Хакери вкрали 15.6 мільйонів доларів із протоколу кредитування на основі Ethereum Inverse Finance

Хакери знову взялись за це, і цього разу останньою жертвою стає протокол з відкритим кодом для кредитування.

Inverse Finance, технологія запозичення, побудована на основі блокчейну Ethereum, заявила в суботу, що її зламали.

Згідно з різними новинами, шахраї вкрали криптовалюту на суму 15.6 мільйонів доларів.

Зловмисник націлився на грошовий ринок Anchor (ANC), отримавши позики з незначною заставою після маніпуляції цінами на токени, щоб знизити їх.

Фірма з безпеки блокчейну PeckShield стверджує, що зловмисник Inverse скористався вразливістю оракула Keep3r, щоб вкрасти токени.

Хакери обман торгової марки

Такий підхід вводить в оману оракула, який вважає, що токен Inverse INV різко зріс у цінності. Звідти, схоже, зловмисник отримав багатомільйонні кредити під заставу INV.

У результаті інциденту Inverse Finance тимчасово призупинила позики на Anchor.

Для здійснення атаки хакеру знадобилося 3 мільйони доларів ETH від міксера Tornado Cash на базі Ethereum.

Потім зловмисник вніс невідомі кошти в різні торгові пари на децентралізованій біржі SushiSwap, підвищивши ціну INV в оракулі ціни Keep3r.

Третя велика атака

Це вже третій багатомільйонний злом протоколу DeFi за останній тиждень, який підкреслює технології кіберзлочинців, які постійно розвиваються.

Інший протокол кредитування, Ola Finance, у п’ятницю зазнав збитків у розмірі 3.6 мільйона доларів. У середу мережу Ronin, веб-сайт, орієнтований на ігри, пограбували на понад 625 мільйонів доларів.

Рекомендована література | Нове криптоопитування показує, що 53% американців вважають, що криптовалюти стануть «майбутнім фінансів»

Загальна ринкова капіталізація BTC становить 924.01 мільярдів доларів на денному графіку | Джерело: TradingView.com

Злом Ronin, за словами джерел, передбачає крадіжку п'яти акаунтів. Crypto – це дуже зламана область – минулого року було вкрадено 14 мільярдів доларів, які нічого не підозрюють у фізичних чи юридичних осіб.

Рекомендована література | 40,000 XNUMX років крипто-шахрайства: турецький прокурор вимагає найсуворішого терміну ув'язнення для генерального директора на волі

Звичайний маршрут

Флора Лі, керівник дослідницького інституту біржі криптовалют Huobi, пояснила, що вразливість виникла через ярлики, які використовувалися для послаблення мережевих обмежень, коли хакерська діяльність набирала популярності. Згодом хакери скористалися ярликами.

Загалом хакери Inverse викрали близько 1,588 ETH, 94 WBTC, 39 YFI і 3,999,669 XNUMX DOLA.

Хоча хакер повернув більшість коштів назад через Tornado Cash, незрозуміло, куди потраплять кошти, оскільки приблизно 73.5 ETH (близько 250,000 XNUMX доларів США) залишається в оригінальному гаманці Ethereum кіберзлочинця.

Представник Inverse сказав, що протокол співпрацює з Chainlink для розробки нового оракула INV.

Тим часом, згідно з даними, оприлюдненими DefiLlama, загальна заблокована вартість (TVL) у протоколах у всіх мережах на даний момент становить 231 мільярд доларів.

Вибране зображення з TheNewsCrypto, графік з TradingView.com