Les pirates informatiques sont de retour, et cette fois, un protocole open source de prêt devient la dernière victime.
Inverse Finance, une technologie d’emprunt construit au-dessus de la blockchain Ethereum, a déclaré samedi qu’il avait été piraté.
Selon divers reportages, les escrocs se sont enfuis avec 15,6 millions de dollars de crypto-monnaie volée.
L’attaquant a ciblé le marché monétaire Anchor (ANC), obtenant des prêts avec des garanties négligeables suite à une manipulation des prix symboliques pour les faire baisser, selon des rapports.
La société de sécurité Blockchain PeckShield affirme que l’attaquant Inverse a exploité la vulnérabilité d’un oracle de prix Keep3r pour voler des jetons.
Hackers Trademark Tromperie
L’approche trompe l’oracle en lui faisant croire que la valeur du jeton Inverse INV a monté en flèche. À partir de là, il semble que l’attaquant ait obtenu des prêts de plusieurs millions de dollars en utilisant INV comme garantie.
À la suite de l’incident, Inverse Finance a temporairement interrompu les emprunts sur Anchor.
Pour pour mener à bien l’attaque, le pirate a demandé 3 millions de dollars en ETH au mélangeur Tornado Cash basé sur Ethereum.
L’attaquant a ensuite injecté les fonds inconnus dans diverses paires de négociation sur l’échange décentralisé SushiSwap, augmentant le prix de l’INV dans l’oracle des prix Keep3r.
Troisième attaque majeure
Il s’agit du troisième piratage de plusieurs millions de dollars d’un protocole DeFi au cours de la semaine dernière, mettant en évidence les techniques en constante évolution des cybercriminels.
Un autre protocole de prêt, Ola Finance, a subi une perte de 3,6 millions de dollars vendredi. Mercredi, le réseau Ronin, un site Web axé sur les jeux, s’est vu voler plus de 625 millions de dollars.
Lecture suggérée | Une nouvelle enquête sur la cryptographie montre que 53 % des Américains pensent que les crypto-monnaies seront”l’avenir de la finance”
Capitalisation boursière totale de BTC à 924,01 milliards de dollars sur le graphique journalier | Source : TradingView.com
Le piratage de Ronin, selon les sources, implique le vol de cinq comptes. La cryptographie est un domaine hautement piraté-14 milliards de dollars ont été volés et escroqués l’année dernière par des particuliers ou des entreprises sans méfiance.
Lecture suggérée | 40 000 ans d’escroquerie à la crypto : un procureur turc demande la peine d’emprisonnement la plus sévère pour le PDG en général
La voie habituelle
Flora Li, chef de l’institut de recherche de l’échange de crypto-monnaie Huobi , a expliqué que la vulnérabilité provenait de raccourcis utilisés pour alléger les contraintes du réseau à mesure que l’activité de piratage gagnait en popularité. Les pirates ont par la suite exploité les raccourcis.
Les pirates Inverse ont récupéré quelque 1 588 ETH, 94 WBTC, 39 YFI et 3 999 669 DOLA au total.
Bien que le pirate ait parcouru la majorité des les fonds reviennent via Tornado Cash, on ne sait pas où les fonds finiront car environ 73,5 ETH (environ 250 000 $) restent dans le portefeuille Ethereum d’origine du cybercriminel.
Un responsable d’Inverse a déclaré que le protocole collabore avec Chainlink pour développer un nouvel oracle INV.
Pendant ce temps, selon les données publiées par DefiLlama, la valeur totale verrouillée (TVL) dans les protocoles de toutes les chaînes s’élève actuellement à 231 milliards de dollars.
Image en vedette de TheNewsCrypto, graphique de TradingView.com
