Các tin tặc lại tiếp tục tấn công và lần này, một giao thức mã nguồn mở để cho vay trở thành nạn nhân mới nhất.
Inverse Finance, một công nghệ cho vay được xây dựng trên nền tảng của chuỗi khối Ethereum, cho biết hôm thứ Bảy rằng nó đã bị tấn công.
Theo các báo cáo tin tức khác nhau, kẻ gian đã kiếm được số tiền điện tử bị đánh cắp trị giá 15,6 triệu đô la.
Kẻ tấn công nhắm mục tiêu vào thị trường tiền tệ Anchor (ANC), nhận các khoản vay với tài sản thế chấp không đáng kể sau khi thao túng giá mã thông báo để đẩy chúng xuống, báo cáo cho biết.
Công ty bảo mật chuỗi khối PeckShield tuyên bố kẻ tấn công Inverse đã khai thác lỗ hổng của kỳ tích giá Keep3r để đánh cắp mã thông báo.
Sự lừa dối nhãn hiệu của tin tặc
Phương pháp này đánh lừa các nhà tiên tri tin rằng mã thông báo Inverse INV đã tăng vọt về giá trị. Từ đó, có vẻ như kẻ tấn công đã nhận được các khoản vay hàng triệu đô la bằng cách sử dụng INV làm tài sản thế chấp.
Do sự cố này, Inverse Finance đã tạm thời ngừng vay trên Anchor.
Tới thực hiện cuộc tấn công, tin tặc yêu cầu 3 triệu đô la ETH từ máy trộn Tornado Cash dựa trên Ethereum.
Sau đó, kẻ tấn công đã bơm các khoản tiền không xác định vào các cặp giao dịch khác nhau trên sàn giao dịch phi tập trung SushiSwap, tăng giá INV vào kỳ tích về giá Keep3r.
Cuộc tấn công lớn thứ ba
Đây là vụ tấn công trị giá hàng triệu đô la thứ ba của giao thức DeFi trong tuần trước, nêu bật các kỹ thuật ngày càng phát triển của tội phạm mạng.
Một giao thức cho vay khác, Ola Finance, đã bị lỗ 3,6 triệu đô la vào thứ Sáu. Vào thứ Tư, mạng Ronin, một trang web tập trung vào trò chơi, đã bị cướp hơn 625 triệu đô la.
Bài đọc được đề xuất | Khảo sát tiền điện tử mới cho thấy 53% người Mỹ nghĩ tiền điện tử sẽ là’tương lai của tài chính’
Tổng vốn hóa thị trường BTC ở mức 924,01 tỷ đô la trên biểu đồ hàng ngày | Nguồn: TradingView.com
Vụ tấn công Ronin, theo các nguồn tin, liên quan đến việc đánh cắp năm tài khoản. Tiền điện tử là một lĩnh vực rất dễ bị tấn công-14 tỷ đô la đã bị đánh cắp và lừa đảo vào năm ngoái từ các cá nhân hoặc tổ chức không nghi ngờ.
Bài đọc được đề xuất | 40.000 năm cho vụ lừa đảo tiền điện tử: Một công tố viên Thổ Nhĩ Kỳ tìm kiếm thời gian giam giữ khắc nghiệt nhất cho giám đốc điều hành ở quy mô lớn
Con đường bình thường
Flora Li, giám đốc Viện nghiên cứu của sàn giao dịch tiền điện tử Huobi , giải thích rằng lỗ hổng bắt nguồn từ các phím tắt được sử dụng để giảm bớt các hạn chế mạng khi hoạt động hack trở nên phổ biến. Các tin tặc sau đó đã khai thác các phím tắt.
Các tin tặc Inverse đã cướp đi tổng cộng 1.588 ETH, 94 WBTC, 39 YFI và 3.999.669 DOLA.
Mặc dù tin tặc đã thu hồi phần lớn các khoản tiền trở lại thông qua Tornado Cash, không rõ số tiền sẽ đến đâu vì khoảng 73,5 ETH (khoảng 250.000 đô la) vẫn còn trong ví Ethereum ban đầu của tội phạm mạng.
Một quan chức của Inverse cho biết giao thức này đang hợp tác với Chainlink để phát triển một tiên tri INV mới.
Trong khi đó, theo dữ liệu do DefiLlama công bố, tổng giá trị bị khóa (TVL) trong các giao thức trên tất cả các chuỗi hiện lên tới 231 tỷ đô la.
Hình ảnh nổi bật từ TheNewsCrypto, biểu đồ từ TradingView.com