Inverse Finance perdió 15 millones de dólares en un Exploit
2022-04-20, 00:43
<img onerror="this.className=`errimg`" src="5millioninanExploit_web.jpg" 5millioninanexploit_web.jpg"="" alt="" class="errimg">
En una semana de grandes pérdidas para los proyectos Defi, otro protocolo basado en Defi, Inverse Finance, perdió 15 millones de dólares en un exploit. En la semana del 27 de marzo al 2 de abril, la red Ronin fue explotada por 625 millones de dólares en lo que actualmente es la mayor explotación en la historia de Defi.
En esa misma semana, Ola Finance también anunció que había sido explotada por 4,6 millones de dólares.
Inverse Finance es un protocolo de préstamo basado en Ethereum y fue creado en 2020. Ha crecido hasta convertirse en una Organización Autónoma Descentralizada (DAO) con el token INV como token de gobierno del ecosistema. El otro producto que se ofrece es el token DOLA, una stablecoin en USD que permite realizar préstamos en el protocolo. Anchor es el mercado de dinero que facilita el préstamo a través de DOLA u otros tokens como ETH.
En un post de Twitter , Inverse Finance informó de que el mercado monetario de Anchor estaba manipulado. Según el tuit, el hacker explotó una brecha de seguridad en el protocolo Sushiswap Oracle que le permitió tomar prestados 15,6 millones de dólares en DOLA, ETH, WBTC, & YFI.
Peckshield, que es una empresa de seguridad de blockchain y de análisis de datos, publicó un par de tweets sobre la situación. Según los tweets, el hacker explotó un fallo de manipulación del precio de Oracle. El pirata informático manipuló el precio del INV de forma que se produjera una fuerte subida de precios, y lo utilizó como garantía en el préstamo de fondos de la plataforma. Según el informe de Etherscan , durante la transacción se transfirieron nueve tokens. El pirata informático robó 1.588 ETH, 1.156 xINV, 94 WBTC, 4.000 DOLA, 1.780 INV, 39 YFI, que ascendieron a 15,6 millones de dólares.
Tras el exploit, se informa que Inverse Finance está haciendo esfuerzos para reembolsar a todos los usuarios afectados. También han suspendido los préstamos en el mercado monetario de Anchor, ya que pretenden remediar la situación. Al tratarse de una DAO con bastante interés público, Inverse Finance organizó un espacio en Twitter en el que ofreció actualizaciones a las partes interesadas en la DAO.
Algunas de las actualizaciones del Espacio Twitter incluyen que Chainlink sustituirá al TWAP Oracle que se utiliza en el Mercado Monetario del Ancla. Sin embargo, la mejora se realizará cuando la alimentación del precio INV cumpla con los requisitos de liquidez. Un usuario de Twitter, "ChainLinkGod", que actúa como embajador de la comunidad de Chainlink, desglosó ligeramente algunas de las implicaciones del fallo del oráculo TWAP. Incluyen
Para muchos principiantes en blockchain, un concepto que salió a la luz a través de esta hazaña son los oráculos. El hacker de Inverse Finance explotó una vulnerabilidad en el oráculo TWAP. Ahora la pregunta es: ¿Qué son los Oráculos?
Un oráculo en blockchain describe a un tercero que proporciona datos fiables fuera de lo que está disponible dentro de la blockchain. Esencialmente, como un oráculo en tiempos históricos, tienen acceso a la información más allá del espacio público. En el caso de las cadenas de bloques, no están construidas para interactuar con fuentes públicas, y almacenan principalmente los datos generados dentro de la cadena. Por lo tanto, es necesario que haya protocolos adicionales antes de que puedan interactuar con las fuentes fuera de la cadena.
En los casos en los que los contratos inteligentes se basan en eventos fuera de la cadena de bloques, se necesitan oráculos para garantizar la entrega segura de la información desde fuera de la cadena a las fuentes de la cadena.
