بعد شهرين فقط من خسارة ١٥,٦ مليون دولار في اختراق قاعدة أوراكل للتلاعب بالسعر، تعرضت إنفيرس فاينانس مرة أخرى لاستغلال قرض سريع شهد سرقة المهاجمين لمبلغ ١,٢٦ مليون دولار في تيثر (USDT) ورابد بيتكوين (WBTC).
إنفيرس فاينانس هو بروتوكول تمويل لامركزي (DeFi) قائم على إيثريوم، والقرض السريع هو نوع من قروض العملات المشفرة التي عادة ما يتم استعارتها وإعادتها خلال معاملة واحدة.
عمل الاستغلال الأخير باستخدام قرض سريع للتلاعب بقاعدة أوراكل للسعر لتوكن مزود السيولة (LP) الذي يستخدمه تطبيق سوق المال للبروتوكول. وسمح ذلك للمهاجم باستعارة قدر أكبر من العملات المستقرة للبروتوكول DOLA من مبلغ الضمانات التي نشرها، مما أتاح لهم وضع الفرق في الجيب.
يأتي الهجوم بعد أكثر من شهرين بقليل من استغلال مماثل يوم ٢ أبريل شهد تلاعب المهاجمين بشكل مصطنع بأسعار التوكنات المضمونة من خلال أوراكل سعري لاستنزاف الأموال باستخدام الأسعار المتضخمة.
ردًا على الهجوم، أوقفت إنفيرس فاينانس مؤقتًا الاقتراض وأزالت عملة DOLA المستقرة من سوق المال أثناء التحقيق في الحادث، قائلة إنه لا توجد أموال مستخدم تعرضت للخطر.
Inverse has temporarily paused borrows following an incident this morning where DOLA was removed from our money market, Frontier. We are investigating the incident however no user funds were taken or were at risk. We are investigating and will provide more details soon.
— Inverse+ (@InverseFinance) June 16, 2022
وأكدت لاحقًا أن الضمانات المودعة من المهاجم فقط هي التي تأثرت في الحادث وتكبدت ديونًا لنفسها فقط بسبب DOLA المسروقة. وشجعت المنصة المهاجم على إعادة الأموال مقابل "مكافأة سخية".
في المجموع، حصل المهاجم على ٩٩٩٧٦ دولارًا أمريكيًا و٥٣,٢ WBTC من الهجوم، والتي قام بتبديلها إلى إيثريوم قبل إرسالها جميعًا من خلال خدمة خلط العملات المشفرة تورنيدو كاش، في محاولة للتعتيم على المكاسب غير المشروعة.