Nandito na naman ang mga hacker, at sa pagkakataong ito isang open-source na protocol para sa pagpapahiram ang naging pinakabagong biktima.
Ang Inverse Finance, isang teknolohiya sa paghiram na binuo sa ibabaw ng Ethereum blockchain, ay nagsabi noong Sabado na ito ay na-hack.
Ayon sa iba't ibang mga ulat ng balita, ang mga manloloko ay nakakuha ng $15.6 milyon na halaga ng ninakaw na cryptocurrency.
Tinarget ng attacker ang merkado ng pera ng Anchor (ANC), kumuha ng mga pautang na may napapabayaang collateral kasunod ng pagmamanipula ng mga presyo ng token upang mapababa ang mga ito, sabi ng mga ulat.
Sinasabi ng kumpanya ng seguridad ng Blockchain na PeckShield na sinamantala ng Inverse attacker ang kahinaan ng Oracle ng presyo ng Keep3r para magnakaw ng mga token.
Panlilinlang sa Trademark ng mga Hacker
Ang diskarte ay nililinlang ang orakulo sa paniniwalang ang Inverse INV token ay tumaas ang halaga. Mula roon, lumalabas na parang nakakuha ng multimillion-dollar na pautang ang attacker gamit ang INV bilang collateral.
Bilang resulta ng insidente, pansamantalang itinigil ng Inverse Finance ang pangungutang sa Anchor.
Upang maisagawa ang pag-atake, ang hacker ay nangangailangan ng $3 milyon sa ETH mula sa Ethereum-based mixer Tornado Cash.
Pagkatapos ay iniksyon ng umaatake ang hindi kilalang mga pondo sa iba't ibang mga pares ng kalakalan sa desentralisadong palitan ng SushiSwap, na nagpapataas ng presyo ng INV sa Oracle ng presyo ng Keep3r.
Ikatlong Pangunahing Pag-atake
Ito ang pangatlong multimillion-dollar hack ng isang DeFi protocol noong nakaraang linggo, na itinatampok ang patuloy na umuusbong na mga diskarte ng mga cybercriminal.
Ang isa pang protocol sa pagpapautang, Ola Finance, ay dumanas ng $3.6 milyon na pagkalugi noong Biyernes. Noong Miyerkules, ang Ronin network, isang website na nakatuon sa paglalaro, ay ninakawan ng higit sa $625 milyon.
Iminungkahing Pagbasa | Ang Bagong Crypto Survey ay Nagpapakita ng 53% Ng Mga Amerikanong Nag-iisip na Ang Cryptocurrencies ang Magiging 'Kinabukasan Ng Pananalapi'
BTC kabuuang market cap sa $924.01 bilyon sa pang-araw-araw na tsart | Pinagmulan: TradingView.com
Ang Ronin hack, ayon sa mga mapagkukunan, ay nagsasangkot ng pagnanakaw ng limang account. Ang Crypto ay isang lubhang na-hack na lugar – $14 bilyon ang ninakaw at na-scam noong nakaraang taon mula sa mga hindi mapag-aalinlanganang indibidwal o corporate entity.
Iminungkahing Pagbasa | 40,000 Taon Para sa Crypto Scam: Isang Turkish Prosecutor na Naghahanap ng Pinakamabangis na Oras ng Kulungan Para sa CEO Sa Malaki
Ang Karaniwang Ruta
Ipinaliwanag ni Flora Li, ang pinuno ng Huobi cryptocurrency exchange's Research Institute, na ang kahinaan ay nagmula sa mga shortcut na ginamit upang mapagaan ang mga hadlang sa network habang ang aktibidad ng pag-hack ay nakakuha ng katanyagan. Kasunod na pinagsamantalahan ng mga hacker ang mga shortcut.
Ang Inverse hackers ay nakakuha ng mga 1,588 ETH, 94 WBTC, 39 YFI, at 3,999,669 DOLA sa kabuuan.
Bagama't na-cycle ng hacker ang karamihan ng mga pondo pabalik sa pamamagitan ng Tornado Cash, hindi malinaw kung saan mapupunta ang mga pondo dahil nasa 73.5 ETH (mga $250,000) ang nananatili sa orihinal na Ethereum wallet ng cybercriminal.
Sinabi ng isang opisyal ng Inverse na ang protocol ay nakikipagtulungan sa Chainlink upang bumuo ng isang bagong INV oracle.
Samantala, ayon sa data na inilabas ng DefiLlama, ang kabuuang value locked (TVL) sa mga protocol sa lahat ng chain ay kasalukuyang umaabot sa $231 bilyon.
Itinatampok na larawan mula sa TheNewsCrypto, tsart mula sa TradingView.com
Pinagmulan: https://bitcoinist.com/hackers-steal-15-6-million-from-ethereum/