En el caso de Anchor Money Market de Inverse Finance, el protocolo Uniswap Time Weighted Average (TWAP) fue el oráculo de precios utilizado para proporcionar los tipos de cambio entre los tokens basados en Ethereum. ¿Qué es Chainlink? Chainlink es una red descentralizada de oráculos que proporciona datos de fuentes fuera de la cadena a fuentes en la cadena. Ayudan a conectar los contratos inteligentes con la información del mundo real fuera de la blockchain de forma segura. Chainlink es una red basada en Ethereum, y está asegurada por el mecanismo de consenso Proof-of-Stake.
Al igual que la TWAP, Chainlink también proporciona información sobre los precios de los tokens basados en Ethereum. En este artículo de SmartContent , se hace una comparación entre Chainlink y TWAP. Una de las claras ventajas comparativas que tiene Chainlink sobre TWAP, como se señala en el informe y en el tuit de ChainLinkGod, es que el muestreo temporal de TWAP es demasiado corto.
Otra ventaja significativa, como se señala en el artículo, es que la TWAP no ofrece una seguridad escalable, mientras que Chainlink Price Feeds ofrece una mayor protección a la red de oráculos a medida que aumenta el valor.
Un artículo de Medium de Nour Haridy, el fundador de Inverse Finance, ofrece un desglose de cómo se espera que funcione la plataforma. Tras el desafortunado incidente, el hacker no se ha comunicado, aunque ha ofrecido una recompensa por devolver los fondos perdidos.
Se espera que la plataforma Defi tome medidas críticas para evitar que se repitan los incidentes.
Autor: Gate.io Observador: M. Olatunji
Descargo de responsabilidad:
* Este artículo representa únicamente las opiniones de los observadores y no constituye ninguna sugerencia de inversión.
*Gate.io se reserva todos los derechos de este artículo. Se permitirá volver a publicar el artículo siempre que se haga referencia a Gate.io. En todos los demás casos, se emprenderán acciones legales por infracción de los derechos de autor.
En una semana de grandes pérdidas para los proyectos Defi, otro protocolo basado en Defi, Inverse Finance, perdió 15 millones de dólares en un exploit. En la semana del 27 de marzo al 2 de abril, la red Ronin fue explotada por 625 millones de dólares en lo que actualmente es la mayor explotación en la historia de Defi.
En esa misma semana, Ola Finance también anunció que había sido explotada por 4,6 millones de dólares.
Inverse Finance es un protocolo de préstamo basado en Ethereum y fue creado en 2020. Ha crecido hasta convertirse en una Organización Autónoma Descentralizada (DAO) con el token INV como token de gobierno del ecosistema. El otro producto que se ofrece es el token DOLA, una stablecoin en USD que permite realizar préstamos en el protocolo. Anchor es el mercado de dinero que facilita el préstamo a través de DOLA u otros tokens como ETH.
¿Cómo se produjo la explotación?
En un post de Twitter , Inverse Finance informó de que el mercado monetario de Anchor estaba manipulado. Según el tuit, el hacker explotó una brecha de seguridad en el protocolo Sushiswap Oracle que le permitió tomar prestados 15,6 millones de dólares en DOLA, ETH, WBTC, & YFI.
Peckshield, que es una empresa de seguridad de blockchain y de análisis de datos, publicó un par de tweets sobre la situación. Según los tweets, el hacker explotó un fallo de manipulación del precio de Oracle. El pirata informático manipuló el precio del INV de forma que se produjera una fuerte subida de precios, y lo utilizó como garantía en el préstamo de fondos de la plataforma. Según el informe de Etherscan , durante la transacción se transfirieron nueve tokens. El pirata informático robó 1.588 ETH, 1.156 xINV, 94 WBTC, 4.000 DOLA, 1.780 INV, 39 YFI, que ascendieron a 15,6 millones de dólares.
