိုက်ခိုက်မှုကို တုံ့ပြန်သည့်အနေဖြင့် Inverse Finance သည် ငွေချေးခြင်းကို ယာယီရပ်ထားပြီး DOLA ကို ငွေဈေးကွက်မှ ဖယ်ရှားခဲ့သည်။ အဖြစ်အပျက်ကို စုံစမ်းစစ်ဆေးခဲ့သည်။အသုံးပြုသူ၏ ရန်ပုံငွေမှာ အန္တရာယ်မရှိဟု ဆိုပါသည်။

အဲဒါ နောက်မှ အတည်ပြုပြောကြား တိုက်ခိုက်သူ၏ အပ်နှံထားသော အပေါင်ပစ္စည်းသည် အဖြစ်အပျက်တွင်သာ ထိခိုက်ခဲ့ပြီး ခိုးယူထားသော DOLA ကြောင့် သူ့အဖို့ အကြွေးတစ်ခုသာ ရခဲ့သည်။ အဲဒါ ရံပုံငွေများ ပြန်ပေးရန် တိုက်ခိုက်သူကို အားပေးခဲ့သည်။ "ရက်ရောသောဆုကြေးငွေ" အတွက် ပေးဆပ်ခြင်း ဖြစ်သည်။

Related: တိုက်ခိုက်သူများသည် LP exploit တွင် Osmosis မှ $5M ကို လုယက်ခဲ့ပြီး မကြာမီတွင် $2M ပြန်ရခဲ့သည်။

စုစုပေါင်း၊ တိုက်ခိုက်သူများသည် တိုက်ခိုက်မှုမှ 99,976 USDT နှင့် 53.2 wBTC ရရှိခဲ့ပြီး ၎င်းတို့အားလုံးကို cryptocurrency mixer Tornado Cash မှတဆင့် မပို့မီ ၎င်းတို့အား ETH သို့ လဲလှယ်ကာ ဆိုးရွားသောအမြတ်များကို ရှုပ်ယှက်ခတ်ရန် ကြိုးပမ်းခဲ့သည်။

ယခင် တိုက်ခိုက် ဧပြီလတွင် တိုက်ခိုက်သူများသည် Ether တွင် ဒေါ်လာ 15.6 သန်းဖြင့် အမြတ်ထုတ်ခဲ့သည် (ETH), wBTC, Yearn.Finance (AND FI) နှင့် DOLA ။

DeFi စျေးကွက် Deus Finance မတ်လတွင် အလားတူ အမြတ်ထုတ်မှုဒဏ်ကို ခံစားခဲ့ရသည်။တိုက်ခိုက်သူများသည် 200,000 Dai (XNUMX Dai) ကို အမြတ်အစွန်းရရှိစေသည့် oracle တစ်ခုအတွင်း စျေးနှုန်းတွဲချိတ်မှုကို ကြိုးကိုင်ခြယ်လှယ်ခြင်းဖြင့်၊DAI) နှင့် 1101.8 ETH၊ ထိုအချိန်က $3 သန်းကျော်တန်ဖိုးရှိသည်။

Beanstalk Farms၊ ခရက်ဒစ်အခြေခံတည်ငြိမ်သောအကြွေစေ့ပရိုတိုကော၊ ဒေါ်လာ ၁၈၂ သန်းဖိုး အပေါင်ပစ္စည်းအားလုံး ဆုံးရှုံးခဲ့သည်။ ဆိုးရွားသော အုပ်ချုပ်မှုအဆိုပြုချက်နှစ်ခုကြောင့် ဖြစ်ပေါ်လာသော ချေးငွေတိုက်ခိုက်မှုတစ်ခုတွင်၊ နောက်ဆုံးတွင်၊ ပရိုတိုကောမှ ရန်ပုံငွေအားလုံးကို ဆုတ်ယုတ်စေခဲ့သည်။

နောက်ဆုံး တိုက်ခိုက်မှုက ဘယ်လိုလဲ။

Blockchain လုံခြုံရေးကုမ္ပဏီ BlockSec ခွဲခြမ်းစိတ်ဖြာ တိုက်ခိုက်သူသည် 27,000 wBTC ကို flash ချေးငွေဖြင့် ချေးယူခဲ့ပြီး သုံးစွဲသူများသည် crypto ပိုင်ဆိုင်မှုများကို ချေးယူနိုင်စေရန် Inverse Finance တွင် အပေါင်ပစ္စည်းတင်ရန်အတွက် အသုံးပြုသည့် LP တိုကင်သို့ အနည်းငယ်သောပမာဏကို လဲလှယ်ပေးပါသည်။

ကျန် wBTC သည် USDT သို့ လဲလှယ်ခဲ့သည်။တိုက်ခိုက်သူ၏ collateralized LP တိုကင်၏စျေးနှုန်းသည် စျေးနှုန်း oracle ၏အမြင်တွင် သိသိသာသာမြင့်တက်လာစေသည်။ စျေးနှုန်းမြင့်တက်မှုကြောင့် ဤ LP တိုကင်များ၏တန်ဖိုးသည် ယခုထက်ပို၍တန်ဖိုးရှိသဖြင့် တိုက်ခိုက်သူသည် DOLA Stablecoin ၏ပုံမှန်ပမာဏထက် ပိုများသောပမာဏကို ချေးယူခဲ့သည်။

DOLA ၏တန်ဖိုးသည် အပ်နှံထားသည့် အပေါင်ပစ္စည်းထက် များစွာတန်ဖိုးရှိသည်၊ ထို့ကြောင့် တိုက်ခိုက်သူသည် DOLA အား USDT သို့ လဲလှယ်ခဲ့ပြီး အစောပိုင်း wBTC သို့ USDT လဲလှယ်မှုသည် မူလ flash ချေးငွေကို ပြန်ဆပ်ရန်အတွက် ပြောင်းပြန်ဖြစ်သည်။

အရင်းအမြစ်: https://cointelegraph.com/news/inverse-finance-exploited-again-for-1-2m-in-flashloan-oracle-attack