Hakerzy znowu to robią i tym razem najnowszą ofiarą staje się protokół open source do pożyczania.
Inverse Finance, technologia pożyczkowa zbudowany na łańcuchu blokowym Ethereum, powiedział w sobotę, że został zhakowany.
Według różnych doniesień prasowych oszuści uciekli ze skradzioną kryptowalutą o wartości 15,6 miliona dolarów.
Atakujący Według raportów, zaatakował rynek pieniężny Anchor (ANC), uzyskując pożyczki z niewielkim zabezpieczeniem po manipulacji cenami tokenów w celu ich obniżenia.
Firma zajmująca się bezpieczeństwem Blockchain, PeckShield, twierdzi, że atakujący Inverse wykorzystał podatność wyroczni cen Keep3r na kradnij tokeny.
Oszustwo hakerów w zakresie znaków towarowych
Podejście to oszukuje wyrocznię, aby uwierzyła, że wartość tokena Inverse INV wzrosła w zawrotnym tempie. Stamtąd wygląda na to, że atakujący uzyskał wielomilionowe pożyczki, korzystając z INV jako zabezpieczenia.
W wyniku incydentu Inverse Finance tymczasowo wstrzymał zaciąganie pożyczek na Anchor.
Aby przeprowadzić atak, haker zażądał 3 milionów dolarów w ETH od miksera Tornado Cash opartego na Ethereum.
Atakujący następnie wstrzyknął nieznane środki do różnych par handlowych na zdecentralizowanej giełdzie SushiSwap, podnosząc cenę INV w wyrocznia cen Keep3r.
Trzeci duży atak
To trzeci warty wiele milionów dolarów włamanie do protokołu DeFi w zeszłym tygodniu, podkreślający stale ewoluujące techniki cyberprzestępców.
Inny protokół kredytowy, Ola Finance, poniósł w piątek 3,6 miliona dolarów straty. W środę sieć Ronin, strona internetowa skoncentrowana na grach, została obrabowana z ponad 625 milionów dolarów.
Sugerowana lektura | Nowe badanie dotyczące kryptowalut pokazuje, że 53% Amerykanów uważa, że kryptowaluty będą „przyszłością finansów”
Całkowita kapitalizacja rynkowa BTC w wysokości 924,01 mld USD na wykresie dziennym | Źródło: TradingView.com
Hakowanie Ronina, według źródeł, polega na kradzieży pięciu kont. Krypto jest obszarem wysoce zhakowanym – w zeszłym roku skradziono i oszukano 14 miliardów dolarów od niczego niepodejrzewających osób lub podmiotów korporacyjnych.
Sugerowana lektura | 40 000 lat na oszustwo kryptograficzne: turecki prokurator szuka najcięższego czasu więzienia dla generalnego dyrektora generalnego
Zwykła droga
Flora Li, szefowa Instytutu Badawczego giełdy kryptowalut Huobi , wyjaśnił, że luka wynikała ze skrótów używanych do złagodzenia ograniczeń sieci, gdy aktywność hakerska zyskała popularność. Hakerzy następnie wykorzystali skróty.
Hakerzy Inverse wykonali łącznie około 1588 ETH, 94 WBTC, 39 YFI i 3 999 669 DOLA.
Chociaż haker wykonał większość środki z powrotem przez Tornado Cash, nie jest jasne, gdzie trafią, ponieważ około 73,5 ETH (około 250 000 USD) pozostaje w oryginalnym portfelu Ethereum cyberprzestępcy.
Urzędnik Inverse powiedział, że protokół współpracuje z Chainlink, aby opracować nową wyrocznię INV.
Tymczasem, zgodnie z danymi opublikowanymi przez DefiLlama, całkowita wartość zablokowana (TVL) w protokołach we wszystkich łańcuchach wynosi obecnie 231 miliardów dolarów.
Polecane zdjęcie z TheNewsCrypto, wykres z TradingView.com
