Hackare är på gång igen, och den här gången blir ett protokoll med öppen källkod för utlåning det senaste offret.
Inverse Finance, en låneteknologi byggd ovanpå Ethereum-blockkedjan, sa i lördags att den hade blivit hackad.
Enligt olika nyhetsrapporter kom skurkarna undan med stulen kryptovaluta till ett värde av 15.6 miljoner dollar.
Angriparen riktade sig mot Anchor (ANC) penningmarknad och fick lån med försumbara säkerheter efter en manipulation av symboliska priser för att driva ner dem, sa rapporter.
Blockchain-säkerhetsföretaget PeckShield hävdar att Inverse-angriparen utnyttjade ett Keep3r pris-orakels sårbarhet för att stjäla tokens.
Hackares varumärkesbedrägeri
Tillvägagångssättet lurar oraklet att tro att Inverse INV-token har skjutit i höjden i värde. Därifrån verkar det som om angriparen fick lån på flera miljoner dollar med INV som säkerhet.
Som ett resultat av incidenten har Inverse Finance tillfälligt stoppat upplåningen på Anchor.
För att genomföra attacken krävde hackaren 3 miljoner dollar i ETH från Ethereum-baserade mixern Tornado Cash.
Angriparen injicerade sedan de okända medlen i olika handelspar på den decentraliserade börsen SushiSwap, vilket höjde priset på INV i Keep3r-prisoraklet.
Tredje stora attacken
Detta är det tredje hacket på flera miljoner dollar av ett DeFi-protokoll under den senaste veckan, som lyfter fram cyberbrottslingars ständigt utvecklande tekniker.
Ett annat låneprotokoll, Ola Finance, led en förlust på 3.6 miljoner dollar på fredagen. På onsdagen rånades Ronin-nätverket, en spelfokuserad webbplats, på mer än 625 miljoner dollar.
Föreslagen läsning | Ny kryptoundersökning visar att 53% av amerikanerna tror att kryptovalutor kommer att bli "finansens framtid"
BTC:s totala börsvärde på 924.01 miljarder dollar på det dagliga diagrammet | Källa: TradingView.com
Ronin-hacket, enligt källor, innebär stöld av fem konton. Crypto är ett mycket hackat område – 14 miljarder dollar stals och lurades bort förra året från intet ont anande individer eller företag.
Föreslagen läsning | 40,000 XNUMX år för kryptobedrägeri: En turkisk åklagare söker hårdaste fängelsetiden för vd i stort
Den vanliga vägen
Flora Li, chefen för Huobi kryptovalutabörsens forskningsinstitut, förklarade att sårbarheten härrörde från genvägar som användes för att lätta på nätverksbegränsningar när hackningsaktiviteten blev populär. Hackare utnyttjade sedan genvägarna.
Inverse-hackarna gick iväg med cirka 1,588 94 ETH, 39 WBTC, 3,999,669 YFI och XNUMX XNUMX XNUMX DOLA totalt.
Även om hackaren har cyklat tillbaka majoriteten av medlen genom Tornado Cash, är det oklart var medlen kommer att hamna eftersom cirka 73.5 ETH (cirka $250,000 XNUMX) finns kvar i cyberbrottslingens ursprungliga Ethereum-plånbok.
En Inverse tjänsteman sa att protokollet samarbetar med Chainlink för att utveckla ett nytt INV-orakel.
Samtidigt, enligt data som släppts av DefiLlama, uppgår det totala värdet låst (TVL) i protokoll över alla kedjor för närvarande till 231 miljarder dollar.
Utvald bild från TheNewsCrypto, diagram från TradingView.com
Källa: https://bitcoinist.com/hackers-steal-15-6-million-from-ethereum/