Inverse Finance exploited again for $1.2M in flashloan oracle attack

CointelegraphPublicado a 2022-06-17Actualizado a 2022-06-17

Resumen

Just two months after losing $15.6 million in a price oracle manipulation exploit.

Just two months after losing $15.6 million in a price oracle manipulation exploit, Inverse Finance has again been hit with a flashloan exploit that saw the attackers make off with $1.26 million in Tether (USDT) and Wrapped Bitcoin (WBTC).
Inverse Finance is an Ethereum based decentralized finance (DeFi) protocol and a flashloan is a type of crypto loan that is usually borrowed and returned within a single transaction. Oracles report outside pricing information.
The latest exploit worked by using a flashloan to manipulate the price oracle for a liquidity provider (LP) token used by the protocol’s money market application. This allowed the attacker to borrow a larger amount of the protocol’s stablecoin DOLA than the amount of collateral they posted, letting them pocket the difference.
The attack comes just over two months after a similar April 2 exploit which saw attackers artificially manipulate collateralized token prices through a price oracle to drain funds using the inflated prices.
In response to the attack, Inverse Finance temporarily paused borrowing and removed its DOLA stablecoin from the money market while it investigated the incident, saying no user funds were at risk.
Inverse has temporarily paused borrows following an incident this morning where DOLA was removed from our money market, Frontier. We are investigating the incident however no user funds were taken or were at risk. We are investigating and will provide more details soon.
— Inverse+ (@InverseFinance) June 16, 2022
It later confirmed that only the attacker's deposited collateral was affected in the incident and only incurred a debt to itself due to the stolen DOLA. It encouraged the attacker to return the funds in return for a “generous bounty”.
In total, the attacker’s gained 99,976 USDT and 53.2 WBTC from the attack, swapping them to ETH before sending it all through the cryptocurrency mixer Tornado Cash, attempting to obfuscate the ill-gotten gains.
The previous attack in April saw attackers make off with $15.6 million in ETH, WBTC, YFI and DOLA.
DeFi marketplace Deus Finance suffered from a similar exploit in March, with attackers manipulating a price pairing within an oracle leading to a gain of 200,000 Dai (DAI) and 1101.8 ETH worth over $3 million at the time.
Beanstalk Farms, a credit based stablecoin protocol lost all $182 million worth of collateral in a flash loan attack caused by two malicious governance proposals which in the end drained all funds from the protocol.
How the latest attack went down
Blockchain security firm BlockSec analyzed that the attacker borrowed 27,000 WBTC in a flashloan swapping a small amount to the LP token used to post collateral in Inverse Finance so users can borrow crypto assets.
The remaining WBTC was swapped to USDT, causing the price of the attacker's collateralized LP token to rise significantly in the eyes of the price oracle. With the value of these LP tokens now worth far more due to the price rise, the attacker borrowed a larger amount than usual of the DOLA stablecoin.
The value of the DOLA was worth much more than the deposited collateral, so the attacker swapped the DOLA to USDT, and the earlier WBTC to USDT swap was reversed to repay the original flashloan.

Lecturas Relacionadas

El Reloj del Halving de Bitcoin Apunta a una Fase de Fondo, Pero la Señal del Ciclo Requiere Precaución

Un influencer llamado Crypto Rover ha compartido un gráfico que sugiere que Bitcoin ($BTC) se encuentra actualmente en una "fase de fondo" dentro de su ciclo post-halving, siguiendo un patrón rítmico y estructural similar al de ciclos anteriores. Este análisis, basado en el llamado "reloj del halving", argumenta que el mercado está formando una base antes de una posible fase alcista más fuerte. Es crucial enmarcar esta afirmación con precaución. El contenido se origina de una fuente considerada de alto riesgo y es puramente especulativo, sin un modelo estadístico, confirmación on-chain o niveles de invalidación claros. A medida que Bitcoin madura y el mercado se vuelve más complejo (con ETF, derivados y flujos institucionales), la fiabilidad de los análisis estrictamente basados en ciclos históricos disminuye. La conclusión principal es que esta narrativa cíclica refleja la psicología actual de algunos traders, pero no es una señal confirmada. La verdadera validación debe provenir de la acción del precio (como mantener soportes clave y formar mínimos más altos), la liquidez y las condiciones macroeconómicas. Por tanto, el argumento del "reloj del halving" es un marco interesante para observar, no una base para decisiones de inversión.

bitcoinistHace 1 hora(s)

El Reloj del Halving de Bitcoin Apunta a una Fase de Fondo, Pero la Señal del Ciclo Requiere Precaución

bitcoinistHace 1 hora(s)

Trader de Bitcoin Afirma que los Máximos y Mínimos de los Ciclos Coinciden en Conteos de Días Exactos

El trader Ryan (@DodysDD) afirma haber descubierto un patrón cíclico "perfecto" en Bitcoin, donde los periodos alcistas (de mínimo a máximo) de 2014-2017, 2018-2021 y 2022-2025 habrían durado exactamente 1.064 días cada uno. Asimismo, los periodos bajistas (de máximo a mínimo) de 2017-2018 y 2021-2022 habrían durado precisamente 364 días. Esta teoría sugiere una estructura temporal repetible que atrae a los operadores por ofrecer un marco simple para anticipar ciclos. Sin embargo, el análisis señala los riesgos de estas afirmaciones: la precisión suele depender de seleccionar puntos máximos y mínimos específicos, lo que puede llevar a una elección sesgada de datos. No existe evidencia de que Bitcoin se rija por un temporizador exacto a nivel de días, ya que factores como los halvings, condiciones macroeconómicas y la psicología del inversor también influyen. Aunque las narrativas cíclicas siguen siendo poderosas en las criptomonedas y ofrecen un relato simplificado en momentos de incertidumbre, las afirmaciones basadas en conteos de días exactos merecen escepticismo. Sirven más como un elemento de discusión en el mercado que como una predicción de precios confirmada.

