قال بروتكول الإقراض القائم على الإيثيريوم INV بأنه عانى من هجوم طال ما قيمته 15.6 مليون دولار من العملات المشفرة .
متابعة: زينة عثمان
تفاصيل الهجوم
وفقا ل Inverse. فقد قام مهاجم باستهداف سوق مال ANC. و قد تلاعب بشكل مصطنع بالأسعار الرمزية لاقتراض قروض مقابل ضمانات منخفضة.
كما أنه الاختراق الثالث لبروتوكول التمويل المركزي DeFi. و بقيمة ملايين الدولارات. و الذي يتصدر عناوين الصحف لهذا الأسبوع. كما أنه يسلط الضوء على التقنيات المعقدة بشكل متزايد. و التي يفرضها المهاجمون.
و قد أعلنت شبكة Ronin. وتركز على الألعاب. في يوم الثلاثاء. عن خسارة أكثر من 625 مليون دولار من العملات المشفرة. و بعد ذلك بيومين. قال بروتوكول الإقراض Ola Finance بأنه قد تم استغلاله أيضا مقابل 3.6 مليون دولار.
وفقا لشركة أمان Blockchain PeckShield. فقد استغل المهاجم ثغرة أمنية في Keep3R. و الذي يستخدمه oracle لأجل تتبع أسعار الرمز المميز.
كما خدع المهاجم oracle. و دفعه للاعتقاد بأن سعر رمز INV الخاص ب Inverse كان مرتفعا بشكل غير عادي. ثم قام بأخذ قروض بملايين الدولارات على Anchor باستخدام INV المتضخم كضمان.
لقد كان الهجوم ممولا بشكل جيد. فمن أجل السحب. قام المهاجم أولا بسحب ETH 901. أي ما يعادل 3 ملايين دولار. من Tornado Cash. و التي تستخدم لصرف العملات المشفرة دون ترك أثر واضح.
ثم قام المهاجم بحقن الاموال الغامضة في عدة أزواج تداول في البورصة اللامركزية SushiSwap. و الذي أدى إلى تضخيم سعر INV أمام عيون Keep3r Price Oracle.
و مع ارتفاع سعر INV بدرجة كافية. حصل المهاجم بعد ذلك على قروض مدعومة من INV على Anchor. قبل أن يعيد المراجحون سعر INV إلى المستويات الطبيعية.
و قد اخبر ممثل من PeckShield منصة CoinDesk بأن الهجوم كان محفوفا بالمخاطر. نظرا لأن العملة المشفرة التي تبلغ قيمتها 3 ملايين دولار. و المستخدمة لخداع سعر Oracle. كانت ستفقد تماما في حال لو انخفض سعر INV إلى المستويات الطبيعية. قبل أن يأخذ المهاجم القروض.
إقرأ أيضا: تعرض Bitcoin و Ether للهجوم لتسببهم بكميات كبيرة من التلوث
تبعات الهجوم
إجمالا. تمكن المهاجم من الهرب مع 1.588ETH, 94WBTC, 39YFI & 3.999.669DOLA.
قام المهاجم بإعادة تدوير معظم الأموال من خلال Tornado Cash. مما يعني انه من الصعب معرفة إلى أين ستنتهي هذه الاموال.
لكن 73.5ETH. أي حوالي 250000 دولار أمريكي. لا تزال في محفظة Ethereum الأصلية للمهاجم.
قال Inverse في إعلانها أنها قد اوقفت مؤقتا جميع عمليات الاقتراض على Anchor. و أخبر ممثل عن البروتوكول CoinDesk بأنه يعمل مع Chainlink من أجل بناء INV oRACLE جديد.
أعلنت شركة Inverse أيضا أنها تخطط لتقديم اقتراح لمنظمتها اللامركزية المستقلة DAO. و ذلك من أجل “ضمان سداد جميع المحافظ المتأثرة بالتلاعب في الأسعار بنسبة 100%”. على الرغم من عدم تقديم المزيد من التفاصيل.
