Muling nakikinabang ang mga hacker, at sa pagkakataong ito, isang open-source na protocol para sa pagpapautang ang naging pinakabagong biktima.
Inverse Finance, isang teknolohiya sa paghiram itinayo sa ibabaw ng Ethereum blockchain, sinabi noong Sabado na ito ay na-hack.
Ayon sa iba’t ibang mga ulat ng balita, ang mga manloloko ay nakakuha ng $15.6 milyon na halaga ng ninakaw na cryptocurrency.
Ang umaatake target ang merkado ng pera ng Anchor (ANC), kumuha ng mga pautang na may napapabayaang collateral kasunod ng pagmamanipula ng mga presyo ng token para pababain ang mga ito, sabi ng mga ulat.
Inaangkin ng Blockchain security firm na PeckShield na sinamantala ng Inverse attacker ang kahinaan ng isang Oracle ng presyo ng Keep3r sa magnakaw ng mga token.
Pandaraya sa Trademark ng mga Hacker
Ang diskarte ay nililinlang ang orakulo sa paniniwalang ang Inverse INV token ay tumaas ang halaga. Mula roon, lumalabas na parang nakakuha ng multimillion-dollar loan ang attacker gamit ang INV bilang collateral.
Bilang resulta ng insidente, pansamantalang itinigil ng Inverse Finance ang pangungutang sa Anchor.
Para sa isagawa ang pag-atake, ang hacker ay nangangailangan ng $3 milyon sa ETH mula sa Ethereum-based na mixer na Tornado Cash.
Pagkatapos ay itinurok ng attacker ang hindi kilalang mga pondo sa iba’t ibang mga pares ng kalakalan sa desentralisadong palitan ng SushiSwap, na nagpapataas ng presyo ng INV sa ang Oracle ng presyo ng Keep3r.
Third Major Attack
Ito ang pangatlong multimillion-dollar na hack ng DeFi protocol noong nakaraang linggo, na itinatampok ang patuloy na umuusbong na mga diskarte ng mga cybercriminal.
Ang isa pang protocol sa pagpapautang, ang Ola Finance, ay dumanas ng $3.6 milyon na pagkalugi noong Biyernes. Noong Miyerkules, ang Ronin network, isang website na nakatuon sa paglalaro, ay ninakawan ng higit sa $625 milyon.
Mungkahing Pagbasa | Ang Bagong Crypto Survey ay Nagpapakita na 53% Ng Mga Amerikano ang Nag-iisip na Ang Cryptocurrencies ang Magiging’Kinabukasan Ng Pananalapi’
BTC kabuuang market cap sa $924.01 bilyon sa pang-araw-araw na chart | Source: TradingView.com
Ang Ronin hack, ayon sa mga source, ay nagsasangkot ng pagnanakaw ng limang account. Ang Crypto ay isang lubos na na-hack na lugar – $14 bilyon ang ninakaw at na-scam noong nakaraang taon mula sa mga hindi mapag-aalinlanganang indibidwal o corporate entity.
Iminungkahing Pagbasa | 40,000 Taon Para sa Crypto Scam: Isang Turkish Prosecutor na Naghahangad ng Pinakamahirap na Oras ng Kulungan Para sa CEO Sa Malaki
Ang Karaniwang Ruta
Flora Li, ang pinuno ng Huobi cryptocurrency exchange’s Research Institute , ipinaliwanag na ang kahinaan ay nagmula sa mga shortcut na ginamit upang mapagaan ang mga hadlang sa network habang ang aktibidad ng pag-hack ay nakakuha ng katanyagan. Pagkatapos ay pinagsamantalahan ng mga hacker ang mga shortcut.
Ang mga Inverse na hacker ay nakakuha ng mga 1,588 ETH, 94 WBTC, 39 YFI, at 3,999,669 DOLA sa kabuuan.
Bagaman ang hacker ay umikot sa karamihan ng ang mga pondo pabalik sa pamamagitan ng Tornado Cash, hindi malinaw kung saan mapupunta ang mga pondo dahil humigit-kumulang 73.5 ETH (mga $250,000) ang nananatili sa orihinal na Ethereum wallet ng cybercriminal.
Sabi ng isang opisyal ng Inverse na nakikipagtulungan ang protocol sa Chainlink upang bumuo ng bagong INV oracle.
Samantala, ayon sa data na inilabas ng DefiLlama, ang kabuuang value locked (TVL) sa mga protocol sa lahat ng chain ay kasalukuyang umaabot sa $231 bilyon.
Itinatampok na larawan mula sa TheNewsCrypto, chart mula sa TradingView.com
