Los piratas informáticos vuelven a hacerlo, y esta vez un protocolo de código abierto para préstamos se convierte en la última víctima.
Inverse Finance, una tecnología de préstamo construida sobre la cadena de bloques Ethereum, dijo el sábado que había sido pirateada.
Según varios informes de noticias, los delincuentes se llevaron USD 15,6 millones en criptomonedas robadas.
El atacante apuntó al mercado monetario de Anchor (ANC), obteniendo préstamos con una garantía insignificante luego de una manipulación de los precios de los tokens para reducirlos, según los informes.
La firma de seguridad PeckShield afirma que el atacante de Inverse explotó la vulnerabilidad de un oráculo de precios de Keep3r para robar tokens.
Engaño de marca registrada de los piratas informáticos
El enfoque engaña al oráculo haciéndole creer que el valor del token Inverse INV se ha disparado. A partir de ahí, parece que el atacante obtuvo préstamos multimillonarios usando INV como garantía.
Como resultado del incidente, Inverse Finance suspendió temporalmente los préstamos en Anchor.
Para llevar a cabo el ataque, el pirata informático requirió $ 3 millones en ETH del mezclador Tornado Cash basado en Ethereum.
Luego, el atacante inyectó los fondos desconocidos en varios pares comerciales en el intercambio descentralizado SushiSwap, aumentando el precio de INV en el oráculo de precios Keep3r.
Tercer gran ataque
Este es el tercer hack multimillonario de un protocolo DeFi en la última semana, destacando las técnicas en constante evolución de los ciberdelincuentes.
Otro protocolo de préstamos, Ola Finance, sufrió una pérdida de 3,6 millones de dólares el viernes. El miércoles, la red Ronin, un sitio web centrado en juegos, fue despojado de más de $625 millones.
Lectura sugerida | Nueva encuesta sobre criptomonedas muestra que el 53 % de los estadounidenses piensa que las criptomonedas serán el ‘futuro de las finanzas’
Capitalización de mercado total de BTC en $ 924.01 mil millones en el gráfico diario | Fuente: TradingView.com
El hack de Ronin, según las fuentes, implica el robo de cinco cuentas. cripto es un área altamente pirateada: $ 14 mil millones fueron robados y estafados el año pasado de personas o entidades corporativas desprevenidas.
Lectura sugerida | 40,000 años por estafa criptográfica: un fiscal turco busca el tiempo de cárcel más duro para el CEO en general
La ruta habitual
Flora Li, jefa del Instituto de Investigación del intercambio de criptomonedas Huobi, explicó que la vulnerabilidad provino de los atajos utilizados para aliviar las limitaciones de la red a medida que la actividad de piratería ganaba popularidad. Posteriormente, los piratas informáticos explotaron los atajos.
Los piratas informáticos de Inverse se llevaron unos 1.588 ETH, 94 WBTC, 39 YFI y 3.999.669 DOLA en total.
Aunque el pirata informático ha devuelto la mayoría de los fondos a través de Tornado Cash, no está claro dónde terminarán los fondos, ya que quedan alrededor de 73,5 ETH (alrededor de $250 000) en la billetera Ethereum original del ciberdelincuente.
Un funcionario de Inverse dijo que el protocolo está colaborando con Chainlink para desarrollar un nuevo oráculo INV.
Mientras tanto, según los datos publicados por DefiLlama, el valor total bloqueado (TVL) en los protocolos de todas las cadenas actualmente asciende a $ 231 mil millones.
Imagen destacada de TheNewsCrypto, gráfico de TradingView.com