Hackere er i gang igjen, og denne gangen blir en åpen kildekodeprotokoll for utlån det siste offeret.
Inverse Finance, en låneteknologi bygget på toppen av Ethereum-blokkjeden, sa lørdag at den var blitt hacket.
Ifølge ulike nyhetsrapporter kom skurkene unna med stjålet kryptovaluta verdt 15.6 millioner dollar.
Angriperen målrettet Anchor (ANC) pengemarkedet, skaffet lån med ubetydelig sikkerhet etter en manipulasjon av symbolske priser for å drive dem ned, sa rapporter.
Blockchain-sikkerhetsfirmaet PeckShield hevder at Inverse-angriperen utnyttet et Keep3r pris-orakels sårbarhet for å stjele tokens.
Hackere varemerkebedrag
Tilnærmingen lurer oraklet til å tro at Inverse INV-tokenet har skutt i været i verdi. Derfra ser det ut som om angriperen fikk lån på flere millioner dollar ved å bruke INV som sikkerhet.
Som et resultat av hendelsen har Inverse Finance midlertidig stoppet låneopptaket på Anchor.
For å gjennomføre angrepet krevde hackeren 3 millioner dollar i ETH fra den Ethereum-baserte mikseren Tornado Cash.
Angriperen injiserte deretter de ukjente midlene i ulike handelspar på den desentraliserte børsen SushiSwap, og økte prisen på INV i Keep3r pris-oraklet.
Tredje store angrep
Dette er det tredje hacket på flere millioner dollar av en DeFi-protokoll den siste uken, som fremhever cyberkriminelles stadig utviklende teknikker.
En annen utlånsprotokoll, Ola Finance, led et tap på 3.6 millioner dollar fredag. Onsdag ble Ronin-nettverket, et spillfokusert nettsted, ranet for mer enn 625 millioner dollar.
Foreslått lesing | Ny kryptoundersøkelse viser at 53 % av amerikanerne tror at kryptovalutaer vil være "finansens fremtid"
BTC total markedsverdi på 924.01 milliarder dollar på det daglige diagrammet | Kilde: TradingView.com
Ronin-hakket involverer ifølge kilder tyveri av fem kontoer. Crypto er et svært hacket område – 14 milliarder dollar ble stjålet og svindlet i fjor fra intetanende enkeltpersoner eller bedriftsenheter.
Foreslått lesing | 40,000 XNUMX år for kryptosvindel: En tyrkisk aktor søker den hardeste fengselstiden for administrerende direktør
Den vanlige ruten
Flora Li, sjefen for Huobi-kryptovalutabørsens forskningsinstitutt, forklarte at sårbarheten stammet fra snarveier som ble brukt for å lette nettverksbegrensninger ettersom hackingaktiviteten ble populær. Hackere utnyttet deretter snarveiene.
Inverse-hackerne dro avgårde med rundt 1,588 94 ETH, 39 WBTC, 3,999,669 YFI og XNUMX XNUMX XNUMX DOLA totalt.
Selv om hackeren har syklet flertallet av midlene tilbake gjennom Tornado Cash, er det uklart hvor midlene vil ende opp da rundt 73.5 ETH (omtrent $250,000 XNUMX) gjenstår i nettkriminelles originale Ethereum-lommebok.
En Inverse-tjenestemann sa at protokollen samarbeider med Chainlink for å utvikle et nytt INV-orakel.
I mellomtiden, ifølge data utgitt av DefiLlama, utgjør den totale verdien låst (TVL) i protokoller på tvers av alle kjeder for tiden 231 milliarder dollar.
Utvalgt bilde fra TheNewsCrypto, diagram fra TradingView.com
Kilde: https://bitcoinist.com/hackers-steal-15-6-million-from-ethereum/