Les pirates sont de retour, et cette fois, un protocole open source de prêt devient la dernière victime.
Inverse Finance, une technologie d'emprunt construite au-dessus de la blockchain Ethereum, a déclaré samedi qu'elle avait été piratée.
Selon divers reportages, les escrocs se sont emparés de 15.6 millions de dollars de crypto-monnaie volée.
L'attaquant a ciblé le marché monétaire d'Anchor (ANC), obtenant des prêts avec des garanties négligeables à la suite d'une manipulation des prix symboliques pour les faire baisser, selon des informations.
La société de sécurité Blockchain PeckShield affirme que l'attaquant Inverse a exploité la vulnérabilité d'un oracle de prix Keep3r pour voler des jetons.
Tromperie des marques de commerce par les pirates
L'approche trompe l'oracle en lui faisant croire que la valeur du jeton Inverse INV a explosé. À partir de là, il semble que l'attaquant ait obtenu des prêts de plusieurs millions de dollars en utilisant INV comme garantie.
À la suite de l'incident, Inverse Finance a temporairement interrompu ses emprunts sur Anchor.
Pour mener à bien l'attaque, le pirate a exigé 3 millions de dollars en ETH du mélangeur Tornado Cash basé sur Ethereum.
L'attaquant a ensuite injecté les fonds inconnus dans diverses paires de négociation sur l'échange décentralisé SushiSwap, augmentant le prix de l'INV dans l'oracle des prix Keep3r.
Troisième attaque majeure
Il s'agit du troisième hack de plusieurs millions de dollars d'un protocole DeFi au cours de la semaine dernière, mettant en évidence les techniques en constante évolution des cybercriminels.
Un autre protocole de prêt, Ola Finance, a subi une perte de 3.6 millions de dollars vendredi. Mercredi, le réseau Ronin, un site Web axé sur les jeux, s'est vu voler plus de 625 millions de dollars.
Lecture suggérée | Une nouvelle enquête sur la cryptographie montre que 53% des Américains pensent que les crypto-monnaies seront «l'avenir de la finance»
Capitalisation boursière totale de la BTC à 924.01 milliards de dollars sur le graphique quotidien | La source: TradingView.com
Le piratage de Ronin, selon des sources, implique le vol de cinq comptes. La crypto est un domaine hautement piraté - 14 milliards de dollars ont été volés et escroqués l'année dernière par des particuliers ou des entreprises sans méfiance.
Lecture suggérée | 40,000 XNUMX ans d'escroquerie à la crypto : un procureur turc demande la peine de prison la plus dure pour le PDG en général
La route habituelle
Flora Li, chef de l'Institut de recherche de l'échange de crypto-monnaie Huobi, a expliqué que la vulnérabilité découlait des raccourcis utilisés pour atténuer les contraintes du réseau à mesure que l'activité de piratage gagnait en popularité. Les pirates ont ensuite exploité les raccourcis.
Les pirates Inverse se sont envolés avec quelque 1,588 94 ETH, 39 WBTC, 3,999,669 YFI et XNUMX XNUMX XNUMX DOLA au total.
Bien que le pirate ait renvoyé la majorité des fonds via Tornado Cash, on ne sait pas où les fonds finiront car environ 73.5 ETH (environ 250,000 XNUMX $) restent dans le portefeuille Ethereum d'origine du cybercriminel.
Un responsable d'Inverse a déclaré que le protocole collaborait avec Chainlink pour développer un nouvel oracle INV.
Pendant ce temps, selon les données publiées par DefiLlama, la valeur totale verrouillée (TVL) dans les protocoles de toutes les chaînes s'élève actuellement à 231 milliards de dollars.
Image sélectionnée de TheNewsCrypto, graphique de TradingView.com
Source : https://bitcoinist.com/hackers-steal-15-6-million-from-ethereum/