Hackers đánh cắp 15,6 triệu đô từ Inverse Finance - giao thức cho vay dựa trên Ethereum - BlockSolFi

Hackers đánh cắp 15,6 triệu đô từ Inverse Finance – giao thức cho vay dựa trên Ethereum

04/04/2022

Hackers đánh cắp 15,6 triệu đô từ Inverse Finance – giao thức cho vay dựa trên Ethereum

Share

Inverse Finance, một công nghệ vay mượn được xây dựng trên nền tảng của chuỗi khối Ethereum, cho biết hôm thứ Bảy rằng đã bị hack.

Theo các báo cáo khác nhau, những tin tặc đã đánh cắp số tiền điện tử trị giá 15,6 triệu đô.

Những kẻ tấn công nhắm mục tiêu vào thị trường tiền tệ Anchor (ANC), nhận các khoản vay với tài sản thế chấp không đáng kể và thao túng giá token để đẩy giá xuống, báo cáo cho biết.

Công ty bảo mật Blockchain PeckShield tuyên bố kẻ tấn công Inverse đã khai thác lỗ hổng bảo mật của Keep3r price oracle để đánh cắp token.

Phương pháp của hackers

hackers


Phương pháp tiếp cận đánh lừa oracle rằng token Inverse INV đã tăng vọt về giá trị. Từ đó, có vẻ như kẻ tấn công đã nhận được các khoản vay hàng triệu đô bằng cách sử dụng INV làm tài sản thế chấp.

Do sự cố này, Inverse Finance đã tạm thời ngừng cho vay trên Anchor.

Để thực hiện cuộc tấn công, hackers đã yêu cầu 3 triệu đô ETH từ Tornado Cash dựa trên Ethereum.

Sau đó, các hackers bơm các khoản tiền không xác định vào các cặp giao dịch khác nhau trên sàn giao dịch phi tập trung SushiSwap, làm tăng giá của INV trong kỷ lục giá Keep3r.

Cuộc tấn công lớn thứ ba


Đây là vụ tấn công trị giá hàng triệu đô thứ ba của DeFi protocol trong tuần trước, nêu bật các kỹ thuật phạm tội của tin tắc ngày càng phát triển.

Một giao thức cho vay khác, Ola Finance, mất 3,6 triệu đô la vào thứ Sáu. Vào thứ Tư, mạng Ronin, một trang web tập trung vào gaming, đã bị hack hơn 625 triệu đô.

Theo các nguồn tin, vụ hack Ronin liên quan đến việc đánh cắp 5 tài khoản. Tiền điện tử là một lĩnh vực rất dễ bị tấn công – 14 tỷ đô la đã bị đánh cắp và lừa đảo vào năm ngoái từ các cá nhân hoặc tổ chức không ngờ tới.

BlockSolFi tổng hợp

Tham gia bàn luận ngay cùng BlockSolFi tại Telegram và Facebook.

Đọc thêm:

BÀI TƯƠNG TỰ