Gli hacker ci riprovano e questa volta un protocollo open source per il prestito diventa l’ultima vittima.
Inverse Finance, una tecnologia di prestito costruito sulla blockchain di Ethereum, sabato ha dichiarato di essere stato violato.
Secondo varie notizie, i truffatori hanno rubato 15,6 milioni di dollari di criptovaluta rubata.
L’attaccante ha preso di mira il mercato monetario di Anchor (ANC), ottenendo prestiti con garanzie trascurabili a seguito di una manipolazione dei prezzi dei token per farli scendere, affermano i rapporti.
La società di sicurezza blockchain PeckShield afferma che l’attaccante Inverse ha sfruttato la vulnerabilità di un oracolo dei prezzi Keep3r per rubare i gettoni.
Inganno del marchio di fabbrica degli hacker
L’approccio inganna l’oracolo facendogli credere che il valore del gettone INV inverso sia salito alle stelle. Da lì, sembra che l’attaccante abbia ottenuto prestiti multimilionari utilizzando INV come garanzia.
A seguito dell’incidente, Inverse Finance ha temporaneamente sospeso i prestiti su Anchor.
A per eseguire l’attacco, l’hacker ha richiesto 3 milioni di dollari in ETH dal mixer basato su Ethereum Tornado Cash.
L’attaccante ha quindi iniettato i fondi sconosciuti in varie coppie di scambi sull’exchange decentralizzato SushiSwap, aumentando il prezzo di INV in l’oracolo del prezzo di Keep3r.
Terzo attacco importante
Questo è il terzo hack multimilionario di un protocollo DeFi nell’ultima settimana, che mette in evidenza le tecniche in continua evoluzione dei criminali informatici.
Un altro protocollo di prestito, Ola Finance, ha subito una perdita di 3,6 milioni di dollari venerdì. Mercoledì, la rete Ronin, un sito web incentrato sui giochi, è stata derubata di oltre 625 milioni di dollari.
Lettura consigliata | Un nuovo sondaggio sulle criptovalute mostra che il 53% degli americani pensa che le criptovalute saranno il”futuro della finanza”
Capitalizzazione di mercato totale di BTC a $ 924,01 miliardi sul grafico giornaliero | Fonte: TradingView.com
L’hacking di Ronin, secondo le fonti, comporta il furto di cinque account. Le criptovalute sono un’area altamente hackerata: 14 miliardi di dollari sono stati rubati e truffati l’anno scorso da individui o entità aziendali ignare.
Lettura consigliata | 40.000 anni per la truffa delle criptovalute: un pubblico ministero turco cerca il carcere più duro per il CEO in generale
La solita strada
Flora Li, capo dell’istituto di ricerca dell’exchange di criptovalute Huobi , ha spiegato che la vulnerabilità derivava da scorciatoie utilizzate per allentare i vincoli di rete man mano che l’attività di hacking ha guadagnato popolarità. Successivamente gli hacker hanno sfruttato le scorciatoie.
Gli hacker di Inverse si sono trasferiti con circa 1.588 ETH, 94 WBTC, 39 YFI e 3.999.669 DOLA in totale.
Sebbene l’hacker abbia pedalato la maggior parte delle indietro i fondi tramite Tornado Cash, non è chiaro dove andranno a finire poiché circa 73,5 ETH (circa $ 250.000) rimangono nel portafoglio Ethereum originale del criminale informatico.
Un funzionario di Inverse ha affermato che il protocollo sta collaborando con Chainlink per sviluppare un nuovo oracolo INV.
Nel frattempo, secondo i dati rilasciati da DefiLlama, il valore totale bloccato (TVL) nei protocolli in tutte le catene ammonta attualmente a $ 231 miliardi.
Immagine in primo piano da TheNewsCrypto, grafico da TradingView.com