Wieder sind Hacker am Werk, und dieses Mal ist ein Open-Source-Protokoll für die Kreditvergabe das jüngste Opfer.
Inverse Finance, eine Kredittechnologie, die auf der Ethereum-Blockchain aufbaut, gab am Samstag an, dass sie gehackt worden sei.
Verschiedenen Nachrichtenberichten zufolge machten sich die Betrüger mit gestohlener Kryptowährung im Wert von 15.6 Millionen US-Dollar auf den Weg.
Berichten zufolge zielte der Angreifer auf den Geldmarkt von Anchor (ANC) und erhielt Kredite mit vernachlässigbaren Sicherheiten, nachdem die Token-Preise manipuliert worden waren, um sie nach unten zu drücken.
Das Blockchain-Sicherheitsunternehmen PeckShield behauptet, der Inverse-Angreifer habe die Schwachstelle eines Keep3r-Preisorakels ausgenutzt, um Token zu stehlen.
Markentäuschung durch Hacker
Der Ansatz täuscht das Orakel und lässt es glauben, dass der Wert des Inverse-INV-Tokens in die Höhe geschossen ist. Von dort aus scheint es, als hätte der Angreifer mit INV als Sicherheit Kredite in Höhe von mehreren Millionen Dollar erhalten.
Aufgrund des Vorfalls hat Inverse Finance die Kreditaufnahme auf Anchor vorübergehend eingestellt.
Um den Angriff durchzuführen, benötigte der Hacker 3 Millionen US-Dollar an ETH vom Ethereum-basierten Mixer Tornado Cash.
Anschließend injizierte der Angreifer die unbekannten Gelder in verschiedene Handelspaare auf der dezentralen Börse SushiSwap, was den Preis von INV im Keep3r-Preisorakel in die Höhe trieb.
Dritter Großangriff
Dies ist der dritte Multimillionen-Dollar-Hack eines DeFi-Protokolls in der letzten Woche und verdeutlicht die sich ständig weiterentwickelnden Techniken von Cyberkriminellen.
Ein weiterer Kreditvertrag, Ola Finance, erlitt am Freitag einen Verlust von 3.6 Millionen US-Dollar. Am Mittwoch wurden dem Ronin-Netzwerk, einer auf Spiele spezialisierten Website, mehr als 625 Millionen US-Dollar geraubt.
Empfohlene Lektüre | Neue Krypto-Umfrage zeigt, dass 53 % der Amerikaner glauben, dass Kryptowährungen die „Zukunft der Finanzen“ sein werden
BTC-Gesamtmarktkapitalisierung bei 924.01 Milliarden US-Dollar auf dem Tages-Chart | Quelle: TradingView.com
Quellen zufolge geht es beim Ronin-Hack um den Diebstahl von fünf Konten. Krypto ist ein stark gehackter Bereich – im vergangenen Jahr wurden ahnungslosen Einzelpersonen oder Unternehmen 14 Milliarden US-Dollar gestohlen und erbeutet.
Empfohlene Lektüre | 40,000 Jahre wegen Krypto-Betrugs: Ein türkischer Staatsanwalt fordert die härteste Gefängnisstrafe für einen CEO auf freiem Fuß
Der übliche Weg
Flora Li, die Leiterin des Forschungsinstituts der Kryptowährungsbörse Huobi, erklärte, dass die Sicherheitslücke auf Abkürzungen zurückzuführen sei, die zur Lockerung von Netzwerkbeschränkungen eingesetzt wurden, als die Hacking-Aktivität immer beliebter wurde. Anschließend nutzten Hacker die Verknüpfungen aus.
Die Inverse-Hacker erbeuteten insgesamt rund 1,588 ETH, 94 WBTC, 39 YFI und 3,999,669 DOLA.
Obwohl der Hacker den Großteil der Gelder über Tornado Cash zurückgeschickt hat, ist unklar, wo die Gelder landen werden, da sich noch etwa 73.5 ETH (etwa 250,000 US-Dollar) in der ursprünglichen Ethereum-Wallet des Cyberkriminellen befinden.
Ein Beamter von Inverse sagte, das Protokoll arbeite mit Chainlink zusammen, um ein neues INV-Orakel zu entwickeln.
Nach Angaben von DefiLlama beläuft sich der Gesamtwert der Protokolle aller Ketten derzeit auf 231 Milliarden US-Dollar.
Vorgestelltes Bild von TheNewsCrypto, Diagramm von TradingView.com
Quelle: https://bitcoinist.com/hackers-steal-15-6-million-from-ethereum/