🔑 Зареєструйте обліковий запис у Gate.io
👨💼 Заповніть KYC протягом 24 годин
🎁 Отримайте нагороди за бали
Ваш шлюз до крипто-новин та інсайтів
Протягом тижня великих втрат для проектів DeFi, Inverse Finance також зазнав атаки та втратив $15 мільйонів. Цього ж тижня, з 27 березня по 2 квітня, мережа Ronin була зламана на $625 мільйонів, що є найбільшим експлойтом в історії DeFi.
Протягом цього тижня платформа Ola Finance також оголосила, що у них було вкрадено $4,6 мільйона.
Inverse Finance – це протокол кредитування на основі Ethereum, створений у 2020 році. Він перетворився на децентралізовану автономну організацію (DAO) та створив токен управління екосистемою INV. Проект також має токен DOLA, стейблкоїн, прив'язаний до долара США, за допомогою якого можна запозичувати кошти у протоколі. Anchor - це грошовий ринок кредитування, через який можна зайняти DOLA або, наприклад, ETH.
Як відбувся експлойт?
У своєму твіті Inverse Finance повідомив, що на фінансовому ринку Anchor відбувся експлойт. Хакер скористався проломом у безпеці оракула Sushiswap, що дозволило йому зайняти DOLA, ETH, wBTC та YFI на суму $15,6 млн.
Пост у Твіттері від Inverse Finance
Компанія Peckshield, яка займається безпекою блокчейну та аналітикою даних, опублікувала кілька твітів про ситуацію. Згідно з цими твітами, хакер використав помилку в оракулі і маніпулював INV таким чином, що відбулося різке зростання ціни, і після токен використовувався як застава при запозиченні коштів з платформи. Згідно зі звітом Etherscan, під час транзакції було передано дев'ять токенів. Хакер украв 1588 ETH, 1156 xINV, 94 wBTC, 4000 DOLA, 1780 INV та 39 YFI на загальну суму $15,6 млн.
Наслідки експлойту
Повідомляється, що після експлойту Inverse Finance робить все можливе, щоб відшкодувати збитки всім постраждалим користувачам. Вони також призупинили кредитування на ринку Anchor у спробі відшкодувати збитки. Будучи DAO з великою кількістю суспільних інтересів, Inverse Finance організувала Twitter Space, де вони повідомляли новини членам DAO.
В одному із повідомлень у Twitter Space говорилося, що Chainlink замінить оракл TWAP, який використовується на Anchor. Проте протокол буде оновлено, коли ціновий потік INV відповідатиме вимогам ліквідності. Користувач Твіттера ChainLinkGod, який є амбасадором спільноти Chainlink, розповів про деякі наслідки бага оракула TWAP. Наприклад, багато новачків у блокчейні завдяки цьому експлойту дізналися про оракул. Хакер скористався вразливістю в оракулі TWAP. Тепер питання: що таке оракули?
Що таке оракули?
Оракул у блокчейні – це сторонній сервіс, який надає смарт-контрактам зв'язок із зовнішніми джерелами інформації. Насправді, як і оракули в історичні часи, вони мають доступ до інформації поза громадським простором. У випадку з блокчейном вони не призначені для взаємодії із загальнодоступними джерелами і в основному зберігають дані, згенеровані в ланцюжку. Отже, для взаємодії із зовнішніми джерелами необхідні додаткові протоколи.
Оракули необхідні у тих випадках, коли смарт-контракти засновані на умовах поза блокчейном і потребують забезпечення безпечної доставки інформації із джерел офчейн у джерела ончейн.
У випадку грошового ринку Anchor від Inverse Finance протокол Uniswap TWAP (Time Weighted Average Protocol) був ціновим оракулом, який використовується для надання обмінних курсів між токенами на основі Ethereum. Що таке Chainlink? Chainlink - це децентралізована мережа оракулів, яка передає дані із джерел поза мережею до джерел у мережі. Вони допомагають безпечно підключати смарт-контракти до реальної інформації поза блокчейном. Chainlink це мережа, заснована на Ethereum, і вона захищена механізмом консенсусу Proof-of-Stake.
Як і TWAP, Chainlink також надає інформацію про ціни на токени на основі Ethereum. У цій статті SmartContent проводиться порівняння між Chainlink та TWAP. Одна з явних переваг Chainlink у порівнянні з TWAP, як зазначається у звіті та твіті ChainLinkGod, полягає у тому, що вибірка часу TWAP занадто коротка.
Ще одна істотна перевага полягає у тому, що TWAP не забезпечує масштабовану безпеку, у той час як Chainlink Price Feeds пропонує більш високий захист мережі оракула в міру зростання вартості.
Висновок
У статті засновника Inverse Finance Нура Харіді на Medium описується як платформа буде працювати після експлойту. У подальшому Inverse Finance запропонували винагороду за повернення коштів, але хакер так і не вийшов на зв'язок.
Очікується, що DeFi-платформи вживуть більш суворих заходів для запобігання повторенню подібних інцидентів.
Автор: дослідник Gate.io Olatunji M.
*Ця стаття містить лише точку зору дослідників і не є посібником з інвестування.
*Всі права на текст цієї статті належать Gate.io. Репост цієї статті буде дозволено у разі зазначення Gate.io як джерело. В іншому випадку буде переслідуватись юридична відповідальність у зв'язку з порушенням авторських прав.
🔑 Зареєструйте обліковий запис у Gate.io
👨💼 Заповніть KYC протягом 24 годин
🎁 Отримайте нагороди за бали