Inverse Finance, um protocolo de código aberto com foco em empréstimos de criptomoedas, sofreu um ataque hacker que resultou na perda de US$ 15,6 milhões. A invasão foi informada na tarde de sábado (02) pela equipe do projeto no Twitter.
“Nesta manhã, o mercado monetário da Inverse Finance, Anchor, foi intensivamente manipulado no par INV/ETH no Sushiswap, resultando em uma inflação no preço do INV, que posteriormente permitiu que o invasor tomasse emprestado US$ 15,6 milhões em DOLA, ETH , WBTC e YFI”, diz a publicação.
Após o ataque, mesmo a equipe da Inverse garantindo que o roubo não teve relação com contrato inteligente ou código de front-end, as operações de empréstimos futuros na Anchor foram pausadas. Ainda não se sabe como o hacker conseguiu realizar os empréstimos. Mas, a empresa de segurança blockchain PeckShield explicou como o invasor se aproveitou de um bug no oráculo (banco de dados) de preços Keep3r que o Inverse usa para rastrear os preços dos tokens.
“O hack é possível devido a um bug no oráculo de preços que permite que o INV (com preço altamente manipulado) seja usado como garantia para drenar ativos”, escreveu a empresa no Twitter.
A PeckShield acrescentou que para tal feito o hacker primeiramente depositou via Tornado Cash 901 ETH (cerca de US$ 3 milhões) para manipular o preço do preço do INV. Contudo, caso seu plano falhasse, perderia tudo, disse um representante da PeckShield ao Coindesk.
“O invasor então injetou os fundos misteriosos em vários pares de negociação na exchange descentralizada (DEX) SushiSwap — inflando o preço do INV aos olhos do oráculo de preços Keep3r.
Hacker rouba Ronin
Recentemente também veio a público um hack que ocorreu na Ronin, uma carteira cripto que serve de ponte para o jogo Axie Infiniy. No ataque foram levados US$ 622 milhões em vários ativos.
De acordo com o histórico da invasão, o hacker usou “chaves privadas hackeadas” para executar a ação, forjando então transações de cinco dos nove nós validadores da rede Ronin, que é o limite necessário para aprovar as assinaturas que liberam o saque dos fundos da rede.
XRP
Cardano