Share this article
Finanza inversa del protocollo DeFi sfruttata per 1,2 milioni di dollari
Gli aggressori hanno utilizzato un attacco di prestito flash per prosciugare l'infrastruttura del protocollo open source di Bitcoin e Tether.
Updated Apr 9, 2024, 11:43 p.m. Published Jun 16, 2022, 11:57 a.m.
Basato su EthereumFinanza decentralizzata (DeFi) lo strumento Inverse Finanza è stato sfruttato per oltre 1,2 milioni di dollari in Criptovaluta giovedì mattina, dati on-chainsembra mostrare.
Gli sfruttatori sembravano usare unprestito flash attacco per ingannare il protocollo e rubare più di 53 Bitcoin, del valore di 1,1 milioni di $, e 10.000 Tether , una stablecoin sostenuta su base 1-1 con dollari USA. L'exploit arriva poco più di due mesi dopo che gli aggressori hanno rubato 15 milioni di $ in criptovalute da Inverse Finanza in un attacco simile, come precedentemente segnalato.
La storia continua sotto
Giovedì, durante l'orario di ufficio europeo, gli sviluppatori di Inverse Finanza hanno sospeso le funzioni di prestito per gli utenti e hanno affermato che stanno indagando sull'incidente.
Inverse has temporarily paused borrows following an incident this morning where DOLA was removed from our money market, Frontier. We are investigating the incident however no user funds were taken or were at risk. We are investigating and will provide more details soon.
— Inverse (@InverseFinance) June 16, 2022
I prestiti flash sono un meccanismo specifico della DeFi che consente agli utenti di prendere in prestito grandi quantità di capitale con poche garanzie, a condizione che il prestito venga rimborsato nella stessa transazione. Sono generalmente utilizzati dai trader, ma i cattivi attori possono utilizzare i prestiti flash per ingannare un protocollocontratto intelligentenella manipolazione dei prezzi supool di liquiditàe impossessarsi delle risorse di quel pool.
I dati della blockchain mostrano apparentemente che gli sfruttatori hanno preso in prestito in flash circa 27.000 Wrapped Bitcoin dal protocollo di prestito Aave per condurre l'attacco. I fondi sono stati instradati tramite il servizio di swap Curve per varie stablecoin prima di essere utilizzati per rimuovere DOLA, una stablecoin, dai pool di Inverse Finanza .
UN indirizzo contrassegnato come “Inverse Finanza Exploiter” Secondo i dati, lo strumento di analisi blockchain Etherscan avrebbe inviato 900 ether, per un valore di 1 milione di dollari, al Privacy mixer Tornado Cash in seguito all'exploit.
Tornado Cash consente agli utenti di MASK gli indirizzi e talvolta viene utilizzato dagli aggressori per nascondere i fondi rubati.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Solana’s Drift Lancia la Versione 3, con Operazioni 10 Volte Più Veloci
Con la versione 3, il team afferma che circa l'85% degli ordini di mercato verrà eseguito in meno di mezzo secondo, e la liquidità si approfondirà a sufficienza da ridurre lo slippage sulle operazioni di maggiore entità a circa lo 0,02%.
What to know:
- Drift, una delle più grandi piattaforme di trading perpetual su Solana, ha lanciato Drift v3, un importante aggiornamento pensato per rendere il trading on-chain veloce e fluido come l’utilizzo di un exchange centralizzato.
- La nuova versione offrirà un'esecuzione delle operazioni 10 volte più veloce grazie a un backend ricostruito, segnando il più grande salto di performance che il progetto abbia mai realizzato finora.
