Хакерите отново са в това и този път протоколът с отворен код за кредитиране става последната жертва.
Inverse Finance, технология за вземане на заеми, изградена върху блокчейна на Ethereum, заяви в събота, че е била хакната.
Според различни новинарски доклади мошениците са избягали с открадната криптовалута на стойност 15.6 милиона долара.
Нападателят се е насочил към паричния пазар на Anchor (ANC), получавайки заеми с незначително обезпечение след манипулация на цените на символите, за да ги намали, се казва в докладите.
Фирмата за сигурност на блокчейн PeckShield твърди, че нападателят Inverse е използвал уязвимостта на оракула на цена Keep3r, за да открадне токени.
Хакерска измама със запазена марка
Подходът заблуждава оракула да повярва, че токенът Inverse INV е нараснал до небето. Оттам изглежда, че нападателят е получил заеми за милиони долари, използвайки INV като обезпечение.
В резултат на инцидента Inverse Finance временно спря вземането на заеми от Anchor.
За да извърши атаката, хакерът изисква $3 милиона в ETH от базирания на Ethereum миксер Tornado Cash.
След това нападателят инжектира неизвестните средства в различни търговски двойки на децентрализираната борса SushiSwap, повишавайки цената на INV в ценовия оракул Keep3r.
Трета голяма атака
Това е третият мултимилионен хак на DeFi протокол през последната седмица, който подчертава непрекъснато развиващите се техники на киберпрестъпниците.
Друг протокол за отпускане на заеми, Ola Finance, претърпя загуба от 3.6 милиона долара в петък. В сряда мрежата Ronin, уебсайт, фокусиран върху игрите, беше ограбен за повече от 625 милиона долара.
Препоръчително четене | Ново крипто проучване показва, че 53% от американците смятат, че криптовалутите ще бъдат „бъдещето на финансите“
Общата пазарна капитализация на BTC от $924.01 милиарда на дневната графика | Източник: TradingView.com
Хакът на Ronin, според източници, включва кражба на пет акаунта. Крипто е силно хакната зона – 14 милиарда долара бяха откраднати и измамени миналата година от нищо неподозиращи физически или корпоративни субекти.
Препоръчително четене | 40,000 XNUMX години за крипто измама: турски прокурор търси най-тежката лишаване от свобода за главния изпълнителен директор на свобода
Обичайният маршрут
Флора Ли, шефът на изследователския институт на борсата за криптовалути Huobi, обясни, че уязвимостта произтича от преки пътища, използвани за облекчаване на мрежовите ограничения, докато хакерската дейност набира популярност. Впоследствие хакерите използваха преките пътища.
Хакерите на Inverse изхвърлиха общо около 1,588 94 ETH, 39 WBTC, 3,999,669 YFI и XNUMX XNUMX XNUMX DOLA.
Въпреки че хакерът е върнал по-голямата част от средствата обратно през Tornado Cash, не е ясно къде ще попаднат средствата, тъй като около 73.5 ETH (около $250,000 XNUMX) остават в оригиналния Ethereum портфейл на киберпрестъпника.
Служител на Inverse каза, че протоколът си сътрудничи с Chainlink за разработването на нов оракул INV.
Междувременно, според данни, публикувани от DefiLlama, общата заключена стойност (TVL) в протоколите във всички вериги в момента възлиза на 231 милиарда долара.
Представено изображение от TheNewsCrypto, графика от TradingView.com
Източник: https://bitcoinist.com/hackers-steal-15-6-million-from-ethereum/