Consecuencias del exploit
Tras el exploit, se informa que Inverse Finance está haciendo esfuerzos para reembolsar a todos los usuarios afectados. También han suspendido los préstamos en el mercado monetario de Anchor, ya que pretenden remediar la situación. Al tratarse de una DAO con bastante interés público, Inverse Finance organizó un espacio en Twitter en el que ofreció actualizaciones a las partes interesadas en la DAO.
Algunas de las actualizaciones del Espacio Twitter incluyen que Chainlink sustituirá al TWAP Oracle que se utiliza en el Mercado Monetario del Ancla. Sin embargo, la mejora se realizará cuando la alimentación del precio INV cumpla con los requisitos de liquidez. Un usuario de Twitter, "ChainLinkGod", que actúa como embajador de la comunidad de Chainlink, desglosó ligeramente algunas de las implicaciones del fallo del oráculo TWAP. Incluyen
Para muchos principiantes en blockchain, un concepto que salió a la luz a través de esta hazaña son los oráculos. El hacker de Inverse Finance explotó una vulnerabilidad en el oráculo TWAP. Ahora la pregunta es: ¿Qué son los Oráculos?
¿Qué son los Oráculos?
Un oráculo en blockchain describe a un tercero que proporciona datos fiables fuera de lo que está disponible dentro de la blockchain. Esencialmente, como un oráculo en tiempos históricos, tienen acceso a la información más allá del espacio público. En el caso de las cadenas de bloques, no están construidas para interactuar con fuentes públicas, y almacenan principalmente los datos generados dentro de la cadena. Por lo tanto, es necesario que haya protocolos adicionales antes de que puedan interactuar con las fuentes fuera de la cadena.
En los casos en los que los contratos inteligentes se basan en eventos fuera de la cadena de bloques, se necesitan oráculos para garantizar la entrega segura de la información desde fuera de la cadena a las fuentes de la cadena.
En el caso de Anchor Money Market de Inverse Finance, el protocolo Uniswap Time Weighted Average (TWAP) fue el oráculo de precios utilizado para proporcionar los tipos de cambio entre los tokens basados en Ethereum. ¿Qué es Chainlink? Chainlink es una red descentralizada de oráculos que proporciona datos de fuentes fuera de la cadena a fuentes en la cadena. Ayudan a conectar los contratos inteligentes con la información del mundo real fuera de la blockchain de forma segura. Chainlink es una red basada en Ethereum, y está asegurada por el mecanismo de consenso Proof-of-Stake.
Al igual que la TWAP, Chainlink también proporciona información sobre los precios de los tokens basados en Ethereum. En este artículo de SmartContent , se hace una comparación entre Chainlink y TWAP. Una de las claras ventajas comparativas que tiene Chainlink sobre TWAP, como se señala en el informe y en el tuit de ChainLinkGod, es que el muestreo temporal de TWAP es demasiado corto.
Otra ventaja significativa, como se señala en el artículo, es que la TWAP no ofrece una seguridad escalable, mientras que Chainlink Price Feeds ofrece una mayor protección a la red de oráculos a medida que aumenta el valor.
Conclusión
Un artículo de Medium de Nour Haridy, el fundador de Inverse Finance, ofrece un desglose de cómo se espera que funcione la plataforma. Tras el desafortunado incidente, el hacker no se ha comunicado, aunque ha ofrecido una recompensa por devolver los fondos perdidos.
Se espera que la plataforma Defi tome medidas críticas para evitar que se repitan los incidentes.
Autor: Gate.io Observador: M. Olatunji
Descargo de responsabilidad:
* Este artículo representa únicamente las opiniones de los observadores y no constituye ninguna sugerencia de inversión.
*Gate.io se reserva todos los derechos de este artículo. Se permitirá volver a publicar el artículo siempre que se haga referencia a Gate.io. En todos los demás casos, se emprenderán acciones legales por infracción de los derechos de autor.
Operar ahora
Únase a Gate.io y gane recompensas
Artículos relacionados
