INVERSE FINANCE - REKT

Inverse Finance yaklaşık 15 milyon dolar kayıpla ters yüz oldu.

Bu saldırı uzmanların da dikkatini çekti.

Profesyonelce yürütülen bir hack, anonim bir aktörün INV fiyatını manipüle etmesini ve ETH tabanlı borç verme protokolüyle özel oranlarda bir anlaşma yapmasını sağladı.

Peki bu olay nasıl gerçekleşti?

Kaynak: Igor Igamberdiev & Peckshield.

Yaklaşık 15,6 milyon dolar şu şekilde çalındı:

• 1588 ETH
• 94 WBTC
• 4M DOLA
• 39,3 YFI

İlk adımda, istismarcı Tornado Cash'ten 901 ETH çekti.

Ardından Disperse aracılığıyla 241 temiz adrese 1.5 ETH aktardılar ve yalnızca biri gerçek olan beş farklı akıllı sözleşmeyi devreye aldılar.

Ardından, SushiSwap'ta INV-WETH çiftine koymak üzere 500 ETH'yi 1,7k INV ile swap etti ve düşük likidite nedeniyle fiyatı önemli ölçüde değiştirdi (50x).

Aynı zamanda, bir sonraki bloğa ilk giren ve SushiSwap'tan şişirilmiş bir fiyat alan ilk kişi olmak için bir exploitle spam işlemler yapmaya başladı.

Keeper Network aracılığıyla Inverse Finance oracle’ını, oracle olarak SushiSwap TWAP'ını kullandırttı ve platformdaki INV tokenını inanılmaz derecede pahalı yapan fiyatla geri döndü.

Saldırgan daha sonra 1,7k INV'sini (normal fiyat - 644 bin dolar) teminat olarak yatırdı ve 15.6 milyon dolar (kalıcı olarak) borç aldı.

Peckshield aşağıdaki görselleri yayınladı.

Hackerların hafta sonlarında izin kullanmalarını tercih ederdik, ancak en azından bu gelişmiş bir saldırı tekniği, sıradan bir başka “güvenliği ihlal edilmiş anahtar” vakası değil.

Inverse Finance, sonrasında resmi açıklamada bulundu ve konu hakkında donanımlı ve bilgili birkaç topluluk üyesi, saldırı tekniğinin karmaşıklığına / etkililiğine dikkat çekti.

Flash bot uzmanı @bertcmiller şunları söyledi:

"InverseFinance hacki, gördüğüm en MEV bilinçli hacklerden biri."

"[saldırgan] bir oracle fiyatını birden fazla blok üzerinden çılgın bir seviyede tuttu, arbitraj botlarının fiyatları tekrar aynı seviyeye getirmesini engelledi ve genelleştirilmiş front-runnerlara karşı korudu."

Chainlinkgod da (bir oracle istismarı gerçekleştiğinde her zaman söyleyecek bir şeyi vardır) ayrıca şunları belirtti:

"Kısa süreli bir örnekleme, yetersiz işlem gören tek bir DEX ticaret çiftinden oluşturulan bir TWAP oracle’a güvenmek, piyasa manipülasyon risklerini artırır."

Saldırıdan sonra Twitter Spaces'de Inverse Finance, likidite gereksinimleri karşılandıktan sonra bir INV fiyat beslemesi başlatmak için Chainlink ile birlikte çalışacaklarını belirtti. Bu, mevcut TWAP oracle’ını yenileyeceklerini söylemenin kestirme yolu.

Bu tür riskler sonradan ortaya çıksa da, bunun amatör bir iş olmadığı apaçık.

İşin en iyileri bile bazen siyah şapka takar…

O sebeple belki de onları kışkırtmamak daha iyidir.

REKT, anonim yazarlar için halka açık bir platform olarak hizmet eder, REKT'te bulunan görüşler veya içerik için hiçbir sorumluluk kabul etmiyoruz.

bağış yap (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

sorumluluk reddi:

REKT, Web Sitemizde veya hizmetlerimizle bağlantılı olarak web sitemizin ANON yazarı veya REKT tarafından gönderilen, yayınlanan veya neden olunan hiçbir içerikten hiçbir şekilde sorumlu veya yükümlü değildir. Anon yazarın davranışları ve gönderileri için kurallar sağlamamıza rağmen, onun web sitemizde veya hizmetlerimizde yayınladığı, ilettiği veya paylaştığı şeylerden sorumlu değiliz veya web sitemizde ve hizmetlerimizde karşılaşabileceğiniz herhangi bir saldırgan, uygunsuz, müstehcen, yasa dışı veya başka şekilde sakıncalı olan içerikten sorumlu değiliz. REKT, Web Sitemizin veya Hizmetlerimizin herhangi bir kullanıcısının çevrimiçi veya çevrimdışı davranışlarından sorumlu değildir.