Хакеры скралі $15.6 мільёна з пратаколу крэдытавання на аснове Ethereum Inverse Finance

Хакеры зноў на гэта, і на гэты раз пратакол крэдытавання з адкрытым зыходным кодам становіцца апошняй ахвярай.

Inverse Finance, тэхналогія запазычанняў, створаная на аснове блокчейна Ethereum, заявіла ў суботу, што яе ўзламалі.

Згодна з рознымі навінамі, ашуканцы скралі скрадзеную крыптавалюту на 15.6 мільёна долараў.

Па паведамленнях, зламыснік нацэліўся на грашовы рынак Anchor (ANC), атрымаўшы крэдыты з нязначным закладам пасля маніпуляцый з цэнамі на токены з мэтай іх зніжэння.

Фірма бяспекі блокчейна PeckShield сцвярджае, што зламыснік Inverse выкарыстаў уразлівасць цэнавага аракула Keep3r для крадзяжу токенаў.

Хакеры падману гандлёвай маркі

Такі падыход прымушае аракула паверыць, што токен Inverse INV рэзка вырас у кошце. З гэтага вынікае, што зламыснік атрымаў шматмільённыя крэдыты, выкарыстоўваючы INV у якасці закладу.

У выніку інцыдэнту Inverse Finance часова спыніла пазыкі на Anchor.

Каб ажыццявіць атаку, хакеру спатрэбіліся 3 мільёны долараў ETH ад міксера Tornado Cash на аснове Ethereum.

Затым зламыснік увёў невядомыя сродкі ў розныя гандлёвыя пары на дэцэнтралізаванай біржы SushiSwap, падвысіўшы цану INV у цэнавым аракуле Keep3r.

Трэцяя буйная атака

Гэта трэці шматмільённы ўзлом пратаколу DeFi за апошні тыдзень, які падкрэслівае метады кіберзлачынцаў, якія пастаянна развіваюцца.

Яшчэ адзін пратакол крэдытавання, Ola Finance, у пятніцу панёс страты ў памеры 3.6 мільёна долараў. У сераду сетка Ronin, арыентаваны на гульні, была абрабавана больш чым на 625 мільёнаў долараў.

Рэкамендаванае чытанне | Новае криптовалютное апытанне паказвае, што 53% амерыканцаў думаюць, што криптовалюты стануць «будучыняй фінансаў»

Сумарная рынкавая капіталізацыя BTC складае 924.01 мільярдаў долараў на дзённым графіку | Крыніца: TradingView.com

Узлом Ronin, па словах крыніц, прадугледжвае крадзеж пяці акаўнтаў. Крыпта з'яўляецца вельмі узламанай сферай - у мінулым годзе нічога не падазравалых фізічных і юрыдычных асоб было выкрадзена і выкрадзена 14 мільярдаў долараў.

Рэкамендаванае чытанне | 40,000 XNUMX гадоў крыпта-махлярства: турэцкі пракурор дамагаецца сур'ёзнага турэмнага зняволення для генеральнага дырэктара на волі

Звычайны маршрут

Флора Лі, кіраўнік Навукова-даследчага інстытута крыптавалютнай біржы Huobi, патлумачыла, што ўразлівасць вынікае з цэтлікаў, якія выкарыстоўваюцца для палягчэння сеткавых абмежаванняў, калі хакерская дзейнасць набірае папулярнасць. Хакеры пасля выкарысталі цэтлікі.

Хакеры Inverse забралі каля 1,588 ETH, 94 WBTC, 39 YFI і 3,999,669 DOLA.

Нягледзячы на ​​​​тое, што хакер вярнуў большую частку сродкаў праз Tornado Cash, незразумела, дзе гэтыя сродкі апынуцца, бо каля 73.5 ETH (каля 250,000 XNUMX долараў) застаюцца ў першапачатковым кашальку кіберзлачынца Ethereum.

Прадстаўнік Inverse сказаў, што пратакол супрацоўнічае з Chainlink для распрацоўкі новага аракула INV.

Між тым, згодна з дадзенымі, апублікаваным DefiLlama, агульны аб'ём заблакаваных пратаколаў (TVL) ва ўсіх ланцужках у цяперашні час складае 231 мільярд долараў.

Рэкамендаваны малюнак з TheNewsCrypto, графік з TradingView.com