Inverse Finance Tekrar Saldırıya Uğradı!
Inverse Finance, Oracle aracılığıyla 2. kez saldırıya uğradı.
Inverse Finance, 2022 Nisan ayında Oracle manipülasyonu saldırısına uğramıştı ve 15,6 milyon dolarlık varlık kaybetmişti. Siber saldırganlar bu sefer flash loan saldırısı yaparak şirketi 1,26 milyon dolarlık zarara uğrattı.
Inverse Finance, Ethereum tabanlı bir DeFi protokolüdür. Flash loan ise platformda sık kullanılan bir kripto para loan (kredi) işlemidir. Ancak çoğu zaman tek işlemde ödünç alınıp geri yatırılan kripto para bazen de fiyat bilgisi için dışarıdan “Oracle’dan” destek alınır.
Son saldırıda siber saldırganlar, protokolün para piyasası uygulaması tarafından kullanılan bir likidite sağlayıcısı (LP) tokenı için Oracle fiyatını manipüle etmek için bir flash loan kullandı. Bu, saldırganın protokolün stablecoini Dola (DOLA) tutarından daha büyük miktarda borç almasına ve farkı cebe indirmesine izin verdi.
İlginizi çekebilir: Flash Loan Nedir ?
Benzer bir saldırı 2 Nisan 2022 tarihinde gerçekleşmişti. Saldırganlar yine Oracle üzerinden bir saldırı düzenlemiş ve 15,6 milyon dolarlık fon çalmıştı. İlk saldırıda saldırganlar Oracle aracılığıyla teminatlı token fiyatlarını manipüle ederek şişirilmiş fiyatlar kullanmış ve diğer kullanıcıların fonlarını boşaltmıştı.
Yeni saldırı sonrasında Inverse Finance, olayın araştırılması için ödünç alma (borrow) sistemini durdurdu ve DOLA stablecoinini piyasadan kaldırdı. Twitter üzerinden yaptığı duyuruda, kullanıcıların fonlarının çalınmadığını ve çalınma riski olmadığını açıkladı.
Araştırmalar sonrasında saldırıdan yalnızca siber saldırganların yatırdığı teminatın etkilendiği ve sadece çalınan DOLA nedeniyle sistemin kendine borçlandığı ortaya çıktı. Inverse Finance, siber saldırgana çalınan fonları geri iade etmesi için büyük bir ödül teklif etti.
Siber saldırganlar saldırıda 99.976 USDT ve 53,2 wBTC çaldı. Çalınan varlıklar ETH’a çevrilerek izlerinin kaybedilmesi için Tornado Cash aracılığıyla bilinmeyen bir adrese yollandı.
Inverse Finance’e yapılan saldırının ayrıntıları
Blok zinciri güvenlik şirketi BlockSec yapılan saldırıyı araştırdı ve ayrıntılarını paylaştı. Araştırmaya göre siber saldırgan flash loan ile 27.000 wBTC kredi aldı. Sonra aldığı kredinin küçük bir miktarını Inverse Finance’te teminat göstermek için LP tokena çevirdi. Kalan wBTC’leri USDT’ye çevirdi ve bu Oracle’da LP tokenın değerinin büyük ölçüde artmasına sebep oldu. LP tokenın değerinin artmasıyla saldırgan normalden çok daha fazla DOLA stablecoini ödünç aldı.
Ödünç aldığı DOLA miktarı teminat olarak yatırdığı teminattan daha fazla olan siber saldırgan, elindeki fazla DOLA’yı USDT’ye çevirdi. İlk wBTC’yi USDT’ye çevirme işlemini tersine çevirerek de ilk flash loan borcunu ödedi. Böylelikle elinde fazladan DOLA’dan USDT’ye çevirdiği 1,2 milyon dolar kaldı.
Daha Fazla Kripto Para Haberleri İçin: Kripto Para Haberleri
Daha fazla Blockchain Haberleri için: Blockchain Haberleri
Gelişmelerden ve son dakikalardan haberdar olmak, kripto para dünyasında aktif bir yer edinmek istiyorsanız Telegram kanalımıza bekliyoruz.