- Inverse Finance perde oltre 15 milioni di dollari nel compromesso della piattaforma del mercato monetario.
- Si dice che l'hacker abbia usato Tornado Cash per respingere gli investigatori.
- Inverse Finance ha affermato che ripagherà tutti coloro che sono stati colpiti dall'hacking.
La piattaforma Ethereum DeFi Inverse Finance ha confermato di aver subito una violazione della sicurezza sabato. Come riportato dalla piattaforma, nell'exploit sono andati persi circa $ 15,6.
Un altro giorno, un altro Hack DeFi
Almeno 3 hack DeFi confermati si sono verificati solo la scorsa settimana. In primo luogo, la rete Ronin ha perso oltre $ 600 milioni, poi Ola Finance un paio di giorni dopo, perdendo oltre $ 3 milioni, poi ieri Inverse Finance. Secondo Inverse, l'hacker ha guadagnato 15,6 milioni di dollari in DOLA, ETH, WBTC e YFI.
Secondo quanto riferito, l'hacker ha compromesso la piattaforma del mercato monetario Anchor di Inverse Finance, manipolando il prezzo di INV, il suo token nativo. Inverse Finance è una piattaforma di prestito DeFi che consente agli utenti di prendere prestiti contro garanzie in INV. Con il prezzo manipolato di INV, l'hacker potrebbe ingannare il sistema e prendere enormi prestiti contro garanzie basse. Il tweet di Inverse Finance recitava:
"Questa mattina il mercato monetario di Inverse Finance, Anchor, è stato oggetto di una manipolazione ad alta intensità di capitale dell'oracolo dei prezzi INV/ETH su Sushiswap, provocando un forte aumento del prezzo di INV che ha successivamente consentito all'attaccante di prendere in prestito $ 15,6 milioni in DOLA, ETH, WBTC e YFI."
La società di sicurezza crittografica e analisi dei dati PeckShield è stata la prima a notare l'exploit e a segnalarlo a Inverse Finance. PeckShield ha rivelato che l'exploit non era privo di rischi; l'hacker avrebbe effettuato un deposito iniziale di 901 ETH, circa 3 milioni di dollari, per poter effettuare la manipolazione dei prezzi. Secondo PeckShield, la mancata esecuzione dell'exploit da parte dell'hacker prima che i prezzi tornassero alla normalità avrebbe portato alla perdita di questo deposito.
L'analisi di PeckShield rivela inoltre che l'hacker ha depositato questi fondi utilizzando Tornado Cash, un mixer di transazioni, per nascondere l'indirizzo di origine. L'hacker utilizza lo stesso metodo anche per smaltire la maggior parte dei fondi presi in prestito. Secondo PeckShield, solo circa 73,5 ETH sono rimasti nell'indirizzo utilizzato per eseguire l'exploit.
La strada davanti
Inverse Finance, nel suo thread, ha rivelato che farebbero del loro meglio per rimborsare completamente tutti i fondi persi dagli utenti. Hanno affermato che ci sono vari modi per raggiungere questo obiettivo e la rete deciderebbe quale percorso intraprendere con il DAO, aggiungendo che queste opzioni non includevano il conio di più INV in quanto ciò influenzerebbe il valore della stablecoin della rete.
“Il piano da proporre alla governance è garantire che tutti i portafogli colpiti dalla manipolazione dei prezzi vengano rimborsati al 100%. Abbiamo diverse strade per raggiungere questo obiettivo e forniremo aggiornamenti man mano che il DAO discuterà le nostre opzioni".
Inverse Finance ha anche incoraggiato l'autore del reato a farsi avanti, offrendo una taglia per la restituzione dei fondi rubati. Secondo quanto riferito, gli hack della DeFi hanno portato alla perdita di $ 1,3 miliardi nel 2021. Solo gli exploit della scorsa settimana ammontano a oltre $ 640 milioni.