Hackers zijn weer bezig en deze keer wordt een open-sourceprotocol voor uitlenen het nieuwste slachtoffer.
Inverse Finance, een leentechnologie die bovenop de Ethereum-blockchain is gebouwd, zei zaterdag dat het was gehackt.
Volgens verschillende nieuwsberichten gingen de boeven er vandoor met $ 15.6 miljoen aan gestolen cryptocurrency.
De aanvaller richtte zich op de geldmarkt Anchor (ANC) en verkreeg leningen met een verwaarloosbaar onderpand na een manipulatie van tokenprijzen om ze naar beneden te drijven, aldus rapporten.
Blockchain-beveiligingsbedrijf PeckShield beweert dat de Inverse-aanvaller de kwetsbaarheid van een Keep3r-prijsorakel heeft misbruikt om tokens te stelen.
Bedrog met handelsmerken van hackers
De aanpak misleidt het orakel door te geloven dat het Inverse INV-token in waarde is gestegen. Van daaruit lijkt het alsof de aanvaller leningen van miljoenen dollars heeft verkregen met INV als onderpand.
Als gevolg van het incident heeft Inverse Finance tijdelijk het lenen op Anchor stopgezet.
Om de aanval uit te voeren, had de hacker $ 3 miljoen aan ETH nodig van de op Ethereum gebaseerde mixer Tornado Cash.
De aanvaller injecteerde vervolgens het onbekende geld in verschillende handelsparen op de gedecentraliseerde beurs SushiSwap, waardoor de prijs van INV in het Keep3r-prijsorakel steeg.
Derde grote aanval
Dit is de derde miljoenen-dollar hack van een DeFi-protocol in de afgelopen week, die de steeds evoluerende technieken van cybercriminelen benadrukt.
Een ander kredietprotocol, Ola Finance, leed vrijdag een verlies van $ 3.6 miljoen. Op woensdag werd het Ronin-netwerk, een op gaming gerichte website, beroofd van meer dan $ 625 miljoen.
Aanbevolen literatuur | Nieuwe crypto-enquête toont aan dat 53% van de Amerikanen denkt dat cryptocurrencies de 'toekomst van financiën' zullen zijn
BTC totale marktkapitalisatie op $ 924.01 miljard op de dagelijkse grafiek | Bron: TradingView.com
Bij de Ronin-hack gaat het volgens bronnen om de diefstal van vijf accounts. Crypto is een sterk gehackt gebied - vorig jaar werd $ 14 miljard gestolen en weggesmokkeld van nietsvermoedende individuen of zakelijke entiteiten.
Aanbevolen literatuur | 40,000 jaar voor crypto-zwendel: een Turkse aanklager zoekt zwaarste gevangenisstraf voor CEO in het algemeen
De gebruikelijke route
Flora Li, het hoofd van het onderzoeksinstituut van de Huobi cryptocurrency-uitwisseling, legde uit dat de kwetsbaarheid voortkwam uit snelkoppelingen die werden gebruikt om netwerkbeperkingen te verlichten naarmate de hackactiviteit aan populariteit won. Hackers maakten vervolgens misbruik van de snelkoppelingen.
De Inverse-hackers gingen aan de haal met in totaal zo'n 1,588 ETH, 94 WBTC, 39 YFI en 3,999,669 DOLA.
Hoewel de hacker het grootste deel van het geld via Tornado Cash heeft teruggesluisd, is het onduidelijk waar het geld terecht zal komen, aangezien er nog ongeveer 73.5 ETH (ongeveer $ 250,000) in de oorspronkelijke Ethereum-portemonnee van de cybercrimineel zit.
Een functionaris van Inverse zei dat het protocol samenwerkt met Chainlink om een nieuw INV-orakel te ontwikkelen.
Ondertussen, volgens gegevens vrijgegeven door DefiLlama, bedraagt de totale waarde vergrendeld (TVL) in protocollen in alle ketens momenteel $ 231 miljard.
Uitgelichte afbeelding van TheNewsCrypto, grafiek van TradingView.com
Bron: https://bitcoinist.com/hackers-steal-15-6-million-from-ethereum/