Peretas melakukannya lagi, dan kali ini protokol sumber terbuka untuk peminjaman menjadi korban terbaru.
Inverse Finance, teknologi peminjaman dibangun di atas blockchain Ethereum, mengatakan pada hari Sabtu bahwa itu telah diretas.
Menurut berbagai laporan berita, para penjahat itu mencuri cryptocurrency curian senilai $15,6 juta.
Penyerang menargetkan pasar uang Anchor (ANC), memperoleh pinjaman dengan agunan yang dapat diabaikan setelah manipulasi harga token untuk menurunkannya, kata laporan.
Perusahaan keamanan Blockchain PeckShield mengklaim penyerang Inverse mengeksploitasi kerentanan harga Oracle Keep3r terhadap mencuri token.
Penipuan Merek Dagang Peretas
Pendekatan ini menipu oracle agar percaya bahwa nilai token Inverse INV telah meroket. Dari sana, tampaknya penyerang memperoleh pinjaman jutaan dolar dengan menggunakan INV sebagai jaminan.
Akibat insiden tersebut, Inverse Finance untuk sementara menghentikan pinjaman di Anchor.
Untuk melakukan serangan, peretas membutuhkan $ 3 juta dalam ETH dari mixer berbasis Ethereum Tornado Cash.
Penyerang kemudian menyuntikkan dana yang tidak diketahui ke berbagai pasangan perdagangan di bursa terdesentralisasi SushiSwap, meningkatkan harga INV di oracle harga Keep3r.
Serangan Besar Ketiga
Ini adalah peretasan protokol DeFi yang bernilai jutaan dolar ketiga dalam seminggu terakhir, menyoroti teknik yang terus berkembang dari penjahat dunia maya.
Protokol peminjaman lainnya, Ola Finance, mengalami kerugian $3,6 juta pada hari Jumat. Pada hari Rabu, jaringan Ronin, situs web yang berfokus pada game, dirampok lebih dari $625 juta.
Bacaan yang Disarankan | Survei Crypto Baru Menunjukkan 53% Orang Amerika Berpikir Cryptocurrency Akan Menjadi’Masa Depan Keuangan’
Total kapitalisasi pasar BTC pada $924,01 miliar pada grafik harian | Sumber: TradingView.com
Peretasan Ronin, menurut sumber, melibatkan pencurian lima akun. Crypto adalah area yang sangat diretas – $14 miliar dicuri dan ditipu tahun lalu dari individu atau entitas perusahaan yang tidak curiga.
Bacaan yang Disarankan | 40.000 Tahun Untuk Penipuan Kripto: Seorang Jaksa Turki Menuntut Penjara Terberat Untuk CEO Secara Luas
Rute Biasa
Flora Li, kepala Institut Riset pertukaran mata uang kripto Huobi , menjelaskan bahwa kerentanan berasal dari pintasan yang digunakan untuk meringankan kendala jaringan karena aktivitas peretasan semakin populer. Peretas kemudian mengeksploitasi pintasan tersebut.
Peretas Inverse membawa sekitar 1.588 ETH, 94 WBTC, 39 YFI, dan total 3.999.669 DOLA.
Meskipun peretas telah mengayuh sebagian besar mengembalikan dana melalui Tornado Cash, tidak jelas ke mana dana tersebut akan berakhir karena sekitar 73,5 ETH (sekitar $250.000) tetap berada di dompet Ethereum asli penjahat dunia maya.
Seorang pejabat Inverse mengatakan bahwa protokol tersebut bekerja sama dengan Chainlink untuk mengembangkan oracle INV baru.
Sementara itu, menurut data yang dirilis oleh DefiLlama, total valuelocked (TVL) dalam protokol di semua rantai saat ini berjumlah $231 miliar.
Gambar unggulan dari TheNewsCrypto, bagan dari TradingView.com