Peretas melakukannya lagi, dan kali ini protokol sumber terbuka untuk pinjaman menjadi korban terbaru.
Inverse Finance, teknologi pinjaman yang dibangun di atas blockchain Ethereum, mengatakan pada hari Sabtu bahwa itu telah diretas.
Menurut berbagai laporan berita, para penjahat itu berhasil mencuri cryptocurrency curian senilai $ 15.6 juta.
Penyerang menargetkan pasar uang Anchor (ANC), memperoleh pinjaman dengan agunan yang dapat diabaikan setelah manipulasi harga token untuk menurunkannya, kata laporan.
Perusahaan keamanan Blockchain PeckShield mengklaim penyerang Inverse mengeksploitasi kerentanan oracle harga Keep3r untuk mencuri token.
Penipuan Merek Dagang Peretas
Pendekatan ini menipu oracle untuk percaya bahwa token Inverse INV telah meroket nilainya. Dari sana, tampaknya penyerang memperoleh pinjaman jutaan dolar dengan menggunakan INV sebagai jaminan.
Akibat kejadian tersebut, Inverse Finance menghentikan sementara peminjaman di Anchor.
Untuk melakukan serangan itu, peretas membutuhkan $ 3 juta dalam ETH dari mixer Tornado Cash yang berbasis Ethereum.
Penyerang kemudian menyuntikkan dana yang tidak diketahui ke berbagai pasangan perdagangan di bursa terdesentralisasi SushiSwap, meningkatkan harga INV di oracle harga Keep3r.
Serangan Besar Ketiga
Ini adalah peretasan protokol DeFi bernilai jutaan dolar ketiga dalam seminggu terakhir, yang menyoroti teknik yang terus berkembang dari penjahat siber.
Protokol peminjaman lainnya, Ola Finance, mengalami kerugian $3.6 juta pada hari Jumat. Pada hari Rabu, jaringan Ronin, situs web yang berfokus pada game, dirampok lebih dari $625 juta.
Bacaan yang Disarankan | Survei Crypto Baru Menunjukkan 53% Orang Amerika Berpikir Cryptocurrency Akan Menjadi 'Masa Depan Keuangan'
Total kapitalisasi pasar BTC pada $924.01 miliar pada grafik harian | Sumber: TradingView.com
Peretasan Ronin, menurut sumber, melibatkan pencurian lima akun. Crypto adalah area yang sangat diretas – $ 14 miliar dicuri dan ditipu tahun lalu dari individu atau entitas perusahaan yang tidak curiga.
Bacaan yang Disarankan | 40,000 Tahun Untuk Penipuan Crypto: Seorang Jaksa Turki Mencari Waktu Penjara Terberat Untuk CEO Secara Luas
Rute Biasa
Flora Li, kepala Institut Penelitian pertukaran cryptocurrency Huobi, menjelaskan bahwa kerentanan berasal dari jalan pintas yang digunakan untuk mengurangi kendala jaringan karena aktivitas peretasan semakin populer. Peretas kemudian mengeksploitasi pintasan tersebut.
Peretas Inverse membawa sekitar 1,588 ETH, 94 WBTC, 39 YFI, dan total 3,999,669 DOLA.
Meskipun peretas telah memutar kembali sebagian besar dana melalui Tornado Cash, tidak jelas di mana dana tersebut akan berakhir karena sekitar 73.5 ETH (sekitar $250,000) tetap berada di dompet Ethereum asli penjahat siber.
Seorang pejabat Inverse mengatakan protokol tersebut bekerja sama dengan Chainlink untuk mengembangkan oracle INV baru.
Sementara itu, menurut data yang dirilis DefiLlama, nilai total terkunci (TVL) dalam protokol di semua rantai saat ini berjumlah $231 miliar.
Gambar unggulan dari TheNewsCrypto, grafik dari TradingView.com
Sumber: https://bitcoinist.com/hackers-steal-15-6-million-from-ethereum/