Hakkerit ovat taas mukana, ja tällä kertaa avoimen lähdekoodin lainausprotokollasta tulee uusin uhri.
Ethereum-lohkoketjun päälle rakennettu lainaustekniikka Inverse Finance kertoi lauantaina, että se oli hakkeroitu.
Eri uutisraporttien mukaan roistot pääsivät eroon 15.6 miljoonan dollarin arvosta varastettua kryptovaluuttaa.
Raporttien mukaan hyökkääjä kohdistui Anchor (ANC) -rahamarkkinoille ja sai lainaa vähäisillä vakuuksilla sen jälkeen, kun tunnushintoja oli manipuloitu alentaakseen niitä.
Blockchain-tietoturvayritys PeckShield väittää, että Inverse-hyökkääjä käytti hyväkseen Keep3r-hintaoraakkelin haavoittuvuutta rahakkeiden varastamiseen.
Hakkereiden tavaramerkkien petos
Lähestymistapa pettää oraakkelin uskomaan, että Inverse INV -merkki on noussut pilviin. Sieltä näyttää siltä, että hyökkääjä olisi saanut useiden miljoonien dollarien lainoja käyttämällä vakuudeksi INV:tä.
Tapahtuman seurauksena Inverse Finance on väliaikaisesti keskeyttänyt lainanoton Anchorista.
Hyökkäyksen toteuttamiseksi hakkeri vaati 3 miljoonaa dollaria ETH:ta Ethereum-pohjaiselta mikseriltä Tornado Cashilta.
Hyökkääjä injektoi sitten tuntemattomia varoja useisiin kauppapareihin hajautetussa SushiSwap-pörssissä, mikä nosti INV:n hintaa Keep3r-hintaoraakkelissa.
Kolmas suurhyökkäys
Tämä on kolmas usean miljoonan dollarin hakkerointi DeFi-protokollaan viime viikolla, ja se korostaa kyberrikollisten jatkuvasti kehittyviä tekniikoita.
Toinen lainasopimus, Ola Finance, kärsi perjantaina 3.6 miljoonan dollarin tappion. Keskiviikkona Ronin-verkko, pelaamiseen keskittyvä verkkosivusto, ryöstettiin yli 625 miljoonaa dollaria.
Suositeltu lukema | Uusi kryptotutkimus osoittaa, että 53 % amerikkalaisista ajattelee kryptovaluutoista olevan "rahoituksen tulevaisuus"
BTC:n markkina-arvo on 924.01 miljardia dollaria päiväkaaviossa | Lähde: TradingView.com
Ronin-hakkerointi käsittää lähteiden mukaan viiden tilin varastamisen. Crypto on erittäin hakkeroitu alue – 14 miljardia dollaria varastettiin ja huijattiin viime vuonna pahaa-aavistamattomilta henkilöiltä tai yrityksiltä.
Suositeltu lukema | 40,000 XNUMX vuotta kryptohuijauksesta: turkkilainen syyttäjä vaatii toimitusjohtajalle ankarinta vankeutta
Tavallinen reitti
Huobin kryptovaluuttapörssin tutkimuslaitoksen johtaja Flora Li selitti, että haavoittuvuus johtui pikanäppäimistä, joita käytettiin helpottamaan verkon rajoituksia hakkerointitoiminnan kasvaessa suosioon. Myöhemmin hakkerit käyttivät pikakuvakkeita hyväkseen.
Inverse-hakkerit maksoivat yhteensä noin 1,588 94 ETH:ta, 39 WBTC:tä, 3,999,669 YFI:tä ja XNUMX XNUMX XNUMX DOLAa.
Vaikka hakkeri on kierrättänyt suurimman osan varoista takaisin Tornado Cashin kautta, on epäselvää, mihin varat päätyvät, sillä kyberrikollisen alkuperäisessä Ethereum-lompakossa on jäljellä noin 73.5 ETH (noin 250,000 XNUMX dollaria).
Inverse-virkailija sanoi, että protokolla tekee yhteistyötä Chainlinkin kanssa uuden INV-oraakkelin kehittämiseksi.
Samaan aikaan DefiLlaman julkaisemien tietojen mukaan kaikkien ketjujen protokollien kokonaisarvo (TVL) on tällä hetkellä 231 miljardia dollaria.
Suositeltu kuva TheNewsCryptosta, kaavio TradingView.comista
Lähde: https://bitcoinist.com/hackers-steal-15-6-million-from-ethereum/