Inverse Finance (INV) โปรโตคอลการให้กู้ยืมบน Ethereum กล่าวเมื่อวันเสาร์ว่า ได้รับความเดือดร้อนจากการถูกโจมตี โดยผู้โจมตีได้เงินไป 15.6 ล้านดอลลาร์จากสกุลเงินดิจิทัลที่ถูกขโมย
ผู้โจมตีตั้งเป้าหมายไปที่ Anchor (ANC) money market
นี่เป็นการแฮ็กเงินหลายล้านดอลลาร์ครั้งที่สามของโปรโตคอล DeFi ในสัปดาห์นี้ และเน้นย้ำถึงเทคนิคที่ซับซ้อนมากขึ้น โดยเมื่อวันอังคารที่ผ่านมา เครือข่าย Ronin เพิ่งประกาศการสูญเสียเงินมากกว่า 625 ล้านดอลลาร์ และอีกสองวันต่อมาโปรโตคอล Ola Finance ก็กล่าวว่าถูกโจมตีเป็นมูลค่า 3.6 ล้านดอลลาร์
ตามที่บริษัทรักษาความปลอดภัยบล็อคเชน PeckShield ระบุว่า ผู้โจมตี Inverse ใช้ประโยชน์จากช่องโหว่ในราคา Keep3r ที่ oracle Inverse ใช้เพื่อติดตามราคาโทเค็น โดยผู้โจมตีหลอกให้ oracle คิดว่าราคาของโทเค็น INV ของ Inverse นั้นสูงเป็นพิเศษ จากนั้นจึงกู้เงินหลายล้านดอลลาร์จาก Anchor โดยใช้ INV เป็นหลักประกัน
ผู้โจมตีสามารถหลบหนีไปกับเงิน 1588 ETH, 94 WBTC, 39 YFI และ 3,999,669 DOLA และไปที่ Tornado Cash ซึ่งหมายความว่าเป็นการยากที่จะทราบว่าเงินทุนจะไปสิ้นสุดที่ใด แต่ 73.5 ETH (~ $ 250k) ยังคงอยู่ในกระเป๋าเงิน Ethereum ดั้งเดิมของผู้โจมตี
Inverse กล่าวในการประกาศว่าได้ระงับการยืมทั้งหมดบน Anchor ชั่วคราว และตัวแทนของโปรโตคอลบอกว่ากำลังทำงานร่วมกับ Chainlink เพื่อสร้าง INV oracle ใหม่
Inverse ยังประกาศด้วยว่ามีแผนที่จะยื่นข้อเสนอต่อ Decentralized Autonomous Organisation (DAO) เพื่อ “ตรวจสอบให้แน่ใจว่ากระเป๋าเงินทั้งหมดที่ได้รับผลกระทบจะได้รับการชำระคืน 100%” แม้ว่าจะไม่ได้ให้รายละเอียดเพิ่มเติมก็ตาม
อ้างอิง : LINK