by cryptoblog Sumber : rekt news
Inverse Finance dibalikkan untuk ~$15 juta.
Serangan ini mendapat perhatian para ahli.
Peretasan yang dilakukan secara profesional memungkinkan aktor anonim untuk memanipulasi harga INV dan membantu diri mereka sendiri untuk mendapatkan kesepakatan eksklusif dari protokol pinjaman berbasis ETH.
Bagaimana hal itu terjadi?
Kredit: Ivan Igamberdiev & Peckshield.
~$15,6 juta dicuri dalam bentuk:
1588 ETH
94 WBTC
4M DOLA
39.3 YFI
Pertama-tama, pengeksploitasi menarik 901 ETH dari Tornado Cash.
Kemudian mereka mentransfer 1,5 ETH ke 241 alamat bersih melalui Disperse dan menyebarkan lima kontrak pintar yang berbeda, yang hanya satu yang nyata.
Dia kemudian menukar 500 ETH menjadi 1,7k INV sehingga melewati pasangan INV-WETH di SushiSwap, secara signifikan mengubah harga karena likuiditas rendah (50x).
Pada saat yang sama, ia memulai transaksi spam dengan exploit untuk menjadi yang pertama masuk ke blok berikutnya dan mendapatkan harga yang meningkat dari SushiSwap.
Oracle Inverse Finance, melalui Keeper Network, akhirnya menggunakan SushiSwap TWAP sebagai oracle, mengembalikan harga yang membuat token INV di platform menjadi sangat mahal.
Penyerang kemudian mendepositokan 1,7k INV (harga wajar – $644k) sebagai jaminan dan (secara permanen) meminjam $15,6 juta.
Peckshield memberikan visualisasi berikut.
Kami lebih suka peretas mengambil cuti akhir pekan, tetapi setidaknya ini bukan kasus lain dari “kunci yang disusupi”.
Inverse Finance sejak itu merilis pernyataan resmi mereka, dan beberapa anggota komunitas yang berpengetahuan luas telah menunjukkan kompleksitas / efisiensi teknik serangan.
Pakar bot Flash sendiri, @bertcmiler, mengatakan bahwa:
“Peretasan InverseFinance adalah salah satu peretasan paling sadar MEV yang pernah saya lihat.”
“[penyerang] menahan harga oracle pada tingkat yang gila di beberapa blok, mencegah bot arb membawa harga kembali ke garis, dan melindungi dari pelopor umum.”
Chainlinkgod, (yang selalu mengatakan sesuatu ketika oracle dieksploitasi) juga menunjukkan bahwa:
“Mengandalkan oracle TWAP yang dihasilkan dari satu pasangan perdagangan DEX yang diperdagangkan secara tipis dengan sampel waktu yang singkat menggabungkan risiko manipulasi pasar.”
Setelah serangan itu, di Twitter Spaces, Inverse Finance menyatakan bahwa mereka bekerja dengan Chainlink untuk meluncurkan umpan harga INV setelah persyaratan likuiditas terpenuhi. Ini kemudian akan menggantikan oracle TWAP saat ini.
Meskipun risiko ini terlihat jelas di belakang, jelas bahwa ini bukan pekerjaan amatir.
Bahkan yang terbaik dalam bisnis terkadang memakai topi hitam…
Mungkin lebih baik tidak memperburuk mereka
