Deux mois seulement après avoir perdu 15,6 millions de dollars dans le cadre d’une manipulation de l’oracle des prix, Inverse Finance a de nouveau été touchée par une exploitation de vulnérabilités de prêt flash qui a vu les pirates s’emparer de 1,26 million de dollars en Tether ([USDT] et en Wrapped Bitcoin [wBTC].

Inverse Finance est un protocole de finance décentralisée [DeFi] basé sur Ethereum et un prêt flash est un type de crypto prêt qui est généralement emprunté et retourné dans une seule transaction. Les oracles rapportent des informations extérieures sur les prix.

La dernière exploitation de vulnérabilités a fonctionné en utilisant un prêt flash pour manipuler l’oracle de prix pour un token de fournisseur de liquidité [LP] utilisé par l’application de marché monétaire du protocole. Cela a permis au pirate d’emprunter un montant plus important de Dola [DOLA], le stablecoin du protocole, que le montant de la garantie qu’il a déposée, ce qui lui a permis d’empocher la différence.

Cette attaque survient un peu plus de deux mois après une exploitation de vulnérabilités similaire du 2 avril, qui a vu des pirates manipuler artificiellement les prix des tokens garantis par un oracle de prix pour drainer des fonds en utilisant les prix gonflés.

En réponse à cette attaque, Inverse Finance a temporairement interrompu les emprunts et retiré DOLA du marché monétaire pendant son enquête sur l’incident, affirmant qu’aucun fonds d’utilisateur n’était en danger.

 Inverse a temporairement interrompu les emprunts suite à un incident ce matin où DOLA a été retiré de notre marché monétaire, Frontier. Nous enquêtons sur l’incident, mais aucun fonds d’utilisateur n’a été pris ou n’a été mis en danger. Nous enquêtons et fournirons plus de détails bientôt. —Inverse+ [@InverseFinance] 16 juin 2022

Inverse+ a confirmé par la suite que seule la garantie déposée par le pirate avait été affectée par l’incident et qu’il n’avait contracté une dette envers lui-même qu’en raison du vol de DOLA. Il a encouragé le pirate à restituer les fonds en échange d’une « généreuse prime ».

À lire également : Des pirates pillent 5 millions de dollars d’Osmosis dans une attaque du fournisseur de liquidités, 2 millions de dollars sont rendus peu après

Au total, les pirates ont gagné 99 976 USDT et 53,2 wBTC lors de l’attaque, qu’ils ont échangée contre des ETH avant d’envoyer le tout via le mélangeur de cryptomonnaies Tornado Cash, en tentant de dissimuler les gains mal acquis.

Lors de la précédente attaque, en avril, les attaquants avaient emporté 15,6 millions de dollars en ether [ETH], wBTC, Yearn.Finance [YFI] et DOLA.

La place de marché DeFi Deus Finance a été victime d’une attaque similaire en mars, les pirates ayant manipulé une paire de prix dans un oracle, ce qui leur a permis de gagner 200 000 Dai [DAI] et 1101,8 ETH, soit une valeur de plus de 3 millions de dollars à l’époque.

Beanstalk Farms, un protocole de stablecoin basé sur le crédit, a perdu tous les 182 millions de dollars de garantie dans une attaque de prêt flash causée par deux propositions de gouvernance malveillantes, qui, au final, a drainé tous les fonds du protocole.

Comment s’est déroulée la dernière attaque

La société BlockSec, spécialisée dans la sécurité des blockchains, a expliqué que le pirate avait emprunté 27 000 wBTC dans le cadre d’un prêt flash, en échangeant un petit montant contre le token LP utilisé pour déposer des garanties sur Inverse Finance afin que les utilisateurs puissent emprunter des actifs crypto.

Le reste des wBTC a été échangé contre de l’USDT, ce qui a entraîné une hausse significative du prix du token LP du pirate aux yeux de l’oracle des prix. La valeur de ces tokens LP étant désormais bien plus élevée en raison de la hausse des prix, le pirate a emprunté un montant plus important que d’habitude du stablecoin DOLA.

La valeur du DOLA étant bien supérieure à la garantie déposée, le pirate a échangé le DOLA contre de l’USDT, et l’échange précédent de wBTC contre de l’USDT a été inversé pour rembourser le prêt flash initial.