Хакеры снова в деле, и на этот раз последней жертвой становится протокол с открытым исходным кодом для кредитования.
Inverse Finance, технология заимствования, построенная на базе блокчейна Ethereum, заявила в субботу, что ее взломали.
Согласно различным новостным сообщениям, мошенники скрылись с украденной криптовалютой на сумму 15.6 миллиона долларов.
Согласно сообщениям, злоумышленник нацелился на денежный рынок Anchor (ANC), получив кредиты с незначительным залогом после манипулирования ценами на токены с целью их снижения.
Фирма по безопасности блокчейна PeckShield утверждает, что злоумышленник Inverse воспользовался уязвимостью ценового оракула Keep3r для кражи токенов.
Обман торговой марки хакеров
Этот подход обманывает оракула, заставляя его поверить в то, что токен Inverse INV резко вырос в цене. Оттуда создается впечатление, что злоумышленник получил многомиллионные кредиты, используя INV в качестве залога.
В результате инцидента Inverse Finance временно приостановила заимствование Anchor.
Для проведения атаки хакеру потребовалось 3 миллиона долларов в ETH от миксера Tornado Cash на базе Ethereum.
Затем злоумышленник ввел неизвестные средства в различные торговые пары на децентрализованной бирже SushiSwap, подняв цену INV в ценовом оракуле Keep3r.
Третья крупная атака
Это третий многомиллионный взлом протокола DeFi за последнюю неделю, демонстрирующий постоянно развивающиеся методы киберпреступников.
Другой протокол кредитования, Ola Finance, в пятницу понес убытки в размере 3.6 миллиона долларов. В среду сеть Ronin, веб-сайт, посвященный играм, была украдена более чем на 625 миллионов долларов.
Предлагаемая литература | Новый крипто-опрос показывает, что 53% американцев считают криптовалюты «будущим финансов»
Общая рыночная капитализация BTC на дневном графике составляет 924.01 миллиарда долларов | Источник: TradingView.com
Взлом Ronin, по данным источников, связан с кражей пяти учетных записей. Криптовалюта — это сфера с высокой степенью взлома: в прошлом году у ничего не подозревающих физических или юридических лиц было украдено и украдено 14 миллиардов долларов.
Предлагаемая литература | 40,000 XNUMX лет крипто-мошенничеству: турецкий прокурор добивается сурового тюремного заключения для генерального директора на свободе
Обычный маршрут
Флора Ли, руководитель научно-исследовательского института криптовалютной биржи Huobi, объяснила, что уязвимость возникла из-за ярлыков, используемых для ослабления сетевых ограничений по мере того, как хакерская деятельность набирала популярность. Впоследствии хакеры использовали ярлыки.
Всего хакеры Inverse унесли около 1,588 94 ETH, 39 WBTC, 3,999,669 YFI и XNUMX XNUMX XNUMX DOLA.
Хотя хакер перевел большую часть средств обратно через Tornado Cash, неясно, где они окажутся, поскольку около 73.5 ETH (около 250,000 XNUMX долларов США) остаются в исходном кошельке Ethereum киберпреступника.
Официальный представитель Inverse сказал, что протокол сотрудничает с Chainlink для разработки нового оракула INV.
Между тем, согласно данным, опубликованным DefiLlama, общая заблокированная стоимость (TVL) в протоколах во всех цепочках в настоящее время составляет 231 миллиард долларов.
Избранное изображение с TheNewsCrypto, график с TradingView.com
Источник: https://bitcoinist.com/hackers-steal-15-6-million-from-ethereum/