Inverse Finance mất 15 triệu đô la trong một vụ khai thác

<img onerror = "this.className =` errimg` " src = "5millioninanExploit_web.jpg" 5millioninanexploit_web.jpg "=" "alt =" "class =" errimg ">

Trong một tuần thua lỗ nặng nề cho các dự án Defi, một giao thức khác dựa trên Defi, Inverse Finance, đã mất 15 triệu đô la trong một lần khai thác. Trong vòng từ ngày 27 tháng 3 đến ngày 2 tháng 4, Ronin Network đã được khai thác với giá 625 triệu đô la, đây là hoạt động khai thác lớn nhất trong lịch sử Defi.

Trong tuần đó, Ola Finance cũng thông báo rằng họ đã bị khai thác với giá 4,6 triệu đô la.

Inverse Finance là một giao thức cho vay dựa trên Ethereum và được tạo ra vào năm 2020. Nó đã phát triển để trở thành Tổ chức tự trị phi tập trung (DAO) với mã thông báo INV làm mã thông báo quản trị cho hệ sinh thái. Sản phẩm khác được cung cấp là mã thông báo DOLA, một stablecoin USD cho phép vay trên giao thức. Anchor là thị trường tiền tệ tạo điều kiện cho vay qua DOLA hoặc các mã thông báo khác như ETH.

Việc khai thác đã xảy ra như thế nào?

---

Trong một bài đăng trên Twitter, Inverse Finance đã báo cáo rằng thị trường tiền tệ Anchor đã bị thao túng. Theo dòng tweet, tin tặc đã khai thác một lỗ hổng bảo mật trong giao thức Sushiswap Oracle cho phép họ vay DOLA, ETH, WBTC và YFI trị giá 15,6 triệu đô la.


Peckshield, một công ty phân tích dữ liệu và bảo mật blockchain, đã phát hành một vài tweet về tình hình. Theo các tweet, hacker đã khai thác một lỗi thao túng giá của Oracle. Tin tặc đã thao túng giá INV khiến giá tăng mạnh và nó được sử dụng làm tài sản thế chấp để vay vốn từ nền tảng. Theo báo cáo của Etherscan , chín mã thông báo đã được chuyển trong giao dịch. Tin tặc đã đánh cắp 1.588 ETH, 1.156 xINV, 94 WBTC, 4.000 DOLA, 1.780 INV, 39 YFI, tất cả lên tới 15,6 triệu đô la.

Hậu quả của Khai thác

---

Sau khi khai thác, Inverse Finance được cho là đang nỗ lực hoàn trả cho tất cả những người dùng bị ảnh hưởng. Họ cũng đã tạm dừng việc vay nợ trên thị trường tiền tệ Anchor vì họ muốn khắc phục tình hình. Là một DAO với khá nhiều lợi ích công cộng, Inverse Finance đã tổ chức một Không gian Twitter nơi họ đưa ra thông tin cập nhật cho các bên liên quan trong DAO.

Một số cập nhật từ Twitter Space bao gồm Chainlink sẽ thay thế TWAP Oracle được sử dụng trong Thị trường tiền tệ neo. Tuy nhiên, việc nâng cấp sẽ được thực hiện khi nguồn cấp dữ liệu giá INV đáp ứng các yêu cầu về tính thanh khoản. Một người dùng Twitter, "ChainLinkGod", người đóng vai trò là đại sứ cộng đồng cho Chainlink đã đưa ra một số phân tích nhỏ về một số tác động của lỗi tiên tri TWAP. Chúng bao gồm
Đối với nhiều người mới bắt đầu blockchain, một khái niệm đã được đưa ra ánh sáng thông qua việc khai thác này là oracles. Tin tặc Inverse Finance đã khai thác một lỗ hổng trong tiên tri TWAP. Bây giờ câu hỏi là, Oracles là gì?

Oracles là gì?

---

Một tiên tri trong blockchain mô tả một bên thứ ba cung cấp dữ liệu đáng tin cậy bên ngoài những gì có sẵn trong blockchain. Về cơ bản giống như một lời tiên tri trong thời kỳ lịch sử, họ có quyền truy cập thông tin ngoài không gian công cộng. Trong trường hợp của blockchain, chúng không được xây dựng để tương tác với các nguồn công khai và chúng chủ yếu lưu trữ dữ liệu được tạo trong chuỗi. Do đó, cần có các giao thức bổ sung trước khi chúng có thể tương tác với các nguồn ngoài chuỗi.

Trong trường hợp các hợp đồng thông minh dựa trên các sự kiện bên ngoài chuỗi khối, cần có các phép lạ để đảm bảo việc phân phối thông tin an toàn từ các nguồn ngoài chuỗi đến các nguồn trong chuỗi.

Đối với trường hợp của Thị trường tiền tệ neo theo Inverse Finance, Uniswap Time Weighted Average Protocol (TWAP) là tiên tri giá được sử dụng để cung cấp tỷ giá hối đoái giữa các mã thông báo dựa trên Ethereum. Chainlink là gì? Chainlink là một mạng lưới phi tập trung cung cấp dữ liệu từ các nguồn ngoài chuỗi đến các nguồn trong chuỗi. Chúng giúp kết nối các hợp đồng thông minh với thông tin trong thế giới thực bên ngoài chuỗi khối một cách an toàn. Chainlink là một mạng dựa trên Ethereum và nó được bảo mật bởi cơ chế đồng thuận Proof-of-Stake.

Cũng giống như TWAP, Chainlink cũng cung cấp nguồn cấp dữ liệu giá cho các mã thông báo dựa trên Ethereum. Trong bài viết này của SmartContent , một so sánh được thực hiện giữa Chainlink và TWAP. Một trong những lợi thế so sánh rõ ràng mà Chainlink có so với TWAP, như đã lưu ý trong báo cáo và tweet của ChainLinkGod là thời gian lấy mẫu TWAP quá ngắn.

Một lợi thế đáng kể khác như được lưu ý trong bài viết là TWAP không cung cấp bảo mật có thể mở rộng trong khi Nguồn cấp dữ liệu giá Chainlink cung cấp khả năng bảo vệ cao hơn cho mạng oracle khi giá trị tăng lên.

Kết luận

---

Một bài báo trên Medium của Nour Haridy, người sáng lập của Inverse Finance, đưa ra phân tích về cách thức hoạt động của nền tảng này. Sau sự cố đáng tiếc, hacker đã không liên lạc, mặc dù họ đã đề nghị một khoản tiền thưởng để trả lại số tiền bị mất.
Dự kiến, nền tảng Defi sẽ thực hiện các bước quan trọng để ngăn sự cố lặp lại.



Tác giả: Gate.io Người quan sát: M. Olatunji
Tuyên bố từ chối trách nhiệm:
* Bài viết này chỉ trình bày quan điểm của những người quan sát và không cấu thành bất kỳ đề xuất đầu tư nào.
* Gate.io bảo lưu mọi quyền đối với bài viết này. Việc đăng lại bài viết sẽ được cho phép với điều kiện tham khảo Gate.io. Trong tất cả các trường hợp khác, hành động pháp lý sẽ được thực hiện do vi phạm bản quyền.