Penggodam kembali melakukannya, dan kali ini protokol sumber terbuka untuk pinjaman menjadi mangsa terbaharu.
Inverse Finance, teknologi peminjaman dibina di atas rantaian blok Ethereum, berkata pada hari Sabtu bahawa ia telah digodam.
Menurut pelbagai laporan berita, penjahat itu melarikan mata wang kripto yang dicuri bernilai $15.6 juta.
Penyerang menyasarkan pasaran wang Anchor (ANC), mendapatkan pinjaman dengan cagaran yang boleh diabaikan berikutan manipulasi harga token untuk menurunkannya, kata laporan.
Firma keselamatan Blockchain PeckShield mendakwa penyerang Songsang mengeksploitasi kerentanan harga Keep3r terhadap mencuri token.
Penipuan Tanda Dagangan Penggodam
Pendekatan ini memperdaya peramal untuk mempercayai token Inverse INV telah meroket nilainya. Dari situ, nampaknya penyerang memperoleh pinjaman berjuta-juta dolar menggunakan INV sebagai cagaran.
Akibat daripada insiden itu, Inverse Finance telah menghentikan sementara peminjaman pada Anchor.
Kepada melakukan serangan itu, penggodam memerlukan $3 juta dalam ETH daripada pengadun berasaskan Ethereum Tornado Cash.
Penyerang kemudian menyuntik dana yang tidak diketahui ke dalam pelbagai pasangan dagangan pada pertukaran terpencar SushiSwap, meningkatkan harga INV dalam ramalan harga Keep3r.
Serangan Utama Ketiga
Ini adalah penggodaman berjuta-juta dolar ketiga bagi protokol DeFi pada minggu lepas, yang menonjolkan teknik penjenayah siber yang sentiasa berkembang.
Satu lagi protokol pinjaman, Ola Finance, mengalami kerugian $3.6 juta pada hari Jumaat. Pada hari Rabu, rangkaian Ronin, sebuah laman web yang memfokuskan permainan, telah dirompak lebih daripada $625 juta.
Cadangan Bacaan | Tinjauan Kripto Baharu Menunjukkan 53% Rakyat Amerika Berfikir Mata Wang Kripto Akan Menjadi’Masa Depan Kewangan’
Jumlah had pasaran BTC pada $924.01 bilion pada carta harian | Sumber: TradingView.com
Godaan Ronin, menurut sumber, melibatkan kecurian lima akaun. Kripto ialah kawasan yang sangat digodam – $14 bilion telah dicuri dan ditipu tahun lepas daripada individu atau entiti korporat yang tidak curiga.
Cadangan Pembacaan | 40,000 Tahun Untuk Penipuan Kripto: Pendakwa Turki Mencari Masa Penjara Paling Keras Untuk Ketua Pegawai Eksekutif Secara Besar
Laluan Biasa
Flora Li, ketua Institut Penyelidikan pertukaran mata wang kripto Huobi , menjelaskan bahawa kelemahan itu berpunca daripada pintasan yang digunakan untuk mengurangkan kekangan rangkaian apabila aktiviti penggodaman semakin popular. Penggodam kemudiannya mengeksploitasi pintasan itu.
Penggodam Songsang membawa pulang kira-kira 1,588 ETH, 94 WBTC, 39 YFI dan 3,999,669 DOLA secara keseluruhannya.
Walaupun penggodam telah mengitar sebahagian besar daripada dana kembali melalui Tornado Cash, tidak jelas di mana dana itu akan berakhir kerana sekitar 73.5 ETH (kira-kira $250,000) kekal dalam dompet Ethereum asal penjenayah siber.
Seorang pegawai Songsang berkata protokol itu bekerjasama dengan Chainlink untuk membangunkan oracle INV baharu.
Sementara itu, menurut data yang dikeluarkan oleh DefiLlama, jumlah nilai terkunci (TVL) dalam protokol merentas semua rantaian pada masa ini berjumlah $231 bilion.
Imej pilihan daripada TheNewsCrypto, carta daripada TradingView.com