A hackerek ismét rátörtek, és ezúttal egy nyílt forráskódú kölcsönzési protokoll lesz a legújabb áldozat.
Az Inverse Finance, az Ethereum blokklánc tetejére épülő hitelfelvételi technológia szombaton azt mondta, hogy feltörték.
Különböző hírek szerint a szélhámosok 15.6 millió dollár értékű kriptovalutát tettek ki.
A támadó az Anchor (ANC) pénzpiacot vette célba, és elhanyagolható fedezet mellett kapott hiteleket, miután a token árakat manipulálták, hogy lenyomják azokat.
A PeckShield blokklánc biztonsági cég azt állítja, hogy az Inverse támadó kihasználta a Keep3r árú orákulum sebezhetőségét tokenek ellopására.
A hackerek védjegyeinek megtévesztése
Ez a megközelítés megtéveszti az orákulumot, és elhiteti, hogy az Inverse INV token értéke az egekbe szökött. Innentől kezdve úgy tűnik, hogy a támadó több millió dolláros hitelhez jutott az INV fedezetének felhasználásával.
Az incidens következtében az Inverse Finance ideiglenesen leállította az Anchor hitelfelvételét.
A támadás végrehajtásához a hacker 3 millió dollárnyi ETH-t kért az Ethereum-alapú Tornado Cash keverőtől.
A támadó ezután az ismeretlen alapokat a decentralizált SushiSwap tőzsde különböző kereskedési párjaiba fecskendezte, növelve az INV árfolyamát a Keep3r árjóslásban.
Harmadik nagy támadás
Ez a harmadik több millió dolláros feltörés a DeFi protokollon az elmúlt héten, amely a kiberbűnözők folyamatosan fejlődő technikáit emeli ki.
Egy másik hitelezési protokoll, az Ola Finance 3.6 millió dolláros veszteséget szenvedett el pénteken. Szerdán több mint 625 millió dollárt raboltak el a Ronin hálózattól, egy játékközpontú weboldaltól.
Javasolt irodalom | Az új kriptográfiai felmérés szerint az amerikaiak 53%-a úgy gondolja, hogy a kriptovaluták lesznek a „pénzügyek jövője”
A BTC teljes piaci kapitalizációja 924.01 milliárd dollár a napi grafikonon | Forrás: TradingView.com
A Ronin feltörése a források szerint öt fiók ellopását foglalja magában. A kriptográfia erősen feltört terület – tavaly 14 milliárd dollárt loptak el és csaltak ki gyanútlan egyénektől vagy vállalati szervezetektől.
Javasolt irodalom | 40,000 XNUMX év a kriptográfiai átverésért: Egy török ügyész a legkeményebb börtönt kéri a vezérigazgatóért
A szokásos útvonal
Flora Li, a Huobi kriptovaluta tőzsde kutatóintézetének vezetője kifejtette, hogy a sérülékenység a hálózati korlátok enyhítésére használt parancsikonokból fakad, miközben a hackelési tevékenység egyre népszerűbb lett. A hackerek ezt követően kihasználták a parancsikonokat.
Az Inverse hackerek összesen mintegy 1,588 94 ETH-val, 39 WBTC-vel, 3,999,669 YFI-vel és XNUMX XNUMX XNUMX DOLA-val vágtak neki.
Bár a hacker az alapok nagy részét visszaforgatta a Tornado Cash-en keresztül, nem világos, hogy az alapok hol fognak végezni, mivel körülbelül 73.5 ETH (körülbelül 250,000 XNUMX USD) maradt a kiberbűnöző eredeti Ethereum tárcájában.
Az Inverse tisztviselője elmondta, hogy a protokoll együttműködik a Chainlink-kel egy új INV orákulum kifejlesztésében.
Eközben a DefiLlama által közzétett adatok szerint a protokollokban zárolt teljes érték (TVL) az összes láncban jelenleg 231 milliárd dollár.
Kiemelt kép a TheNewsCrypto-tól, diagram a TradingView.com-tól
Forrás: https://bitcoinist.com/hackers-steal-15-6-million-from-ethereum/