Inverse Finance 再次利用 120 万美元的闪电贷预言机攻击

在价格预言操纵漏洞损失1560万美元后仅两个月，InverseFinance再次受到闪电贷漏洞的打击，攻击者利用Tether(USDT)和WrappedBitcoin(wBTC)窃取了126万美元。

逆向金融是一种基于以太坊的去中心化金融(DeFi)协议，而闪电贷是一种加密贷款，通常在单笔交易中借入和归还。预言机报告外部定价信息。

最新的利用通过使用闪电贷款来操纵协议货币市场应用程序使用的流动性提供者(LP)代币的价格预言。这使得攻击者可以借入比他们发布的抵押品数量更多的协议稳定币Dola(DOLA)，从而将差额收入囊中。

这次攻击是在4月2日的一次类似漏洞利用两个多月后发生的，攻击者通过价格预言人为地操纵抵押代币价格，以利用虚高的价格抽走资金。

为应对此次攻击，InverseFinance在调查事件期间暂时暂停借贷并将DOLA从货币市场下架，称没有用户资金面临风险。

它后来证实，只有攻击者存放的抵押品在事件中受到影响，并且仅因被盗​​的DOLA而对自己产生了债务。它鼓励攻击者返还资金以换取“慷慨的赏金”。

据悉，攻击者总共从攻击中获得了99,976USDT和53.2wBTC，将它们交换为ETH，然后通过加密货币混合器TornadoCash将其全部发送，试图混淆不义之财。

在4月份的上一次攻击中，攻击者用1560万美元的Ether(ETH)、wBTC、Yearn.Finance(YFI)和DOLA窃取。

DeFi市场DeusFinance在3月份遭受了类似的攻击，攻击者在预言机中操纵价格配对，获得200,000Dai(DAI)和1101.8ETH，当时价值超过300万美元。

BeanstalkFarms是一个基于信用的稳定币协议，在一次由两个恶意治理提议引起的闪电贷款攻击中损失了全部价值1.82亿美元的抵押品，最终耗尽了协议中的所有资金。

最近的攻击是如何失败的

区块链安全公司BlockSec分析说，攻击者通过闪电贷借了27,000wBTC，将少量兑换成用于在InverseFinance中发布抵押品的LP代币，以便用户可以借入加密资产。

剩余的wBTC被换成了USDT，导致攻击者抵押的LP代币的价格在价格预言机眼中大幅上涨。由于价格上涨，这些LP代币的价值现在要高得多，攻击者借入了比平时更多的DOLA稳定币。

DOLA的价值远高于所存入的抵押品，因此攻击者将DOLA兑换为USDT，并将较早的wBTC兑换为USDT的兑换被逆转以偿还原始的闪电贷款。