Хакеры снова в деле, и на этот раз последней жертвой стал протокол кредитования с открытым исходным кодом.
Inverse Finance, технология заимствования построенный на основе блокчейна Ethereum, заявил в субботу, что он был взломан.
Согласно различным новостным сообщениям, мошенники скрылись с украденной криптовалютой на сумму 15,6 миллиона долларов.
Злоумышленник Нацелился на денежный рынок Anchor (ANC), получая кредиты с незначительным обеспечением после манипулирования ценами токенов с целью их снижения, говорится в отчетах.
Фирма PeckShield, занимающаяся безопасностью блокчейна, утверждает, что злоумышленник Inverse использовал уязвимость ценового оракула Keep3r для украсть токены.
Обман торговой марки хакеров
Этот подход обманывает оракула, заставляя поверить в то, что стоимость токена Inverse INV взлетела до небес. Оттуда создается впечатление, что злоумышленник получил многомиллионные кредиты, используя INV в качестве залога.
В результате инцидента Inverse Finance временно приостановила заимствование Anchor.
Кому Чтобы осуществить атаку, хакер потребовал 3 миллиона долларов в ETH от миксера Tornado Cash на основе Ethereum.
Затем злоумышленник ввел неизвестные средства в различные торговые пары на децентрализованной бирже SushiSwap, подняв цену INV в ценовой оракул Keep3r.
Третья крупная атака
Это третий многомиллионный взлом протокола DeFi за последнюю неделю, демонстрирующий постоянно развивающиеся методы киберпреступников.
Другой кредитный протокол, Ola Finance, в пятницу понес убытки в размере 3,6 млн долларов. В среду сайт Ronin network, посвященный играм, был украден более чем на 625 миллионов долларов.
Рекомендуемая литература | Новое исследование криптовалют показывает, что 53% американцев считают криптовалюты «будущим финансов»
Общая рыночная капитализация BTC на дневном графике составляет 924,01 миллиарда долларов | Источник: TradingView.com
Взлом Ronin, согласно источникам, связан с кражей пяти учетных записей. Криптовалюта часто подвергается взлому: в прошлом году у ничего не подозревающих физических и юридических лиц было украдено и украдено 14 миллиардов долларов.
Рекомендуемая литература | 40 000 лет за крипто-мошенничество: турецкий прокурор добивается сурового тюремного заключения для генерального директора в целом
Обычный путь
Флора Ли, руководитель научно-исследовательского института криптовалютной биржи Huobi , объяснил, что уязвимость возникла из-за ярлыков, используемых для ослабления сетевых ограничений, поскольку хакерская деятельность набирала популярность. Впоследствии хакеры воспользовались этими ярлыками.
Хакеры Inverse унесли в общей сложности около 1588 ETH, 94 WBTC, 39 YFI и 3 999 669 DOLA.
Хотя хакер зациклил большую часть средства обратно через Tornado Cash, неясно, где они окажутся, поскольку около 73,5 ETH (около 250 000 долларов США) остаются в исходном кошельке Ethereum киберпреступника.
Официальный представитель Inverse сказал, что протокол сотрудничает с Chainlink для разработать новый оракул INV.
Между тем, согласно данным, опубликованным DefiLlama, общая заблокированная стоимость (TVL) в протоколах во всех цепочках в настоящее время составляет 231 миллиард долларов.
Рекомендуемое изображение из TheNewsCrypto, диаграмма от TradingView.com