Deux mois seulement après avoir perdu 15,6 millions de dollars dans un exploit de manipulation d’oracle de prix, Inverse Finance a de nouveau été touché par un exploit de prêt éclair qui a vu les attaquants s’enfuir avec 1,26 million de dollars en Tether (USDT) et Wrapped Bitcoin (WBTC).
Inverse Finance est un protocole de financement décentralisé (DeFi) basé sur Ethereum et un prêt flash est un type de prêt crypto qui est généralement emprunté et restitué en une seule transaction. Les oracles rapportent des informations de tarification externes.
Le dernier exploit a fonctionné en utilisant un prêt flash pour manipuler l’oracle des prix d’un jeton de fournisseur de liquidité (LP) utilisé par l’application du marché monétaire du protocole. Cela a permis à l’attaquant d’emprunter une plus grande quantité de stablecoin DOLA du protocole que le montant de garantie qu’il a déposé, lui permettant d’empocher la différence.
L’attaque survient un peu plus de deux mois après un 2 avril similaire exploiter qui a vu les attaquants manipuler artificiellement les prix des jetons garantis par le biais d’un oracle des prix pour drainer des fonds en utilisant les prix gonflés.
En réponse à l’attaque, Inverse Finance a temporairement suspendu les emprunts et retiré son stablecoin DOLA du marché monétaire pendant qu’il enquêtait sur l’incident, affirmant qu’aucun fonds d’utilisateur n’était en danger.
Inverse a temporairement suspendu ses emprunts à la suite d’un incident ce matin où DOLA a été retiré de notre marché monétaire, Frontier. Nous enquêtons sur l’incident, mais aucun fonds d’utilisateur n’a été pris ou n’était en danger. Nous enquêtons et fournirons plus de détails bientôt.
— Inverse+ (@InverseFinance) 16 juin 2022
C’est plus tard confirmé que seule la garantie déposée par l’attaquant a été affectée dans l’incident et n’a contracté une dette envers elle-même qu’en raison du DOLA volé. Il a encouragé l’attaquant à restituer les fonds en échange d’une « généreuse prime ».
Lié: Les attaquants pillent 5 millions de dollars à Osmosis dans un exploit LP, 2 millions de dollars sont retournés peu de temps après
Au total, l’attaquant a gagné 99 976 USDT et 53,2 WBTC grâce à l’attaque, les échangeant contre ETH avant de tout envoyer via le mélangeur de crypto-monnaie Tornado Cash, tentant d’obscurcir les gains mal acquis.
La précédente attaque en avril, des attaquants ont gagné 15,6 millions de dollars en ETH, WBTC, YFI et DOLA.
Le marché DeFi Deus Finance a souffert d’un exploit similaire en mars, avec des attaquants manipulant un appariement de prix au sein d’un oracle conduisant à un gain de 200 000 Dai (DAI) et 1101,8 ETH d’une valeur de plus de 3 millions de dollars à l’époque.
Beanstalk Farms, un protocole stablecoin basé sur le crédit, a perdu la totalité des 182 millions de dollars de garantie lors d’une attaque de prêt flash causée par deux propositions de gouvernance malveillantes qui ont finalement drainé tous les fonds du protocole.
Comment la dernière attaque s’est déroulée
La société de sécurité Blockchain BlockSec analysé que l’attaquant a emprunté 27 000 WBTC dans le cadre d’un prêt flash en échangeant un petit montant contre le jeton LP utilisé pour déposer des garanties dans Inverse Finance afin que les utilisateurs puissent emprunter des actifs cryptographiques.
Le WBTC restant a été échangé contre de l’USDT, ce qui a entraîné une augmentation significative du prix du jeton LP garanti de l’attaquant aux yeux de l’oracle des prix. La valeur de ces jetons LP valant désormais beaucoup plus en raison de la hausse des prix, l’attaquant a emprunté un montant plus important que d’habitude du stablecoin DOLA.
La valeur du DOLA valait bien plus que la garantie déposée, de sorte que l’attaquant a échangé le DOLA contre l’USDT, et le premier échange WBTC vers USDT a été annulé pour rembourser le prêt flash initial.