Hackers zijn weer bezig, en deze keer wordt een open-sourceprotocol voor uitlenen het nieuwste slachtoffer.
Inverse Finance, een leentechnologie gebouwd bovenop de Ethereum-blockchain, zei zaterdag dat het was gehackt.
Volgens verschillende nieuwsberichten gingen de boeven er vandoor met $ 15,6 miljoen aan gestolen cryptocurrency.
De aanvaller richtte zich op de Anchor (ANC) geldmarkt en verkreeg leningen met verwaarloosbaar onderpand na een manipulatie van tokenprijzen om ze naar beneden te drijven, aldus rapporten. stelen tokens.
Hackers Trademark Deception
De aanpak misleidt het orakel door te geloven dat het Inverse INV-token in waarde is gestegen. Van daaruit lijkt het alsof de aanvaller leningen van miljoenen dollars heeft verkregen met INV als onderpand.
Als gevolg van het incident heeft Inverse Finance tijdelijk het lenen op Anchor stopgezet.
Om om de aanval uit te voeren, had de hacker $ 3 miljoen aan ETH nodig van Tornado Cash, een op Ethereum gebaseerde mixer.
De aanvaller injecteerde vervolgens de onbekende fondsen in verschillende handelsparen op de gedecentraliseerde beurs SushiSwap, waardoor de prijs van INV in het prijsorakel van Keep3r.
Derde grote aanval
Dit is de derde miljoenen-dollar-hack van een DeFi-protocol in de afgelopen week, die de steeds evoluerende technieken van cybercriminelen benadrukt.
Een ander kredietprotocol, Ola Finance, leed vrijdag een verlies van $3,6 miljoen. Woensdag werd het Ronin-netwerk, een op gaming gerichte website, beroofd van meer dan $ 625 miljoen.
Suggesties om te lezen | Nieuwe crypto-enquête toont aan dat 53% van de Amerikanen denkt dat cryptocurrencies de’toekomst van financiën’zullen zijn
BTC totale marktkapitalisatie op $924,01 miljard op de daggrafiek | Bron: TradingView.com
De Ronin-hack heeft volgens bronnen betrekking op de diefstal van vijf accounts. Crypto is een sterk gehackt gebied-vorig jaar werd $ 14 miljard gestolen en weggesmokkeld door nietsvermoedende individuen of zakelijke entiteiten.
Suggesties om te lezen | 40.000 jaar voor crypto-zwendel: een Turkse aanklager eist zwaarste gevangenisstraf voor CEO in het algemeen
De gebruikelijke route
Flora Li, het hoofd van het onderzoeksinstituut van de Huobi cryptocurrency exchange , legde uit dat de kwetsbaarheid voortkwam uit snelkoppelingen die werden gebruikt om netwerkbeperkingen te verlichten naarmate de hackactiviteit aan populariteit won. Hackers maakten vervolgens misbruik van de snelkoppelingen.
De Inverse-hackers gingen aan de haal met in totaal zo’n 1.588 ETH, 94 WBTC, 39 YFI en 3.999.669 DOLA.
Hoewel de hacker het merendeel van de het geld terug via Tornado Cash, het is onduidelijk waar het geld terecht zal komen, aangezien er nog ongeveer 73,5 ETH (ongeveer $ 250.000) in de originele Ethereum-portemonnee van de cybercrimineel zit.
Een functionaris van Inverse zei dat het protocol samenwerkt met Chainlink om een nieuw INV-orakel ontwikkelen.
Ondertussen bedraagt de totale waarde die is vastgelegd in protocollen in alle ketens, volgens gegevens die zijn vrijgegeven door DefiLlama, momenteel $ 231 miljard.
Uitgelichte afbeelding van TheNewsCrypto, grafiek van TradingView.com