Gli hacker ci sono di nuovo e questa volta un protocollo open source per il prestito diventa l'ultima vittima.
Inverse Finance, una tecnologia di prestito costruita sulla blockchain di Ethereum, ha dichiarato sabato di essere stata violata.
Secondo varie notizie, i truffatori sono scappati con $ 15.6 milioni di criptovalute rubate.
L'attaccante ha preso di mira il mercato monetario di Anchor (ANC), ottenendo prestiti con garanzie trascurabili a seguito di una manipolazione dei prezzi dei token per spingerli al ribasso, affermano i rapporti.
La società di sicurezza blockchain PeckShield afferma che l'attaccante Inverse ha sfruttato la vulnerabilità di un oracolo dei prezzi Keep3r per rubare token.
Inganno del marchio degli hacker
L'approccio inganna l'oracolo facendogli credere che il valore del token Inverse INV sia salito alle stelle. Da lì, sembra che l'attaccante abbia ottenuto prestiti multimilionari utilizzando INV come garanzia.
A seguito dell'incidente, Inverse Finance ha temporaneamente sospeso i prestiti su Anchor.
Per eseguire l'attacco, l'hacker ha richiesto 3 milioni di dollari in ETH dal mixer Tornado Cash basato su Ethereum.
L'attaccante ha quindi iniettato i fondi sconosciuti in varie coppie di trading sull'exchange decentralizzato SushiSwap, aumentando il prezzo di INV nell'oracolo dei prezzi Keep3r.
Terzo Grande Attacco
Questo è il terzo hack multimilionario di un protocollo DeFi nell'ultima settimana, che mette in evidenza le tecniche in continua evoluzione dei criminali informatici.
Un altro protocollo di prestito, Ola Finance, ha subito una perdita di $ 3.6 milioni venerdì. Mercoledì, la rete Ronin, un sito web incentrato sui giochi, è stata derubata di oltre 625 milioni di dollari.
Lettura consigliata | Un nuovo sondaggio sulle criptovalute mostra che il 53% degli americani pensa che le criptovalute saranno il "futuro della finanza"
Capitalizzazione di mercato totale di BTC a $ 924.01 miliardi sul grafico giornaliero | Fonte: TradingView.com
L'hacking di Ronin, secondo le fonti, prevede il furto di cinque account. Le criptovalute sono un'area altamente hackerata: 14 miliardi di dollari sono stati rubati e truffati l'anno scorso da individui o entità aziendali ignare.
Lettura consigliata | 40,000 anni per la truffa delle criptovalute: un pubblico ministero turco cerca il periodo di prigione più duro per l'amministratore delegato in generale
Il solito percorso
Flora Li, il capo dell'istituto di ricerca dell'exchange di criptovalute Huobi, ha spiegato che la vulnerabilità derivava da scorciatoie utilizzate per allentare i vincoli di rete man mano che l'attività di hacking ha guadagnato popolarità. Successivamente gli hacker hanno sfruttato le scorciatoie.
Gli hacker di Inverse hanno ottenuto circa 1,588 ETH, 94 WBTC, 39 YFI e 3,999,669 DOLA in totale.
Sebbene l'hacker abbia restituito la maggior parte dei fondi attraverso Tornado Cash, non è chiaro dove finiranno i fondi poiché circa 73.5 ETH (circa $ 250,000) rimangono nel portafoglio Ethereum originale del criminale informatico.
Un funzionario di Inverse ha affermato che il protocollo sta collaborando con Chainlink per sviluppare un nuovo oracolo INV.
Nel frattempo, secondo i dati diffusi da DefiLlama, il valore totale bloccato (TVL) nei protocolli in tutte le catene ammonta attualmente a $ 231 miliardi.
Immagine in primo piano da TheNewsCrypto, grafico da TradingView.com
Fonte: https://bitcoinist.com/hackers-steal-15-6-million-from-ethereum/