Inverse Financeで数百万ドルのハッキング被害
Inverse Finance(インバースファイナンス)は4月2日(土曜日)、ハッキング被害に遭い、Tornado Cash(トルネードキャッシュ)を通じて1,460万ドル(約18億円)以上を移動していることが分かった。
イーサリアムのDeFiエコシステムInverse Financeは、ハッキング被害に遭い、数百万ドルのエクスプロイトに苦しむ最新のイーサリアムプロトコルとなった。資本効率の高い利回りの生成に焦点を当てたステーブルコインプロトコルであるInverse Financeは、2日にハッキング被害により、巨額資金が流出。仮想通貨業界におけるトップセキュリティ分析を手掛けるPeckShieldは、エクスプロイト(※1)が発生してから数分後にInverseチームにTwitterでのハッキングを警告した。
脆弱性を利用してコンピューターを攻撃するための手段のこと
Hi, @InverseFinance, you may want to take a look: https://t.co/KHHWAozWj1
— PeckShield Inc. (@peckshield) April 2, 2022
トランザクションミキサー利用で追跡をかく乱
PeckShieldはツイートの中で、ハッカーが901イーサリアムをプロトコルに預け、オラクル操作のバグを使用し、InverseのINVトークンの価格を操作したと説明。次に、資産を借りてプロトコルを排出するための担保としてINVを使用していると述べた。Etherscanのデータには、ハッカーがプロトコルからYFI、WBTC、およびInverse自身のDOLAトークンで数百万ドルを流出させ、Uniswapなどの分散型取引所を使用して資産をイーサリアム(Ethereum/ETH)と交換したことを示している。
ハッカーに接続されたこのイーサリアムウォレットは、その痕跡をカバーするため、トランザクションミキサーTornado Cashを通じて約1,460万ドル(約18億円)相当の4,200ETHをすでに吸い上げていることがわかっている。Inverseチームはツイートの中でハッキングを認めているものの、まだ完全な声明を共有しておらず、アンカープラットフォームでの将来の借用を一時停止し、影響を受けるユーザーが完全に払い戻されるようにするためのガバナンス提案を提出すると述べている。
This morning Inverse Finance's money market, Anchor, was subject to a capital-intensive manipulation of the INV/ETH price oracle on Sushiswap, resulting in a sharp rise in the price of INV which subsequently enabled the attacker to borrow $15.6 million in DOLA, ETH, WBTC, & YFI
— Inverse+ (@InverseFinance) April 2, 2022
ガバナンスに提案される計画は、価格操作の影響を受けたすべてのウォレットが100%返済されることを保証することだとのべた。さらに、資金を安全に返還するための「寛大な報奨金」をハッカーに提供する旨、公表されている。