Finanzas inversas una vez más explotada por $ 1.2 millones por piratas informáticos

• Los préstamos flash son un tipo de préstamo criptográfico que a menudo se obtiene y paga en una sola transacción.
• Los atacantes podrían convertir 99.976 USDT y 53,2 wBTC a ETH.

Por segunda vez en dos meses, financiación inversa fue víctima de una estafa de manipulación del oráculo de precios que condujo al robo de $ 1.26 millones en Tether (USDT) y Wrapped Bitcoin (wBTC).

Los préstamos flash son un tipo de préstamo criptográfico que a menudo se obtiene y paga en una sola transacción utilizando Inverse Finance, un protocolo de finanzas descentralizadas (DeFi) basado en Ethereum. Hacen que la información de precios esté disponible de fuentes distintas a Oracle.

El atacante podría pedir prestada más de una garantía

Uno de los exploits más recientes funciona manipulando el precio de uno de los proveedores de liquidez (LP) del protocolo. El atacante podía pedir prestado más Dola (DOLA) de lo que había prometido, lo que le permitía quedarse con la diferencia.

Hace dos meses, los atacantes usaron un oráculo de precios para inflar artificialmente los precios de los tokens garantizados, que luego usaron para drenar el dinero de las víctimas. Esta vez, mientras realizaba una investigación, Inverse Finance dejó de prestar y retiró a DOLA del mercado monetario, argumentando que los fondos de los clientes no estaban en peligro.

El equipo dijo:

“Inverse suspendió temporalmente los préstamos luego de un incidente esta mañana en el que DOLA fue eliminado de nuestro mercado monetario, Frontier. Estamos investigando el incidente, sin embargo, no se han tomado ni arriesgado los fondos de los usuarios. Estamos investigando y pronto daremos más detalles”.

Eventualmente se reveló que el incidente solo dañó la garantía depositada por el atacante y que ella adquirió una responsabilidad solo para sí misma como resultado del DOLA robado. A cambio de una «recompensa generosa», se indujo al autor a devolver el dinero.

Los atacantes podrían convertir 99.976 USDT y 53,2 wBTC en ETH antes de transferirlos a través del mezclador de criptomonedas Tornado Cash para ocultar sus ganancias ilícitas. 15,6 millones de dólares éter, wBTC, anhelo de finanzas (yfi) y Dola fueron robados de un servidor en abril de este año en un ataque similar.

Recomendado para ti: