Hacker sind wieder dabei, und dieses Mal wird ein Open-Source-Protokoll für die Kreditvergabe das neueste Opfer.
Inverse Finance, eine Kreditaufnahmetechnologie aufgebaut auf der Ethereum-Blockchain, sagte am Samstag, dass sie gehackt worden sei.
Laut verschiedenen Nachrichtenberichten machten sich die Gauner mit gestohlener Kryptowährung im Wert von 15,6 Millionen Dollar davon.
Der Angreifer zielte auf den Geldmarkt von Anchor (ANC) ab und erhielt Kredite mit vernachlässigbaren Sicherheiten, nachdem die Token-Preise manipuliert wurden, um sie zu senken, heißt es in Berichten.
Die Blockchain-Sicherheitsfirma PeckShield behauptet, der Inverse-Angreifer habe die Schwachstelle eines Keep3r-Preisorakels ausgenutzt Tokens stehlen.
Hackers Trademark Deception
Der Ansatz täuscht das Orakel zu der Annahme, dass der Wert des Inverse INV-Tokens in die Höhe geschossen ist. Von dort aus sieht es so aus, als hätte der Angreifer Kredite in Höhe von mehreren Millionen Dollar mit INV als Sicherheit erhalten.
Infolge des Vorfalls hat Inverse Finance die Kreditaufnahme auf Anchor vorübergehend eingestellt.
To Um den Angriff auszuführen, benötigte der Hacker 3 Millionen Dollar in ETH von dem auf Ethereum basierenden Mixer Tornado Cash.
Der Angreifer injizierte dann die unbekannten Gelder in verschiedene Handelspaare an der dezentralen Börse SushiSwap, wodurch der Preis von INV in in die Höhe getrieben wurde das Keep3r-Preisorakel.
Dritter großer Angriff
Dies ist der dritte Multimillionen-Dollar-Hack eines DeFi-Protokolls in der letzten Woche, der die sich ständig weiterentwickelnden Techniken von Cyberkriminellen hervorhebt.
Ein weiteres Kreditprotokoll, Ola Finance, erlitt am Freitag einen Verlust von 3,6 Millionen Dollar. Am Mittwoch wurden dem Ronin-Netzwerk, einer auf Gaming ausgerichteten Website, mehr als 625 Millionen US-Dollar gestohlen.
Empfohlene Lektüre | Neue Krypto-Umfrage zeigt, dass 53 % der Amerikaner glauben, dass Kryptowährungen die „Zukunft der Finanzen“ sein werden
BTC-Gesamtmarktkapitalisierung bei 924,01 Milliarden US-Dollar auf dem Tages-Chart | Quelle: TradingView.com
Der Ronin-Hack beinhaltet laut Quellen den Diebstahl von fünf Konten. Krypto ist ein stark gehackter Bereich – letztes Jahr wurden 14 Milliarden US-Dollar von ahnungslosen Einzelpersonen oder Unternehmen gestohlen und weggeschmuggelt.
Empfohlene Lektüre | 40.000 Jahre wegen Krypto-Betrug: Ein türkischer Staatsanwalt fordert die härteste Gefängnisstrafe für einen CEO auf freiem Fuß
Der übliche Weg
Flora Li, die Leiterin des Forschungsinstituts der Kryptowährungsbörse Huobi , erklärte, dass die Schwachstelle von Verknüpfungen herrührt, die verwendet wurden, um Netzwerkbeschränkungen zu lockern, als die Hacking-Aktivität an Popularität gewann. Anschließend nutzten Hacker die Verknüpfungen aus.
Die Inverse-Hacker fuhren insgesamt mit etwa 1.588 ETH, 94 WBTC, 39 YFI und 3.999.669 DOLA davon.
Obwohl der Hacker die Mehrheit davon gefahren ist die Gelder über Tornado Cash zurückführen, ist unklar, wo die Gelder landen werden, da etwa 73,5 ETH (etwa 250.000 $) in der ursprünglichen Ethereum-Brieftasche des Cyberkriminellen verbleiben.
Ein Inverse-Beamter sagte, dass das Protokoll mit Chainlink zusammenarbeitet ein neues INV-Orakel entwickeln.
Unterdessen beläuft sich der Gesamtwert (TVL) in Protokollen aller Ketten laut den von DefiLlama veröffentlichten Daten derzeit auf 231 Milliarden US-Dollar.
Ausgewähltes Bild von TheNewsCrypto, Diagramm von TradingView.com