Οι χάκερ τα καταφέρνουν ξανά, και αυτή τη φορά ένα πρωτόκολλο ανοιχτού κώδικα για δανεισμό γίνεται το τελευταίο θύμα.
Η Inverse Finance, μια τεχνολογία δανεισμού που χτίστηκε πάνω από το blockchain Ethereum, δήλωσε το Σάββατο ότι είχε παραβιαστεί.
Σύμφωνα με διάφορες ειδησεογραφικές αναφορές, οι απατεώνες ξεκίνησαν με κλεμμένα κρυπτονομίσματα αξίας 15.6 εκατομμυρίων δολαρίων.
Ο εισβολέας στόχευσε τη χρηματαγορά Anchor (ANC), λαμβάνοντας δάνεια με αμελητέα εξασφαλίσεις μετά από χειραγώγηση των συμβολικών τιμών για να τις μειώσει, ανέφεραν αναφορές.
Η εταιρεία ασφαλείας Blockchain PeckShield ισχυρίζεται ότι ο εισβολέας Inverse εκμεταλλεύτηκε την ευπάθεια του Keep3r Price Oracle για να κλέψει μάρκες.
Παραπλάνηση εμπορικών σημάτων χάκερ
Η προσέγγιση εξαπατά το μαντείο να πιστέψει ότι το διακριτικό Inverse INV έχει εκτοξευθεί σε αξία. Από εκεί, φαίνεται ότι ο εισβολέας έλαβε δάνεια πολλών εκατομμυρίων δολαρίων χρησιμοποιώντας το INV ως εγγύηση.
Ως αποτέλεσμα του συμβάντος, η Inverse Finance σταμάτησε προσωρινά τον δανεισμό της Anchor.
Για να πραγματοποιήσει την επίθεση, ο χάκερ ζήτησε 3 εκατομμύρια δολάρια σε ETH από τον μίκτη Tornado Cash που βασίζεται στο Ethereum.
Στη συνέχεια, ο εισβολέας διοχέτευσε τα άγνωστα κεφάλαια σε διάφορα ζεύγη συναλλαγών στο αποκεντρωμένο χρηματιστήριο SushiSwap, ενισχύοντας την τιμή του INV στο μαντείο τιμών Keep3r.
Τρίτη μεγάλη επίθεση
Αυτό είναι το τρίτο χακάρισμα πολλών εκατομμυρίων δολαρίων ενός πρωτοκόλλου DeFi την τελευταία εβδομάδα, αναδεικνύοντας τις συνεχώς εξελισσόμενες τεχνικές των εγκληματιών του κυβερνοχώρου.
Ένα άλλο πρωτόκολλο δανεισμού, το Ola Finance, υπέστη ζημιά 3.6 εκατομμυρίων δολαρίων την Παρασκευή. Την Τετάρτη, το δίκτυο Ronin, ένας ιστότοπος που εστιάζει στα τυχερά παιχνίδια, έκλεψαν περισσότερα από 625 εκατομμύρια δολάρια.
Προτεινόμενη ανάγνωση | Νέα έρευνα για τα κρυπτονομίσματα δείχνει ότι το 53% των Αμερικανών πιστεύει ότι τα κρυπτονομίσματα θα είναι το «μέλλον των οικονομικών»
Το συνολικό χρηματιστηριακό κεφάλαιο BTC στα 924.01 δισεκατομμύρια δολάρια στο ημερήσιο διάγραμμα | Πηγή: TradingView.com
Το hack Ronin, σύμφωνα με πηγές, περιλαμβάνει την κλοπή πέντε λογαριασμών. Το Crypto είναι μια περιοχή με μεγάλη παραβίαση – 14 δισεκατομμύρια δολάρια κλάπηκαν και εξαπατήθηκαν πέρυσι από ανυποψίαστα άτομα ή εταιρικές οντότητες.
Προτεινόμενη ανάγνωση | 40,000 χρόνια για απάτη κρυπτογράφησης: Τούρκος εισαγγελέας ζητά τη σκληρότερη φυλάκιση για τον CEO
Η συνηθισμένη διαδρομή
Η Flora Li, η επικεφαλής του Ερευνητικού Ινστιτούτου του ανταλλακτηρίου κρυπτονομισμάτων Huobi, εξήγησε ότι η ευπάθεια προήλθε από συντομεύσεις που χρησιμοποιούνται για τη διευκόλυνση των περιορισμών του δικτύου καθώς η δραστηριότητα hacking κέρδιζε δημοτικότητα. Οι χάκερ εκμεταλλεύτηκαν στη συνέχεια τις συντομεύσεις.
Οι Inverse hackers απέσπασαν περίπου 1,588 ETH, 94 WBTC, 39 YFI και 3,999,669 DOLA συνολικά.
Αν και ο χάκερ έχει ανακυκλώσει το μεγαλύτερο μέρος των κεφαλαίων μέσω του Tornado Cash, δεν είναι σαφές πού θα καταλήξουν τα χρήματα καθώς περίπου 73.5 ETH (περίπου 250,000 $) παραμένουν στο αρχικό πορτοφόλι Ethereum του κυβερνοεγκληματία.
Ένας αξιωματούχος της Inverse είπε ότι το πρωτόκολλο συνεργάζεται με την Chainlink για την ανάπτυξη ενός νέου μαντείου INV.
Εν τω μεταξύ, σύμφωνα με στοιχεία που έδωσε στη δημοσιότητα η DefiLlama, η συνολική αξία που έχει κλειδωθεί (TVL) στα πρωτόκολλα σε όλες τις αλυσίδες ανέρχεται επί του παρόντος σε 231 δισεκατομμύρια δολάρια.
Επιλεγμένη εικόνα από το TheNewsCrypto, γράφημα από το TradingView.com
Πηγή: https://bitcoinist.com/hackers-steal-15-6-million-from-ethereum/