TL;DR 概要
- 反向金融遭遇违规
- 黑客通过 Keep3r 入侵了该平台。
- Inverse Finance 希望创建一个新的 Oracle
尽管加密货币市场大力宣传各种安全措施,黑客依然在加密货币领域肆虐。最近一份报告显示,借贷平台 Inverse Finance 遭遇黑客攻击,损失高达 1560 万美元。这家基于 Ethereum 平台于上周六首次报告了此次黑客攻击事件,当时情况尚不明朗。据悉,黑客窃取了该平台上多种数字资产的资金。
黑客通过 Keep3r 入侵了该平台。
根据操作方式,Inverse Finance指出,黑客通过攻击Anchor平台上的资金标记成功实施了此次盗窃。之后,他操纵代币价格使其下跌,然后获取贷款。然而,分析公司PeckShield则指出,黑客是通过Keep3r价格机制中的一个漏洞入侵了该平台。
此举会欺骗预言机,使其误以为 Inverse Finance 协议的原生代币价格飙升。利用这一漏洞,黑客得以申请数百万美元的贷款。值得注意的是,他使用了该平台的原生代币 INV 作为贷款抵押品。黑客攻击被发现后,Inverse Finance 发布声明,暂停了在 Anchor 平台上的借贷服务。
Inverse Finance 即将创建新的 Oracle
在黑客攻击过程中,攻击者突然改变了策略,他通过 Tornado Cash向 Sushi Swap 平台转入了 300 万美元。Sushi Swap 是一个基于同一区块链的混币平台。资金到账后,被分配到 SushiSwap 的不同交易池中,推高了 INV 值。这是本周第三起去中心化金融平台遭受黑客攻击的事件,凸显了加强安全措施的必要性。
其中最引人注目的是Ronin 平台,黑客从中窃取了 6.25 亿美元。据称,被盗资金属于大约五名交易员。一位分析师表示,黑客目前正利用协议运行安全措施中的漏洞来攻击平台。在 Inverse Finance 平台的这次黑客攻击中,黑客窃取了 ETH、DOLA 和 YFI 等代币。虽然大部分资金cash Cash转移,但黑客的钱包中仍然保留着约 25 万美元的赃款。目前,Inverse Finance 正在与Chainlink开发新的预言机。
