Los piratas informáticos están de nuevo, y esta vez un protocolo de código abierto para préstamos se convierte en la última víctima.
Inverse Finance, una tecnología de préstamo construida sobre la cadena de bloques Ethereum, dijo el sábado que había sido pirateada.
Según varios informes de noticias, los ladrones se llevaron USD 15,6 millones en criptomonedas robadas.
El atacante apuntó al mercado monetario de Anchor (ANC), obteniendo préstamos con una garantía insignificante luego de una manipulación de los precios de los tokens para reducirlos, según los informes.
La firma de seguridad blockchain PeckShield afirma que el atacante Inverse explotó la vulnerabilidad de un oráculo de precios Keep3r para robar tokens.
Engaño de marcas comerciales de piratas informáticos
El enfoque engaña al oráculo haciéndole creer que el valor del token Inverse INV se ha disparado. A partir de ahí, parece que el atacante obtuvo préstamos multimillonarios usando INV como garantía.
Como resultado del incidente, Inverse Finance suspendió temporalmente los préstamos en Anchor.
Para Para llevar a cabo el ataque, el pirata informático requirió $ 3 millones en ETH del mezclador Tornado Cash basado en Ethereum.
El atacante luego inyectó los fondos desconocidos en varios pares comerciales en el intercambio descentralizado SushiSwap, aumentando el precio de INV en el oráculo de precios Keep3r.
Tercer gran ataque
Este es el tercer ataque multimillonario de un protocolo DeFi en la última semana, destacando las técnicas en constante evolución de los ciberdelincuentes.
Otro protocolo de préstamos, Ola Finance, sufrió una pérdida de $3,6 millones el viernes. El miércoles, la red Ronin, un sitio web centrado en juegos, fue despojado de más de $625 millones.
Lectura sugerida | Una nueva encuesta sobre criptomonedas muestra que el 53 % de los estadounidenses piensa que las criptomonedas serán el’futuro de las finanzas’
La capitalización de mercado total de BTC en $ 924.01 mil millones en el gráfico diario | Fuente: TradingView.com
El hack de Ronin, según las fuentes, involucra el robo de cinco cuentas. Crypto es un área altamente pirateada: el año pasado se robaron y estafaron $ 14 mil millones de personas o entidades corporativas desprevenidas.
Lectura sugerida | 40 000 años para estafa criptográfica: un fiscal turco busca la pena de cárcel más dura para el CEO en general
La ruta habitual
Flora Li, jefa del Instituto de Investigación del intercambio de criptomonedas Huobi , explicó que la vulnerabilidad provino de los accesos directos utilizados para aliviar las restricciones de la red a medida que la actividad de piratería ganaba popularidad. Posteriormente, los piratas informáticos explotaron los accesos directos.
Los piratas informáticos de Inverse se llevaron unos 1588 ETH, 94 WBTC, 39 YFI y 3 999 669 DOLA en total.
Aunque el pirata informático ha ciclado la mayoría de los fondos devueltos a través de Tornado Cash, no está claro dónde terminarán los fondos, ya que alrededor de 73,5 ETH (alrededor de USD 250 000) permanecen en la billetera Ethereum original del ciberdelincuente.
Un funcionario de Inverse dijo que el protocolo está colaborando con Chainlink para desarrollar un nuevo oráculo INV.
Mientras tanto, según los datos publicados por DefiLlama, el valor total bloqueado (TVL) en los protocolos de todas las cadenas asciende actualmente a 231.000 millones de dólares.
Imagen destacada de TheNewsCrypto, gráfico de TradingView.com
