Децентрализованный финансовый кредитный сервис Inverse Finance второй раз за два месяца был взломан с помощью эксплойта мгновенного займа. На это раз хакеры похитили $1.2 млн в BTC и USDT.

Команда DeFi Inverse Finance сообщила о взломе в четверг, 16 июня, через Твиттер. После инцидента компания временно приостановила кредитование:

«В результате инцидента были удалены DOLA с нашего денежного рынка Frontier».

Злоумышленники с помощью эксплойта обошли протокол и похитили более 53 биткоинов на сумму более $1.1 млн и 10 000 Tether (USDT) на сумму $10 000.

Согласно опубликованного скриншота, для проведении атаки злоумышленники позаимствовали более 27 000 обернутых биткоинов у кредитного протокола Aave. Биткоины были конвертированы через сервис обмена Curve в стейблкоины, а затем использованы для удаления стейблкоина DOLA из пулов Inverse Finance.

5I56BMK22VEJXO3V7ZVXA3EGVI.jpg

Данные блокчейна Etherscan показывают, что адрес Inverse Finance Exploiter после эксплойта отправил более 900 эфиров на сумму более $1 млн на анонимный микшер криптовалют Tornado Cash. Команда утверждает, что средства пользователей не пострадали:

«Мы расследуем инцидент, однако средства пользователей не были изъяты и не подвергались риску. Мы проводим расследование и вскоре предоставим более подробную информацию».

Первый раз злоумышленники украли с децентрализованной платформы Inverse Finance криптовалюту на сумму более $15 млн. В апреле специалисты по кибербезопасности PeckShield сообщили, что компания Deus Finance была взломана хакером, который использовал сценарий, уже применявшийся для незаконного вывода активов с этой же площадки. В результате кибератаки площадка лишилась $13 млн в криптовалюте.