แฮกเกอร์กลับมาทำอีกครั้ง และคราวนี้โปรโตคอลโอเพนซอร์สสำหรับการให้ยืมกลายเป็นเหยื่อรายล่าสุด
Inverse Finance เทคโนโลยีการยืม สร้างขึ้นบน Ethereum blockchain กล่าวเมื่อวันเสาร์ว่าถูกแฮ็ก
ตามรายงานข่าวต่างๆ อาชญากรทำเงินได้ 15.6 ล้านเหรียญสหรัฐที่ถูกขโมยมา
ผู้โจมตี มุ่งเป้าไปที่ตลาดเงิน Anchor (ANC) โดยได้รับเงินกู้ที่มีหลักประกันเพียงเล็กน้อยหลังจากการบิดเบือนราคาโทเค็นเพื่อทำให้พวกเขาตกต่ำ รายงานกล่าว
บริษัทรักษาความปลอดภัยบล็อคเชน PeckShield อ้างว่าผู้โจมตี Inverse ใช้ประโยชน์จากช่องโหว่ของราคา Keep3r เพื่อ ขโมยโทเค็น
Hackers Trademark Deception
วิธีการหลอกลวง oracle ให้เชื่อว่าโทเค็น Inverse INV มีมูลค่าพุ่งสูงขึ้น จากที่นั่น ดูเหมือนว่าผู้โจมตีได้รับเงินกู้มูลค่าหลายล้านดอลลาร์โดยใช้ INV เป็นหลักประกัน
จากเหตุการณ์ดังกล่าว Inverse Finance ได้ระงับการให้กู้ยืมแก่ Anchor ชั่วคราว
ถึง ในการโจมตี แฮ็กเกอร์ต้องใช้ ETH มูลค่า 3 ล้านดอลลาร์จากเครื่องผสม Tornado Cash ที่ใช้ Ethereum
จากนั้นผู้โจมตีได้ฉีดเงินทุนที่ไม่รู้จักลงในคู่ซื้อขายต่างๆ บนการแลกเปลี่ยนแบบกระจายศูนย์ SushiSwap ซึ่งทำให้ราคาของ INV เพิ่มขึ้น คำพยากรณ์ราคา Keep3r
Third Major Attack
นี่เป็นการแฮ็กโปรโตคอล DeFi มูลค่าหลายล้านดอลลาร์ครั้งที่สามในสัปดาห์ที่แล้ว โดยเน้นถึงเทคนิคที่อาชญากรไซเบอร์พัฒนาตลอดเวลา
โปรโตคอลการให้กู้ยืมอื่น Ola Finance ประสบความสูญเสีย 3.6 ล้านดอลลาร์ในวันศุกร์ เมื่อวันพุธที่ผ่านมา เครือข่าย Ronin ซึ่งเป็นเว็บไซต์ที่เน้นการเล่นเกม ถูกปล้นไปมากกว่า 625 ล้านดอลลาร์
แนะนำให้อ่าน | การสำรวจ Crypto ใหม่แสดงให้เห็นว่า 53% ของคนอเมริกันคิดว่า Cryptocurrencies จะเป็น’อนาคตของการเงิน’
มูลค่าตลาดรวม BTC ที่ 924.01 พันล้านดอลลาร์ในกราฟรายวัน | ที่มา: TradingView.com
การแฮ็กของ Ronin เกี่ยวข้องกับการขโมยบัญชีห้าบัญชี Crypto เป็นพื้นที่ที่ถูกแฮ็กอย่างสูง – 14 พันล้านดอลลาร์ถูกขโมยและถูกหลอกลวงเมื่อปีที่แล้วจากบุคคลหรือนิติบุคคลที่ไม่สงสัย
การอ่านที่แนะนำ | 40,000 ปีสำหรับการหลอกลวง Crypto: อัยการชาวตุรกีพยายามหาเวลาจำคุกที่เลวร้ายที่สุดสำหรับ CEO รายใหญ่
เส้นทางปกติ
Flora Li หัวหน้าสถาบันวิจัยของ Huobi cryptocurrency exchange อธิบายว่าช่องโหว่นี้เกิดจากทางลัดที่ใช้เพื่อลดข้อจำกัดของเครือข่ายเนื่องจากกิจกรรมการแฮ็กได้รับความนิยม แฮ็กเกอร์ใช้ประโยชน์จากทางลัดในเวลาต่อมา
แฮ็กเกอร์ Inverse มี 1,588 ETH, 94 WBTC, 39 YFI และ 3,999,669 DOLA
แม้ว่าแฮ็กเกอร์จะวนรอบส่วนใหญ่ของ เงินที่คืนผ่าน Tornado Cash นั้นไม่ชัดเจนว่าเงินจะจบลงที่ใด เพราะประมาณ 73.5 ETH (ประมาณ $250,000) ยังคงอยู่ในกระเป๋าเงิน Ethereum ดั้งเดิมของอาชญากรไซเบอร์
เจ้าหน้าที่ผกผันกล่าวว่าโปรโตคอลกำลังร่วมมือกับ Chainlink เพื่อ พัฒนา INV oracle ใหม่
ในขณะเดียวกัน ตามข้อมูลที่ DefiLlama เผยแพร่ มูลค่ารวมที่ถูกล็อก (TVL) ในโปรโตคอลในทุกเครือข่ายในปัจจุบันมีมูลค่า $231 พันล้าน
รูปภาพเด่นจาก TheNewsCrypto แผนภูมิ จาก TradingView.com
