Hackere er i gang igen, og denne gang bliver en open source-protokol til udlån det seneste offer.
Inverse Finance, en låneteknologi bygget oven på Ethereum blockchain, sagde lørdag, at den var blevet hacket.
Ifølge forskellige nyhedsrapporter kom skurkene af sted med stjålet kryptovaluta for 15.6 millioner dollars.
Angriberen målrettede pengemarkedet Anchor (ANC) og opnåede lån med ubetydelig sikkerhed efter en manipulation af symbolske priser for at drive dem ned, siger rapporter.
Blockchain-sikkerhedsfirmaet PeckShield hævder, at Inverse-angriberen udnyttede et Keep3r-pris-orakels sårbarhed til at stjæle tokens.
Hackere varemærkebedrag
Tilgangen bedrager oraklet til at tro, at Inverse INV-tokenet er steget i værdi. Derfra ser det ud til, at angriberen har opnået lån på flere millioner dollar ved at bruge INV som sikkerhed.
Som følge af hændelsen har Inverse Finance midlertidigt standset låntagningen på Anchor.
For at udføre angrebet krævede hackeren 3 millioner dollars i ETH fra den Ethereum-baserede mixer Tornado Cash.
Angriberen injicerede derefter de ukendte midler i forskellige handelspar på den decentraliserede børs SushiSwap, hvilket øgede prisen på INV i Keep3r-prisoraklet.
Tredje større angreb
Dette er det tredje multimillion-dollar hack af en DeFi-protokol i den sidste uge, der fremhæver cyberkriminelles stadigt udviklende teknikker.
En anden låneprotokol, Ola Finance, led et tab på 3.6 millioner dollars i fredags. I onsdags blev Ronin-netværket, en gaming-fokuseret hjemmeside, røvet for mere end $625 millioner.
Foreslået læsning | Ny krypto-undersøgelse viser, at 53 % af amerikanerne tror, at kryptovalutaer vil være 'finansens fremtid'
BTC's samlede markedsværdi på $924.01 milliarder på det daglige diagram | Kilde: TradingView.com
Ronin-hacket involverer ifølge kilder tyveri af fem konti. Crypto er et stærkt hacket område - 14 milliarder dollars blev stjålet og snydt væk sidste år fra intetanende enkeltpersoner eller virksomhedsenheder.
Foreslået læsning | 40,000 år for kryptofidus: En tyrkisk anklager søger den hårdeste fængselstid for administrerende direktør som helhed
Den sædvanlige rute
Flora Li, chefen for Huobi cryptocurrency exchange's Research Institute, forklarede, at sårbarheden stammede fra genveje, der blev brugt til at lette netværksbegrænsninger, efterhånden som hacking-aktiviteten vandt popularitet. Hackere udnyttede efterfølgende genvejene.
Inverse-hackerne tog afsted med omkring 1,588 ETH, 94 WBTC, 39 YFI og 3,999,669 DOLA i alt.
Selvom hackeren har cyklet størstedelen af midlerne tilbage gennem Tornado Cash, er det uklart, hvor midlerne ender, da omkring 73.5 ETH (ca. $250,000) er tilbage i den cyberkriminelles originale Ethereum-pung.
En Inverse embedsmand sagde, at protokollen samarbejder med Chainlink om at udvikle et nyt INV-orakel.
I mellemtiden, ifølge data frigivet af DefiLlama, beløber den samlede værdi låst (TVL) i protokoller på tværs af alle kæder sig i øjeblikket til $231 milliarder.
Udvalgt billede fra TheNewsCrypto, diagram fra TradingView.com
Kilde: https://bitcoinist.com/hackers-steal-15-6-million-from-ethereum/