ハッカーが再びやって来て、今回は貸付のためのオープンソースプロトコルが最新の犠牲者になります。
インバースファイナンス、借入テクノロジーイーサリアムブロックチェーンの上に構築され、ハッキングされたと土曜日に述べました。
さまざまなニュースレポートによると、詐欺師は1560万ドル相当の盗まれた暗号通貨で逃げました。
攻撃者アンカー(ANC)マネーマーケットを標的とし、トークン価格を操作してローンを押し下げた後、担保がごくわずかなローンを取得したと報告されています。
ブロックチェーンセキュリティ会社のPeckShieldは、逆攻撃者がKeep3r価格オラクルの脆弱性を悪用したと主張しています。トークンを盗みます。
ハッカーの商標詐欺
このアプローチは、オラクルをだまして、逆INVトークンの価値が急上昇したと信じ込ませます。そこから、攻撃者はINVを担保として数百万ドルのローンを取得したように見えます。
事件の結果、インバースファイナンスはアンカーの借入を一時的に停止しました。
To攻撃を実行すると、ハッカーはイーサリアムベースのミキサーであるトルネードキャッシュから300万ドルのETHを必要としました。
次に、攻撃者は分散型取引所SushiSwapのさまざまな取引ペアに未知の資金を注入し、INVの価格を引き上げました。 Keep3rの価格オラクル。
3番目の大規模な攻撃
これは先週のDeFiプロトコルの3番目の数百万ドルのハッキングであり、サイバー犯罪者の進化し続ける技術に焦点を当てています。
別の融資プロトコルであるOlaFinanceは、金曜日に360万ドルの損失を被りました。水曜日に、ゲームに焦点を当てたWebサイトであるRoninネットワークから6億2500万ドル以上が奪われました。
推奨読書|新しい暗号調査によると、アメリカ人の53%が、暗号通貨は「金融の未来」になると考えています
BTCの時価総額は日足チャートで9240億1000万ドル|出典: TradingView.com
Roninのハッキングには、5つのアカウントの盗難が含まれます。 Cryptoは非常にハッキングされたエリアです–昨年、無防備な個人や企業から140億ドルが盗まれ、詐欺に遭いました。
推奨読書|暗号詐欺の40、000年:トルコの検察官がCEO全体に最も厳しい刑務所の時間を求めている
通常のルート
Huobi暗号通貨取引所の研究所の責任者であるFloraLi 、この脆弱性は、ハッキング活動の人気が高まるにつれてネットワークの制約を緩和するために使用されるショートカットに起因すると説明しました。その後、ハッカーはショートカットを悪用しました。
インバースハッカーは、合計で約1,588 ETH、94 WBTC、39 YFI、3,999,669DOLAでカートオフしました。
ハッカーは、資金はトルネードキャッシュを通じて返還されますが、サイバー犯罪者の元のイーサリアムウォレットに約73.5 ETH(約250,000ドル)が残っているため、資金がどこに行き着くかは不明です。
Inverseの関係者は、プロトコルがChainlinkと協力していると述べました。新しいINVオラクルを開発します。
一方、DefiLlamaが発表したデータによると、すべてのチェーンのプロトコルでロックされた合計値(TVL)は現在2,310億ドルにのぼります。
TheNewsCryptoの注目の画像、チャートTradingView.comから
