Hakeri su opet u tome, a ovaj put protokol otvorenog koda za posudbu postaje posljednja žrtva.
Inverse Finance, tehnologija posuđivanja izgrađena na vrhu Ethereum blockchaina, objavila je u subotu da je hakirana.
Prema raznim vijestima, lopovi su pobjegli s 15.6 milijuna dolara vrijedne ukradene kriptovalute.
Napadač je ciljao na tržište novca Anchor (ANC), dobivajući zajmove s zanemarivim kolateralom nakon manipulacije cijenama tokena kako bi ih spustio, navode izvješća.
Blockchain sigurnosna tvrtka PeckShield tvrdi da je Inverse napadač iskoristio ranjivost proročišta Keep3r cijena za krađu tokena.
Hakerska obmana o zaštitnim znakovima
Ovaj pristup zavarava proročište u uvjerenju da je Inverse INV token naglo skočio u vrijednosti. Odatle se čini kao da je napadač dobio višemilijunske kredite koristeći INV kao zalog.
Kao rezultat incidenta, Inverse Finance je privremeno zaustavio zaduživanje na Anchoru.
Da bi izvršio napad, hakeru je potrebno 3 milijuna dolara u ETH-u od miksera Tornado Cash baziranog na Ethereumu.
Napadač je zatim ubrizgao nepoznata sredstva u razne trgovačke parove na decentraliziranoj burzi SushiSwap, povisivši cijenu INV-a u proročištu cijena Keep3r.
Treći veliki napad
Ovo je treći višemilijunski hak DeFi protokola u posljednjem tjednu, naglašavajući tehnike kibernetičkih kriminalaca koje se neprestano razvijaju.
Drugi protokol o posuđivanju, Ola Finance, pretrpio je gubitak od 3.6 milijuna dolara u petak. U srijedu je Ronin mreža, web stranica usmjerena na igre, opljačkana za više od 625 milijuna dolara.
Preporučena literatura | Novo kripto istraživanje pokazuje da 53% Amerikanaca misli da će kriptovalute biti 'Budućnost financija'
Ukupna tržišna kapitalizacija BTC-a iznosi 924.01 milijardi dolara na dnevnom grafikonu | Izvor: TradingView.com
Hak na Ronin, prema izvorima, uključuje krađu pet računa. Kripto je vrlo hakirano područje - 14 milijardi dolara ukradeno je i prijevarno ukradeno prošle godine od nesuđenih pojedinaca ili korporativnih entiteta.
Preporučena literatura | 40,000 godina kripto prijevare: turski tužitelj traži najstroži zatvor za generalnog direktora na slobodi
Uobičajena ruta
Flora Li, šefica istraživačkog instituta Huobi burze kriptovaluta, objasnila je da je ranjivost proizašla iz prečaca korištenih za ublažavanje mrežnih ograničenja kako je aktivnost hakiranja postajala sve popularnija. Hakeri su nakon toga iskoristili prečace.
Inverse hakeri su odnijeli oko 1,588 ETH, 94 WBTC, 39 YFI i 3,999,669 DOLA ukupno.
Iako je haker većinu sredstava vratio kroz Tornado Cash, nejasno je gdje će sredstva završiti jer oko 73.5 ETH (oko 250,000 USD) ostaje u izvornom Ethereum novčaniku kibernetičkog kriminalca.
Inverse dužnosnik rekao je da protokol surađuje s Chainlinkom na razvoju novog INV proročišta.
U međuvremenu, prema podacima koje je objavio DefiLlama, ukupna zaključana vrijednost (TVL) u protokolima u svim lancima trenutno iznosi 231 milijardu dolara.
Istaknuta slika s TheNewsCrypto, grafikon s TradingView.com
Izvor: https://bitcoinist.com/hackers-steal-15-6-million-from-ethereum/