bitcoinistHace 3 hora(s)

Trader de Bitcoin Afirma que los Máximos y Mínimos de los Ciclos Coinciden en Conteos de Días Exactos

bitcoinistHace 3 hora(s)

94.000 millones de yuanes, la mayor financiación de este año para robots humanoides ha aparecido

La empresa de robótica humana Neura, con sede en Múnich, ha completado una ronda de financiación Serie C de 14.000 millones de dólares (unos 94.900 millones de RMB), lo que supone la mayor inversión del año en este sector. Tras la operación, su valoración alcanza los 70.000 millones de dólares. La relevancia de esta ronda radica en la participación de inversores industriales como Schaeffler y Bosch, lo que señala un cambio estratégico: el foco pasa de la demostración tecnológica a la implementación práctica en fábricas. Neura, fundada por el experto en robótica industrial Armin Zeher, ha priorizado desde el inicio la aplicabilidad en entornos de producción real, contando ya con BMW como cliente. Otros inversores como NVIDIA, Amazon y Qualcomm aportan perspectivas complementarias en infraestructura de computación, logística y tecnología. El sector de la robótica humana está experimentando una afluencia masiva de capital, impulsada por dos factores clave: los avances en modelos de IA de gran escala, que mejoran la percepción y la toma de decisiones de los robots, y la creciente presión por la escasez y el encarecimiento de la mano de obra en la manufactura global. Actualmente, las empresas siguen dos caminos principales: los robots humanoides de propósito general (como Figure AI), con un horizonte comercial a más largo plazo, y los enfocados en escenarios industriales verticales y específicos (como Neura), que ofrecen una ruta de comercialización más rápida y definida. El campo de batalla real para estos robots ya no es el laboratorio, sino el suelo de la fábrica. Los escenarios de manufactura industrial, por su entorno estructurado y tareas repetitivas, se consideran los primeros en permitir una adopción a escala. Los entornos de trabajo peligrosos también tienen un gran potencial. Sin embargo, los principales retos para la adopción masiva ya no son puramente técnicos, sino de ingeniería y modelo comercial. Destacan los elevados costes de adaptación a cada línea de producción específica y la necesidad de desarrollar sistemas de mantenimiento y servicio locales robustos para garantizar la operación continua. La entrada de gigantes industriales históricos como inversores y la presencia inicial de robots en fábricas como las de BMW marcan un punto de inflexión: la confianza del sector se consolida y la pregunta central evoluciona de "si es posible" a "cómo hacerlo mejor, más rápido y de forma más estable".

marsbitHace 8 hora(s)

94.000 millones de yuanes, la mayor financiación de este año para robots humanoides ha aparecido

marsbitHace 8 hora(s)

Coinbase y Ethena Lanzan una Bóveda de Alto Rendimiento de USDC Impulsada por Morpho

Coinbase ha ampliado su oferta de préstamos onchain con el lanzamiento de una Bóveda de Alto Rendimiento en USDC de Steakhouse Financial, conectada a Ethena y Morpho. Este producto, el primero fruto de la colaboración entre Ethena y Coinbase, permite a los usuarios depositar USDC. Los fondos se asignan automáticamente a través de los mercados de préstamo de Morpho, impulsados por activos como USDe. La clave es el perfil de riesgo: esta bóveda acepta una mezcla de colateral más amplia que incluye activos sintéticos respaldados por Ethena, lo que puede generar rendimientos más altos pero también introduce riesgos asociados al comportamiento del colateral y a la liquidez del mercado. Los APY son dinámicos y no están garantizados. El lanzamiento marca una tendencia en la que las infraestructuras DeFi, como Morpho y Ethena, se integran en productos simplificados dentro de grandes exchanges, acercando estas estrategias a usuarios convencionales. Sin embargo, esto hace que una divulgación clara de los riesgos sea aún más crucial, ya que el acceso a través de una plataforma familiar no elimina los riesgos inherentes a los protocolos DeFi subyacentes. La bóveda está disponible para usuarios elegibles en EE.UU. (excepto Nueva York) y algunos mercados internacionales.

bitcoinistHace 12 hora(s)

Coinbase y Ethena Lanzan una Bóveda de Alto Rendimiento de USDC Impulsada por Morpho

bitcoinistHace 12 hora(s)

El Mercado Pre-IPO de Anthropic Cae Después de una Directiva de EE.UU. que Obliga al Apagado de un Modelo

Anthropic recibió una directiva del gobierno estadounidense para suspender el acceso de nacionales extranjeros a sus modelos Claude Fable 5 y Claude Mythos 5 por motivos de seguridad nacional, lo que obligó a desactivarlos globalmente. Esto provocó una caída del 3.7% en su contrato perpetuo pre-IPO, cotizado en mercados cripto. La empresa cuestiona la evidencia, alegando que la vulnerabilidad reportada (un *jailbreak* específico) era menor y conocida, y advierte que este precedente regulatorio podría paralizar los nuevos despliegues de modelos de IA avanzada. El hecho destaca cómo la regulación de la IA se ha convertido en un evento negociable en mercados cripto, donde instrumentos vinculados a empresas pre-IPO permiten reaccionar instantáneamente a noticias, aunque a veces con información incompleta, aumentando la volatilidad.

bitcoinistHace 14 hora(s)

El Mercado Pre-IPO de Anthropic Cae Después de una Directiva de EE.UU. que Obliga al Apagado de un Modelo

bitcoinistHace 14 hora(s)

Trading

Spot

Futuros