هکرها دوباره به آن مشغول هستند و این بار یک پروتکل منبع باز برای وام دادن آخرین قربانی می شود.
اینورس فاینانس، یک فناوری استقراضی که بر روی بلاک چین اتریوم ساخته شده است، شنبه گفت که هک شده است.
بر اساس گزارش های مختلف خبری، کلاهبرداران با 15.6 میلیون دلار ارز رمزنگاری شده دزدیده شده بودند.
گزارشها حاکی از آن است که مهاجم بازار پول Anchor (ANC) را هدف قرار داده و وامهایی با وثیقه ناچیز به دنبال دستکاری قیمتهای رمز برای پایین آوردن آنها دریافت کرده است.
شرکت امنیتی بلاک چین PeckShield ادعا می کند که مهاجم معکوس از آسیب پذیری اوراکل قیمت Keep3r برای سرقت توکن ها سوء استفاده کرده است.
فریب علامت تجاری هکرها
این رویکرد اوراکل را فریب می دهد تا باور کند که توکن Inverse INV از نظر ارزش افزایش یافته است. از آنجا، به نظر می رسد که مهاجم با استفاده از INV به عنوان وثیقه، وام های چند میلیون دلاری دریافت کرده است.
در نتیجه این حادثه، اینورس فاینانس به طور موقت وام گرفتن از Anchor را متوقف کرده است.
برای انجام این حمله، هکر 3 میلیون دلار ETH از میکسر مبتنی بر اتریوم Tornado Cash نیاز داشت.
سپس مهاجم وجوه ناشناخته را به جفتهای معاملاتی مختلف در صرافی غیرمتمرکز SushiSwap تزریق کرد و قیمت INV را در اوراکل قیمت Keep3r افزایش داد.
سومین حمله بزرگ
این سومین هک چند میلیون دلاری پروتکل DeFi در هفته گذشته است که تکنیکهای در حال تکامل مجرمان سایبری را برجسته میکند.
یکی دیگر از پروتکل های وام دهی به نام Ola Finance در روز جمعه 3.6 میلیون دلار ضرر کرد. روز چهارشنبه بیش از 625 میلیون دلار از شبکه Ronin که یک وب سایت متمرکز بر بازی است مورد سرقت قرار گرفت.
مطلب پیشنهادی | نظرسنجی جدید کریپتو نشان میدهد که ۵۳ درصد از آمریکاییها فکر میکنند ارزهای دیجیتال «آینده مالی» خواهند بود.
ارزش کل بازار بیت کوین 924.01 میلیارد دلار در نمودار روزانه | منبع: TradingView.com
به گفته منابع، هک رونین شامل سرقت پنج حساب کاربری است. Crypto یک منطقه به شدت هک شده است - 14 میلیارد دلار در سال گذشته از افراد یا نهادهای شرکتی ناشناس سرقت و کلاهبرداری شد.
مطلب پیشنهادی | 40,000 سال برای کلاهبرداری رمزنگاری: یک دادستان ترکیه به دنبال سخت ترین زمان زندان برای مدیر عامل شرکت است.
مسیر معمولی
فلورا لی، رئیس مؤسسه تحقیقاتی صرافی ارزهای دیجیتال Huobi، توضیح داد که این آسیبپذیری ناشی از میانبرهایی است که برای کاهش محدودیتهای شبکه استفاده میشود، زیرا فعالیت هک محبوبیت پیدا کرد. هکرها متعاقباً از میانبرها سوء استفاده کردند.
هکرهای اینورس با 1,588 ETH، 94 WBTC، 39 YFI و 3,999,669،XNUMX،XNUMX DOLA در مجموع دست به کار شدند.
اگرچه هکر اکثریت وجوه را از طریق Tornado Cash بازگردانده است، اما مشخص نیست که این وجوه به کجا ختم می شود زیرا حدود 73.5 ETH (حدود 250,000 دلار) در کیف پول اصلی اتریوم مجرم سایبری باقی مانده است.
یکی از مقامات اینورس گفت که این پروتکل با Chainlink برای توسعه یک اوراکل جدید INV همکاری می کند.
در همین حال، طبق دادههای منتشر شده توسط DefiLlama، کل ارزش قفل شده (TVL) در پروتکلها در تمام زنجیرهها در حال حاضر 231 میلیارد دلار است.
تصویر برجسته از TheNewsCrypto، نمودار از TradingView.com
منبع: https://bitcoinist.com/hackers-steal-15-6-million-from-ethereum/