​​​​🤓 DeFi проект Inverse Finance был взломан на $15,6 млн

Протокол Inverse Finance (INV) на базе Ethereum сообщил, что он пострадал от эксплойта, в результате чего злоумышленник смог украсть криптовалюту на $15,6 млн.

Согласно объявлению, хакер взломал платформу ликвидности Anchor (ANC) и искусственно манипулируя ценами на токены смогать брать кредиты под крайне низкий залог.

По данным аналитической компании PeckShield, злоумышленник воспользовался уязвимостью в ценовом оракуле Keep3r, который Inverse использует для отслеживания цен на токены. Хакер обманул оракула, заставив его подумать, что цена токена INV завышена, а затем взял многомиллионные кредиты на Anchor, используя завышенный INV в качестве залога.

Чтобы осуществить атаку, злоумышленник сначала снял 901 ETH (около $3 млн) из Tornado Cash. Затем злоумышленник ввел средства в несколько торговых пар на децентрализованной бирже SushiSwap, завысив цену INV для ценового оракула Keep3r.

Представитель PeckShield отметил, что атака была сопряжена с высоким риском, поскольку криптовалюта на сумму $3 млн для обмана ценового оракула, была бы полностью потеряна, если бы цена INV упала до нормального уровня.

В общей сложности злоумышленнику удалось украсть с 1588 ETH, 94 WBTC, 39 YFI и 3,999,669 DOLA.

Разработчики Inverse заявили, что планируют возместить все убытки.