Appena due mesi dopo aver perso $ 15,6 milioni in un exploit di manipolazione dell’oracolo dei prezzi, Inverse Finance è stata nuovamente colpita da un exploit flashloan che ha visto gli aggressori rubare $ 1,26 milioni in Tether e Wrapped Bitcoin. L’ultimo exploit ha funzionato utilizzando un prestito flash per manipolare il prezzo di Oracle per un token utilizzato nell’applicazione del mercato monetario del protocollo. L’attaccante è stato in grado di prendere in prestito una quantità maggiore della stablecoin DOLA del protocollo rispetto a quella pubblicata, consentendo loro di intascare la differenza. L’exploit del 2 aprile che ha visto gli aggressori manipolare artificialmente i prezzi dei token attraverso un prezzo da oracolo per drenare fondi aveva poco più di due mesi. Inverse Finance ha sospeso temporaneamente i prestiti e ha rimosso la sua moneta stabile DOLA dal mercato monetario mentre indagava sull’incidente, affermando che non c’erano fondi degli utenti a rischio. Dopo che DOLA è stata rimossa dal mercato monetario di Frontier, Inverse ha sospeso i prestiti. A marzo, gli aggressori sono stati in grado di manipolare una coppia di prezzi all’interno di un oracolo, portando a un guadagno di 200.000 Dai e oltre 3 milioni di dollari. Due proposte di governance dannose hanno causato un attacco di prestito lampo che ha prosciugato tutti i fondi dal protocollo. L’attaccante ha preso in prestito 27.000 WBTC in un prestito flash scambiando una piccola quantità con il token LP utilizzato per inviare garanzie in Inverse Finance, secondo BlockSec. Il prezzo del token dell’attaccante è aumentato a seguito dello scambio di WBTC in USDT. A causa dell’aumento dei prezzi, l’attaccante ha preso in prestito una quantità di monete stabili DOLA maggiore del solito. Internewscast ha riferito che Inverse Finance ha sfruttato un attacco di oracolo flashloan per oltre un milione di dollari.