BITCOIN

फ्लैशलोन ओरेकल हमले में $1.2M के लिए उलटा वित्त का फिर से शोषण किया गया

मूल्य ओरेकल हेरफेर शोषण में $ 15.6 मिलियन खोने के दो महीने बाद, उलटा वित्त फिर से एक फ्लैश लोन शोषण से प्रभावित हुआ है, जिसमें हमलावरों ने 1.26 मिलियन डॉलर कमाए टीथर (

यूएसडीटी ) और रैप्ड बिटकॉइन (डब्ल्यूबीटीसी)।

उलटा वित्त एक एथेरियम-आधारित विकेन्द्रीकृत वित्त (डीएफआई) प्रोटोकॉल है और एक फ्लैश ऋण एक प्रकार का क्रिप्टो ऋण है जिसे आमतौर पर एक ही लेनदेन के भीतर उधार लिया जाता है और वापस किया जाता है। ओरेकल मूल्य निर्धारण की जानकारी के बाहर रिपोर्ट करते हैं।

नवीनतम शोषण ने प्रोटोकॉल के मुद्रा बाजार अनुप्रयोग द्वारा उपयोग किए जाने वाले तरलता प्रदाता (एलपी) टोकन के लिए मूल्य ओरेकल में हेरफेर करने के लिए फ्लैश ऋण का उपयोग करके काम किया। इसने हमलावर को उनके द्वारा पोस्ट की गई संपार्श्विक की मात्रा की तुलना में प्रोटोकॉल की स्थिर मुद्रा, डोला (DOLA) की एक बड़ी राशि उधार लेने की अनुमति दी, जिससे उन्हें अंतर को जेब में रखने में मदद मिली।

हमला अभी खत्म हुआ इसी तरह के 2 अप्रैल शोषण के दो महीने बाद, जिसमें हमलावरों ने बढ़ी हुई कीमतों का उपयोग करके धन निकालने के लिए मूल्य ओरेकल के माध्यम से संपार्श्विक टोकन कीमतों में कृत्रिम रूप से हेरफेर किया।

हमले के जवाब में, इनवर्स फाइनेंस ने अस्थायी रूप से उधार लेना रोक दिया और DOLA को मुद्रा बाजार से हटा दिया, जबकि इसने घटना की जांच की , यह कहते हुए कि कोई उपयोगकर्ता धन नहीं है जोखिम में थे। हमारा मुद्रा बाजार, फ्रंटियर। हम घटना की जांच कर रहे हैं हालांकि कोई उपयोगकर्ता धन नहीं लिया गया था या जोखिम में नहीं था। हम जांच कर रहे हैं और जल्द ही अधिक विवरण प्रदान करेंगे।

– उलटा+ (@InverseFinance) 16 जून, 2022

बाद में ने पुष्टि की कि घटना में केवल हमलावर की जमा संपार्श्विक प्रभावित हुई थी और केवल डोला की चोरी के कारण खुद पर कर्ज लिया। इसने हमलावर को “उदार इनाम” के बदले में धन वापस करने के लिए प्रोत्साहित किया। )सम्बंधित:

हमलावरों ने एलपी शोषण में ऑस्मोसिस से $ 5M लूट लिया, $ 2M जल्द ही वापस आ गया

कुल मिलाकर, हमलावरों ने हमले से 99,976 यूएसडीटी और 53.2 डब्ल्यूबीटीसी प्राप्त किया, उन्हें क्रिप्टोक्यूरेंसी मिक्सर टॉरनेडो कैश के माध्यम से भेजने से पहले ईटीएच में स्वैप किया, गलत तरीके से अर्जित लाभ को बाधित करने का प्रयास किया।

अप्रैल में पिछले हमले ने देखा कि हमलावरों ने ईथर में $ 15.6 मिलियन की कमाई की ( ईटीएच ), डब्ल्यूबीटीसी, वर्ष। वित्त ( YFI) और DOLA.

DeFi मार्केटप्लेस Deus Finance मार्च में इसी तरह के कारनामे से पीड़ित हुए, हमलावरों ने एक ओरेकल के भीतर एक मूल्य जोड़ी में हेरफेर करने के लिए अग्रणी 200,000 दाई ( डीएआई ) और 1101.8 ईटीएच का लाभ, उस समय $ 3 मिलियन से अधिक मूल्य का .

बीनस्टॉक फार्म, एक क्रेडिट-आधारित स्थिर मुद्रा प्रोटोकॉल,

दो दुर्भावनापूर्ण शासन प्रस्तावों के कारण एक फ्लैश ऋण हमले में सभी $ 182 मिलियन मूल्य के संपार्श्विक

को खो दिया, जिसने अंत में, प्रोटोकॉल से सभी धन को समाप्त कर दिया।

नवीनतम हमला कैसे कम हुआ

ब्लॉकचेन सुरक्षा फर्म ब्लॉकसेक का विश्लेषण किया गया कि हमलावर ने एक फ्लैश ऋण में 27,000 wBTC उधार लिया, एलपी टोकन के लिए एक छोटी राशि की अदला-बदली की, जिसका उपयोग उलटा वित्त में संपार्श्विक पोस्ट करने के लिए किया जाता है ताकि उपयोगकर्ता क्रिप्टो संपत्ति उधार ले सकें।

शेष डब्ल्यूबीटीसी को यूएसडीटी

में बदल दिया गया, जिससे हमलावर की कीमत गिर गई एलपी टोकन की कीमत ओरेकल की नजर में काफी बढ़ जाएगी। मूल्य वृद्धि के कारण इन एलपी टोकन के मूल्य के साथ अब और अधिक मूल्य के साथ, हमलावर ने DOLA स्थिर मुद्रा की तुलना में अधिक राशि उधार ली।

DOLA का मूल्य बहुत अधिक था जमा किए गए संपार्श्विक से अधिक, इसलिए हमलावर ने DOLA को USDT में बदल दिया, और पहले के wBTC से USDT स्वैप को मूल फ्लैश ऋण चुकाने के लिए उलट दिया गया।

Back to top button
%d bloggers like this: