[ad_1]
A ferramenta de finanças descentralizadas (DeFi) baseada em Ethereum, Inverse Finance, sofreu um ataque de exploração de mais de US$ 1,2 milhão em criptomoedas na manhã de quinta-feira (16), segundo dados onchain.
Os exploradores parecem ter utilizado um ataque de empréstimo instantâneo (flash loan) para enganar o protocolo e roubar mais de 53 bitcoins (BTC), no valor de pouco mais de US$ 1,1 milhão, e 10 mil tether (USDT), uma stablecoin lastreada em 1-1 com o dólar.
A exploração ocorre pouco mais de dois meses depois que os invasores roubaram mais de US$ 15 milhões em criptomoedas da Inverse Finance em um ataque semelhante.
Recomendado para você
Os desenvolvedores da Inverse Finance pausaram as funções de empréstimo para usuários e disseram que estavam investigando o incidente durante esta manhã.
Os empréstimos instantâneos são um mecanismo específico de DeFi que permite aos usuários emprestar grandes quantias de capital com pouca garantia, desde que o empréstimo seja pago de volta na mesma transação.
Eles geralmente são usados por traders, mas alguns players podem usar empréstimos do tipo para enganar o contrato inteligente de um protocolo para manipular preços em pools de liquidez e assumir os ativos desse pool.
Os dados da blockchain mostram que sistema dos exploradores emprestou mais de 27.000 bitcoins embrulhados do protocolo de empréstimo Aave para conduzir o ataque. Os fundos foram encaminhados através do serviço de swap Curve para várias stablecoins antes de serem usados para remover DOLA, uma stablecoin, dos pools da Inverse Finance.
Um endereço marcado como “Inverse Finance Exploiter” na ferramenta de análise de blockchain Etherscan aparentemente enviou mais de 900 ether, no valor de pouco mais de US$ 1 milhão, para o misturador de privacidade Tornado Cash após a exploração, mostram os dados.
O Tornado Cash permite que os usuários mascarem endereços e às vezes é usado por invasores para ocultar seus fundos roubados.
[ad_2]