Протокол кредитования DeFi на базе Ethereum Inverse Finance подвергся очередному взлому, уже второму в течение двух месяцев, что принесло хакеру $ 1,6 млн.
Компания Peckshield первой заметила так называемую атаку мгновенного кредита, которая проходила с использованием уязвимости, позволяющей манипулировать ценовым оракулом.
В фирме по безопасности блокчейна заявили, что ценовой оракул неправильно использует остатки активов в пуле для прямого расчёта цены токена LP. Далее при использовании мгновенного кредита меняются резервы в пуле.
Изучение данных из блокчейна показывает, что для своей атаки хакер использовал 1 ETH, теперь он имеет на своём счету 68 ETH незаконной прибыли, при этом 1000 ETH уже внесены в миксер монет.
В апреле компания Inverse Finance была взломана на $ 15,6 млн, тогда злоумышленник атаковал денежный рынок Anchor и искусственно изменил цены на токены, чтобы брать кредиты под чрезвычайно низкий залог.
Пока Inverse Finance не сделала официальное заявление по поводу инцидента, однако временно приостановила заимствования. Одновременно с этим в компании заверили, что средства пользователей не были украдены и не подвергаются какому-либо риску, но расследование всё же ведётся.
