Os hackers estão de volta, e desta vez um protocolo de código aberto para empréstimos se torna a última vítima.
Inverse Finance, uma tecnologia de empréstimo construído em cima da blockchain Ethereum, disse no sábado que havia sido hackeado.
De acordo com várias reportagens, os bandidos fugiram com US$ 15,6 milhões em criptomoeda roubada.
O invasor alvejou o mercado monetário Anchor (ANC), obtendo empréstimos com garantias insignificantes após uma manipulação dos preços dos tokens para reduzi-los, segundo relatórios.
A empresa de segurança Blockchain PeckShield afirma que o invasor Inverse explorou a vulnerabilidade de um oráculo de preços Keep3r para roubar tokens.
Enganação de Marca Registrada por Hackers
A abordagem engana o oráculo fazendo-o acreditar que o token Inverse INV disparou em valor. A partir daí, parece que o invasor obteve empréstimos multimilionários usando INV como garantia.
Como resultado do incidente, a Inverse Finance interrompeu temporariamente os empréstimos da Anchor.
Para Para realizar o ataque, o hacker exigiu US$ 3 milhões em ETH do mixer baseado em Ethereum Tornado Cash.
O invasor então injetou os fundos desconhecidos em vários pares de negociação na exchange descentralizada SushiSwap, aumentando o preço do INV em o oráculo de preços Keep3r.
Terceiro grande ataque
Este é o terceiro hack multimilionário de um protocolo DeFi na última semana, destacando as técnicas em constante evolução dos cibercriminosos.
Outro protocolo de empréstimo, Ola Finance, sofreu uma perda de US$ 3,6 milhões na sexta-feira. Na quarta-feira, a rede Ronin, um site focado em jogos, foi roubada em mais de US$ 625 milhões.
Leitura sugerida | Nova pesquisa sobre criptomoedas mostra que 53% dos americanos acham que as criptomoedas serão o’futuro das finanças’
Valor de mercado total do BTC em US$ 924,01 bilhões no gráfico diário | Fonte: TradingView.com
O hack Ronin, segundo fontes, envolve o roubo de cinco contas. Cripto é uma área altamente hackeada – US$ 14 bilhões foram roubados e roubados no ano passado de indivíduos ou entidades corporativas desavisadas.
Leitura sugerida | 40.000 anos para fraude criptográfica: um promotor turco busca a prisão mais dura para CEO em geral
A rota usual
Flora Li, chefe do Instituto de Pesquisa da exchange de criptomoedas Huobi , explicou que a vulnerabilidade resultou de atalhos usados para aliviar as restrições de rede à medida que a atividade de hackers ganhava popularidade. Os hackers posteriormente exploraram os atalhos.
Os hackers do Inverse levaram cerca de 1.588 ETH, 94 WBTC, 39 YFI e 3.999.669 DOLA no total.
Embora o hacker tenha usado a maioria dos os fundos de volta através do Tornado Cash, não está claro onde os fundos terminarão, pois cerca de 73,5 ETH (cerca de US$ 250.000) permanecem na carteira Ethereum original do cibercriminoso.
Um funcionário da Inverse disse que o protocolo está colaborando com a Chainlink para desenvolver um novo oráculo de INV.
Enquanto isso, de acordo com dados divulgados pela DefiLlama, o valor total bloqueado (TVL) em protocolos em todas as cadeias atualmente é de US$ 231 bilhões.
Imagem em destaque do TheNewsCrypto, gráfico da TradingView.com