LenderInverseFinanceが2度目のハッキング被害に遭遇
イーサリアム(Ethereum)ベースのDeFi(分散型金融)貸付プロトコルであるInverseFinance(インバースファイナンス)は、エクスプロイト(セキュリティの脆弱性を攻撃するプログラム)が発見された後、一時的に借用を一時停止した事が発表された。
Inverse has temporarily paused borrows following an incident this morning where DOLA was removed from our money market, Frontier. We are investigating the incident however no user funds were taken or were at risk. We are investigating and will provide more details soon.
— Inverse+ (@InverseFinance) June 16, 2022
今朝、DOLAが短期金融市場であるフロンティアから削除された事件を受けて、インバースは一時的に借入を一時停止しました。私たちは事件を調査していますが、ユーザーの資金は取られなかったか、危険にさらされていました。調査中です。詳細は近日中にお知らせします。
InverseFinanceは公式ツイッターで、独自ステーブルコインであるDOLAステーブルコインの保有がそのマネーマーケットであるフロンティアから削除されたと述べた。また、ユーザーの資金は奪われることも危険にさらされてもおらず、現在は事件を調査中であると述べている。ブロックチェーンセキュリティ企業のPeckshieldは、フラッシュローン攻撃を最初に観察した後、攻撃者が価格オラクル操作を介して悪用を実行したことを明らかにした。
Looks like @InverseFinance has been exploited for c.$1.2m (53 BTC, $100k Tether).https://t.co/Idtx9IisAd pic.twitter.com/oln7Qsh8Rx
— DeFiyst (@DeFiyst) June 16, 2022
InverseFinanceが約120万ドル(53BTC、10万ドル相当テザー)で悪用されたようです。
チェーン上のデータを引用している他のTwitterユーザー@DeFiyst氏が共有したレポートによると、プラットフォームから少なくとも120万ドル(1.6億円)が取得されたことが示されているものの資金がユーザーウォレットからのものであるかどうかはすぐにはわかっていない。@DeFiyst氏によると、53BTCと10万ドルに相当するテザー(Tether /USDT)が取得され、次に、悪用者はUniswapを介してトークンを販売し、利益を仮想通貨ミキサーTornadoCash(トルネードキャッシュ)に送信しました。
InverseFinanceへの2カ月ぶりのハッキング
InverseFinanceプラットフォーム上で特定の価格オラクルを操作することによって行われたハッキングは、2カ月の間で2度目のハッキング被害となる。
2022年4月初旬、攻撃者がプロトコルのガバナンストークンであるインバースファイナンス(Inverse Finance/INV)の価格を操作した後、Inverseは約1,500万ドル(約20億円)のトークンを失っている。両方の攻撃で同様のエクスプロイトが使用されたことを踏まえ、ユーザーらは同プラットフォームがセキュリティへのアプローチに冷淡であると批判している。
