Inverse Finance devient le troisième projet DeFi à perdre des millions à exploiter la semaine dernière
Les hacks de plusieurs millions de dollars sont devenus la nouvelle standard dans l’espace crypto, et une nouvelle victime a rejoint la liste.
Le protocole de prêt populaire basé sur Ethereum, Inverse Finance, a annoncé qu’il avait subi un exploit samedi, entraînant la perte de 15,6 millions de dollars d’actifs numériques.
Comment l’exploit s’est produit
Le protocole DeFi annoncé le développement sur Twitter, déclarant que l’attaquant a exploité son marché monétaire Anchor et manipulé les prix des jetons, afin qu’ils puissent emprunter des prêts contre des garanties très faibles.
La société de sécurité blockchain Peckshield analysé l’attaque et a signalé que le pirate avait exploité une vulnérabilité dans l’oracle des prix Keep3r utilisé par Inverse pour suivre les prix des jetons.
L’attaquant a pu gonfler le prix du jeton inverse INV et a utilisé ce jeton gonflé pour contracter un prêt de plusieurs millions de dollars.
Il a également noté les efforts incroyables qui ont été consacrés à l’attaque et le montant dépensé par le pirate informatique. Le pirate a retiré 901 ETH via Tornado Cash et a envoyé les fonds dans plusieurs pools de paires de trading sur SushiSwap.
Cela a permis à l’attaquant de tromper l’oracle Keep3r et de gonfler suffisamment le prix INV pour l’utiliser comme garantie pour le prêt.
Le pirate a volé 3 999 669 DOLA, 1 588 ETH, 94 WBTC et 39 YFI. Presque tous les actifs volés ont été acheminés vers Tornado Cash. Mais le portefeuille du pirate détient toujours 73,5 ETH.
PeckShield a noté que l’attaque inverse était un risque bien planifié mais élevé. Le pirate aurait pu perdre tous ses 901 ETH si le prix de l’INV était revenu à des niveaux normaux avant d’exécuter l’attaque. Pour de nombreux membres de la communauté crypto, cela montre à quel point les mauvais acteurs sont sophistiqués dans le jeu du système.
Jusqu’à présent, Inverse a suspendu les emprunts d’Anchor. Le protocole de prêt indiquait également qu’il proposerait à son DAO de rembourser chaque portefeuille affecté par le piratage.
Trois exploits DeFi en une semaine
Avec cette attaque, le nombre de hacks DeFi populaires cette semaine seulement a atteint trois. Le 29 mars, le réseau Ronin, qui soutient Axie Infinity, a annoncé qu’il avait perdu 625 millions de dollars aux pirates à cause d’un exploit de son pont. Protocole de prêt, Ola Finance a également signalé le 31 mars qu’il était exploité pour 3,6 millions de dollars.
La nature de toutes les attaques susmentionnées contribuerait à ressasser le scepticisme et les pensées des régulateurs qui pensent que les investissements cryptographiques n’entraîneraient que la perte des fonds des investisseurs et rien d’autre.
Mais la réponse de chaque équipe offre un certain répit, car elles semblent toutes déterminées à aider leurs utilisateurs à récupérer leurs fonds volés.
Que pensez-vous de ce sujet ? Écrivez-nous et dites-nous!
Avertissement
Toutes les informations contenues sur notre site Web sont publiées de bonne foi et à des fins d’information générale uniquement. Toute action que le lecteur entreprend sur les informations trouvées sur notre site Web est strictement à ses risques et périls.