О взломе проекта сообщила компания PeckShield, занимающаяся безопасностью в сфере блокчейна. Позднее команда Inverse Finance подтвердила взлом. Сейчас разработчики проводят расследование инцидента.
По данным Etherscan, взлом произошел 2 апреля в 11:00 по UTC. Хакеры смогли вывести токены WBTC, YFI, DOLA, xINV и INV. Затем часть средств была направлена на сервис микширования Tornado Cash.
Судя по всему, хакеры смогли воспользоваться уязвимостью в смарт-контракте Inverse Finance для манипулирования ценой INV – собственного токена проекта для управления протоколом. Для этого злоумышленники осуществили обмен 500 ETH на платформе SushiSwap.
Ранее взлому подвергся другой проект DeFi Ola Finance. Хакерам удалось получить доступ к криптоактивам с помощью многократного вызова функции и вывести на свои кошельки токены на сумму $3.6 млн.