Ethereum

هکرها 15.6 میلیون دلار از پروتکل وام دهی مبتنی بر اتریوم فاینانس معکوس سرقت کردند

04/04/2022
اخبار بیت کوین اتریوم

هکرها دوباره به آن مشغول هستند و این بار یک پروتکل منبع باز برای وام دادن آخرین قربانی می شود.

اینورس فاینانس، یک فناوری استقراضی که بر روی بلاک چین اتریوم ساخته شده است، شنبه گفت که هک شده است.

بر اساس گزارش های مختلف خبری، کلاهبرداران با 15.6 میلیون دلار ارز رمزنگاری شده دزدیده شده بودند.

گزارش‌ها حاکی از آن است که مهاجم بازار پول Anchor (ANC) را هدف قرار داده و وام‌هایی با وثیقه ناچیز به دنبال دستکاری قیمت‌های رمز برای پایین آوردن آنها دریافت کرده است.

شرکت امنیتی بلاک چین PeckShield ادعا می کند که مهاجم معکوس از آسیب پذیری اوراکل قیمت Keep3r برای سرقت توکن ها سوء استفاده کرده است.

تصویر

فریب علامت تجاری هکرها

این رویکرد اوراکل را فریب می دهد تا باور کند که توکن Inverse INV از نظر ارزش افزایش یافته است. از آنجا، به نظر می رسد که مهاجم با استفاده از INV به عنوان وثیقه، وام های چند میلیون دلاری دریافت کرده است.

در نتیجه این حادثه، اینورس فاینانس به طور موقت وام گرفتن از Anchor را متوقف کرده است.

برای انجام این حمله، هکر 3 میلیون دلار ETH از میکسر مبتنی بر اتریوم Tornado Cash نیاز داشت.

سپس مهاجم وجوه ناشناخته را به جفت‌های معاملاتی مختلف در صرافی غیرمتمرکز SushiSwap تزریق کرد و قیمت INV را در اوراکل قیمت Keep3r افزایش داد.

سومین حمله بزرگ

این سومین هک چند میلیون دلاری پروتکل DeFi در هفته گذشته است که تکنیک‌های در حال تکامل مجرمان سایبری را برجسته می‌کند.

یکی دیگر از پروتکل های وام دهی به نام Ola Finance در روز جمعه 3.6 میلیون دلار ضرر کرد. روز چهارشنبه بیش از 625 میلیون دلار از شبکه Ronin که یک وب سایت متمرکز بر بازی است مورد سرقت قرار گرفت.

مطلب پیشنهادی | نظرسنجی جدید کریپتو نشان می‌دهد که ۵۳ درصد از آمریکایی‌ها فکر می‌کنند ارزهای دیجیتال «آینده مالی» خواهند بود.

ارزش کل بازار بیت کوین 924.01 میلیارد دلار در نمودار روزانه | منبع: TradingView.com

به گفته منابع، هک رونین شامل سرقت پنج حساب کاربری است. Crypto یک منطقه به شدت هک شده است - 14 میلیارد دلار در سال گذشته از افراد یا نهادهای شرکتی ناشناس سرقت و کلاهبرداری شد.

مطلب پیشنهادی | 40,000 سال برای کلاهبرداری رمزنگاری: یک دادستان ترکیه به دنبال سخت ترین زمان زندان برای مدیر عامل شرکت است.

مسیر معمولی

فلورا لی، رئیس مؤسسه تحقیقاتی صرافی ارزهای دیجیتال Huobi، توضیح داد که این آسیب‌پذیری ناشی از میانبرهایی است که برای کاهش محدودیت‌های شبکه استفاده می‌شود، زیرا فعالیت هک محبوبیت پیدا کرد. هکرها متعاقباً از میانبرها سوء استفاده کردند.

هکرهای اینورس با 1,588 ETH، 94 WBTC، 39 YFI و 3,999,669،XNUMX،XNUMX DOLA در مجموع دست به کار شدند.

اگرچه هکر اکثریت وجوه را از طریق Tornado Cash بازگردانده است، اما مشخص نیست که این وجوه به کجا ختم می شود زیرا حدود 73.5 ETH (حدود 250,000 دلار) در کیف پول اصلی اتریوم مجرم سایبری باقی مانده است.

یکی از مقامات اینورس گفت که این پروتکل با Chainlink برای توسعه یک اوراکل جدید INV همکاری می کند.

در همین حال، طبق داده‌های منتشر شده توسط DefiLlama، کل ارزش قفل شده (TVL) در پروتکل‌ها در تمام زنجیره‌ها در حال حاضر 231 میلیارد دلار است.

تصویر برجسته از TheNewsCrypto، نمودار از TradingView.com

منبع: https://bitcoinist.com/hackers-steal-15-6-million-from-ethereum/