Hakkerit ovat jälleen töissä, ja tällä kertaa avoimen lähdekoodin lainausprotokollasta tulee uusin uhri.
Inverse Finance, lainaustekniikka. Ethereum-lohkoketjun päälle rakennettu, sanoi lauantaina, että se oli hakkeroitu.
Eri uutisraporttien mukaan huijarit pääsivät 15,6 miljoonan dollarin arvosta varastettua kryptovaluuttaa.
Hyökkääjä Raporttien mukaan se kohdistui Anchor (ANC)-rahamarkkinoihin ja sai lainaa vähäisillä vakuuksilla sen jälkeen, kun merkkihintoja on manipuloitu alentaakseen niitä.
Blockchain-tietoturvayhtiö PeckShield väittää, että Inverse-hyökkääjä käytti hyväkseen Keep3r-hintaoraakkelin haavoittuvuutta varastaa rahakkeita.
Hakkerien tavaramerkkien petos
Tämä lähestymistapa pettää oraakkelin uskomaan, että Inverse INV-merkki on noussut pilviin. Sieltä näyttää siltä, että hyökkääjä olisi saanut useiden miljoonien dollarien lainoja käyttämällä INV:tä vakuudeksi.
Tapahtuman seurauksena Inverse Finance on väliaikaisesti keskeyttänyt lainanoton Anchorissa.
hyökkäyksen suorittamiseksi hakkeri vaati 3 miljoonaa dollaria ETH:ta Ethereum-pohjaiselta mikseriltä Tornado Cash.
Hyökkääjä injektoi sitten tuntemattomat varat useisiin kauppapareihin hajautetussa SushiSwap-pörssissä, mikä nosti INV:n hintaa Keep3r-hintaoraakkeli.
Kolmas suuri hyökkäys
Tämä on kolmas useiden miljoonien dollarien hakkerointi DeFi-protokollaan viime viikolla, ja se korostaa kyberrikollisten jatkuvasti kehittyviä tekniikoita.
>
Toinen lainasopimus, Ola Finance, kärsi perjantaina 3,6 miljoonan dollarin tappion. Keskiviikkona Ronin-verkostolta, pelaamiseen keskittyneeltä verkkosivustolta, ryöstettiin yli 625 miljoonaa dollaria.
Lukemissuositus | Uusi kryptotutkimus osoittaa, että 53 % amerikkalaisista ajattelee kryptovaluutoista olevan”rahoituksen tulevaisuus”
BTC:n kokonaismarkkina-arvo 924,01 miljardia dollaria päiväkaaviossa | Lähde: TradingView.com
Lähteiden mukaan Ronin-hakkerointi käsittää viiden tilin varastamisen. Krypto on erittäin hakkeroitu alue – 14 miljardia dollaria varastettiin ja huijattiin viime vuonna pahaa-aavistamattomilta henkilöiltä tai yrityksiltä.
Lukemissuositus | 40 000 vuotta kryptohuijauksesta: turkkilainen syyttäjä vaatii kovimman vankeusajan toimitusjohtajalle
Tavallinen reitti
Flora Li, Huobin kryptovaluuttapörssin tutkimusinstituutin johtaja , selitti, että haavoittuvuus johtui pikanäppäimistä, joita käytettiin helpottamaan verkon rajoituksia hakkerointitoiminnan lisääntyessä. Myöhemmin hakkerit käyttivät pikanäppäimiä hyväkseen.
Inverse-hakkerit saivat yhteensä noin 1 588 ETH:ta, 94 WBTC:tä, 39 YFI:tä ja 3 999 669 DOLAa.
Vaikka hakkeri on pyöräillyt suurimman osan varat takaisin Tornado Cashin kautta, on epäselvää, mihin varat päätyvät, sillä kyberrikollisen alkuperäisessä Ethereum-lompakossa on jäljellä noin 73,5 ETH (noin 250 000 dollaria).
Inverse-virkailija sanoi, että protokolla tekee yhteistyötä Chainlinkin kanssa. kehittää uusi INV-oraakkeli.
Sillä välin DefiLlaman julkaisemien tietojen mukaan kaikkien ketjujen protokollien kokonaislukitusarvo (TVL) on tällä hetkellä 231 miljardia dollaria.
Suositeltu kuva TheNewsCryptosta, kaavio osoitteesta TradingView.com