Inverse Finance a perdu 15 millions de dollars dans un exploit.

Dans une semaine de lourdes pertes pour les projets Defi, un autre protocole basé sur Defi, Inverse Finance, a perdu 15 millions de dollars dans un exploit. Dans la semaine du 27 mars au 2 avril, Ronin Network a été exploité pour 625 millions de dollars dans ce qui est actuellement la plus grande exploitation de l'histoire de Defi.

Au cours de cette même semaine, Ola Finance a également annoncé qu'elle avait été exploitée pour 4,6 millions de dollars.

Inverse Finance est un protocole de prêt basé sur Ethereum et a été créé en 2020. Il s'est développé pour devenir une organisation autonome décentralisée (DAO) avec le jeton INV comme jeton de gouvernance de l'écosystème. L'autre produit proposé est le jeton DOLA, un stablecoin en USD qui permet d'emprunter sur le protocole. Anchor est le marché monétaire qui facilite les emprunts via le jeton DOLA ou d'autres jetons tels que l'ETH.

Comment l'exploitation s'est-elle produite?

---

Dans un message, publié sur Twitter, Inverse Finance a rapporté que le marché monétaire Anchor a été manipulé. Selon le tweet, le pirate a exploité une faille de sécurité dans le protocole Oracle de Sushiswap qui lui a permis d'emprunter 15,6 millions de dollars en DOLA, ETH, WBTC et YFI.


Peckshield, qui est une société de sécurité blockchain et d'analyse de données, a publié quelques tweets concernant la situation. Selon les tweets, le hacker a exploité un bug de manipulation du prix Oracle. Le pirate a manipulé le prix de l'INV de manière à ce qu'il y ait une forte augmentation du prix, et il a été utilisé comme garantie pour emprunter des fonds à la plateforme. Selon le rapport d'Etherscan, neuf jetons ont été transférés lors de la transaction. Le pirate a volé 1 588 ETH, 1 156 xINV, 94 WBTC, 4 000 DOLA, 1 780 INV, 39 YFI, soit un total de 15,6 millions de dollars.

Conséquences de l'exploit

---

Après l'exploit, Inverse Finance s'efforcerait de rembourser tous les utilisateurs concernés. Elle a également interrompu ses emprunts sur le marché monétaire d'Anchor afin de remédier à la situation. En tant que DAO ayant de nombreux intérêts publics, Inverse Finance a organisé un espace Twitter où elle a donné des mises à jour aux parties prenantes de la DAO.

Certaines des mises à jour de l'espace Twitter comprennent que Chainlink remplacera le TWAP Oracle qui est utilisé dans l'Anchor Money Market. Toutefois, la mise à niveau sera effectuée lorsque le flux de prix INV répondra aux exigences de liquidité. Un utilisateur de Twitter, "ChainLinkGod", qui sert d'ambassadeur de la communauté pour Chainlink, a donné une légère explication de certaines des implications du bug de l'oracle TWAP. Elles comprennent
Pour de nombreux débutants en blockchain, un concept qui a été mis en lumière par cet exploit est celui des oracles. Le pirate Inverse Finance a exploité une vulnérabilité dans l'oracle TWAP. La question est maintenant de savoir ce que sont les oracles?

Que sont les oracles ?

---

Un oracle dans la blockchain décrit une tierce partie qui fournit des données fiables en dehors de ce qui est disponible dans la blockchain. Essentiellement comme un oracle dans les temps historiques, ils ont accès à des informations au-delà de l'espace public. Dans le cas de la blockchain, ils ne sont pas construits pour interagir avec des sources publiques, et ils stockent principalement des données générées au sein de la chaîne. Il est donc nécessaire de mettre en place des protocoles supplémentaires avant qu'ils puissent interagir avec les sources hors chaîne.

Dans les cas où les contrats intelligents sont basés sur des événements extérieurs à la blockchain, des oracles sont nécessaires pour garantir la transmission sécurisée des informations des sources hors chaîne vers les sources de la chaîne.

Dans le cas d'Anchor Money Market d'Inverse Finance, Uniswap Time Weighted Average Protocol (TWAP) était l'oracle utilisé pour fournir les taux de change entre les jetons basés sur Ethereum. Qu'est-ce que Chainlink ? Chainlink est un réseau décentralisé d'oracles qui fournit des données de sources hors chaîne à des sources sur chaîne. Ils aident à connecter les contrats intelligents aux informations du monde réel en dehors de la blockchain de manière sécurisée. Chainlink est un réseau basé sur Ethereum, et il est sécurisé par le mécanisme de consensus Proof-of-Stake.

Tout comme TWAP, Chainlink fournit également des flux de prix pour les jetons basés sur Ethereum. Dans cet article de SmartContent, une comparaison est faite entre Chainlink et TWAP. L'un des avantages comparatifs clairs de Chainlink par rapport à TWAP, comme indiqué dans le rapport et le tweet de ChainLinkGod, est que l'échantillonnage temporel de TWAP est trop court.

Un autre avantage significatif, comme noté dans l'article, est que TWAP n'offre pas de sécurité évolutive alors que Chainlink Price Feeds offre une protection plus élevée au réseau d'oracles à mesure que la valeur augmente.

Conclusion

---

Un article Medium de Nour Haridy, le fondateur d'Inverse Finance, donne une ventilation de la façon dont la plateforme est censée fonctionner. Après l'incident malheureux, le hacker n'a pas communiqué, même s'il a proposé une prime pour le retour des fonds perdus.
On s'attend à ce que des mesures critiques soient prises par la plateforme Defi pour éviter que les incidents ne se reproduisent.


Auteur : Observateur Gate.io: M. Olatunji
Avertissement :
*Cet article ne représente que l'opinion des observateurs et ne constitue pas une suggestion d'investissement.
*Gate.io se réserve tous les droits sur cet article. La rediffusion de l'article sera autorisée à condition que Gate.io soit référencé. Dans tous les autres cas, une action en justice sera engagée pour violation des droits d'auteur.