Giao thức Inverse Finance bị hacker tấn công và lấy đi hơn 15 triệu USD

Inverse Finance được biết đến là một nền tảng cho vay phi tập trung có mô hình tương tự như MakerDAO. Và mới đây, vào ngày 02/04/2022, đại diện Inverse Finance đã lên tiếng xác nhận rằng nền tảng của họ đã bị các hacker tấn công và đánh cắp tài sản với tổng giá trị thiệt hại ước tính khoảng 15,6 triệu USD. Điều đáng chú ý đó là vụ việc này đã được cảnh báo trước bởi công ty bảo mật blockchain PeckShield.

Cụ thể vụ tấn công được các hacker thực hiện như sau:

Đầu tiên, các hacker xâm nhập vào nền tảng cho vay Anchor của Inverse Finance để thao túng giá của INV – token quản trị của dự án. Họ thực hiện bằng cách đặt cọc 901 ETH, tương đương khoảng 3 triệu USD. Sau đó, họ lợi dụng việc thao túng chỉ số giá của INV để đánh lừa hệ thống và nhận về các khoản vay khổng lồ với giá trị tài sản thế chấp rất thấp. 

Theo như phân tích của PeckShield, hacker đã gửi các khoản tiền đã khai thác được thông qua Tornado Cash – một giao thức ẩn danh cho phép người dùng thực hiện các giao dịch chuyển và nhận tiền mà không lưu lại lịch sử giao dịch. Kẻ tấn công này đã lặp lại phương pháp tương tự để lấy hết các khoản tiền đã vay. Tại thời điểm phát hiện vụ hack, địa chỉ ví của hacker sử dụng để thực hiện khai thác chỉ còn khoảng 73,5 ETH.

Đại diện Inverse Finance cho biết:

“Nền tảng cho vay Anchor của Inverse Finance đã bị thao túng về chỉ số giá của cặp INV/ETH trên sàn giao dịch SushiSwap. Điều này dẫn đến giá INV tăng mạnh và kẻ tấn công đã chớp cơ hội để thực hiện khoản vay trị giá 15,6 triệu USD dưới dạng DOLA, ETH WBTC và YFI.”

Về hướng giải quyết, Inverse Finance cho biết họ sẽ cố gắng hết sức để hoàn trả đầy đủ tất cả các khoản tiền mà người dùng đã bị đánh cắp. Để thể hiện quyết tâm, họ đã đưa ra một số tuyên bố cũng như bằng chứng cho rằng Inverse Finance có nhiều cách khác nhau để thực hiện điều này. 

“Kế hoạch được đề xuất với ban quản trị là đảm bảo tất cả các tài khoản bị ảnh hưởng đều được hoàn trả 100%. Chúng tôi có nhiều cách để hoàn thành mục tiêu này và sẽ cung cấp các bản cập nhật ngay khi DAO thảo luận về lựa chọn của chúng tôi.”

Đồng thời, Inverse Finance cũng đang khuyến khích kẻ tấn công trả lại các khoản tiền đánh cắp bằng một khoản tiền chuộc tương ứng. Đây là hành động thường thấy khi các dự án bị tấn công và đánh cắp tài sản. 

Như vậy có thể thấy, tuần vừa qua là một khoảng thời gian thực sự khó khăn đối với các dự án tài chính phi tập trung. Trước đó, các hacker đã tấn công sidechain Ronin của Axie Infinity và lấy đi 625 triệu USD. Hay gần đây nhất, ngày 01/04/2022, Coinvn cũng đã cập nhật tin tức về việc giao thức DeFi Ola Finance bị tấn công và đánh cắp 4,6 triệu USD.