Le protocole de prêt DeFi d’Ethereum Inverse Finance a subi un nouveau piratage, le deuxième en deux mois, générant 1,6 million de dollars pour les pirates.
Peckshield a été la première entreprise à repérer l’attaque dite de prêt instantané, qui a eu lieu en utilisant une vulnérabilité permettant de manipuler l’oracle des prix.
La société de sécurité blockchain a déclaré que l’oracle de tarification a utilisé de manière inappropriée les soldes d’actifs dans le pool pour calculer directement le prix d’un jeton LP. En outre, l’utilisation du crédit instantané modifie les réserves du pool.
Un examen des données de la blockchain montre que le pirate a utilisé 1 ETH pour son attaque et dispose maintenant de 68 ETH de bénéfices illicites sur son compte, avec 1 000 ETH déjà déposés dans le mélangeur de pièces.
Inverse Finance a été piraté pour 15,6 millions de dollars en avril, lorsque le pirate a attaqué le marché monétaire d’Anchor et modifié artificiellement les prix des jetons afin d’emprunter contre des garanties extrêmement faibles. Bien qu’Inverse Finance n’ait pas encore fait de déclaration officielle au sujet de l’incident, elle a temporairement suspendu les emprunts. Dans le même temps, la société a assuré que les fonds des utilisateurs n’avaient pas été volés et ne couraient aucun risque, mais l’enquête est toujours en cours.
Commentaires