Imagem da matéria: Hacker ‘investe’ US$ 3 milhões para roubar US$ 15 milhões de projeto DeFi
(Imagem: Divulgação)

Inverse Finance, um protocolo de código aberto com foco em empréstimos de criptomoedas, sofreu um ataque hacker que resultou na perda de US$ 15,6 milhões. A invasão foi informada na tarde de sábado (02) pela equipe do projeto no Twitter.

“Nesta manhã, o mercado monetário da Inverse Finance, Anchor, foi intensivamente manipulado no par INV/ETH no Sushiswap, resultando em uma inflação no preço do INV, que posteriormente permitiu que o invasor tomasse emprestado US$ 15,6 milhões em DOLA, ETH , WBTC e YFI”, diz a publicação.

Publicidade

Após o ataque, mesmo a equipe da Inverse garantindo que o roubo não teve relação com contrato inteligente ou código de front-end, as operações de empréstimos futuros na Anchor foram pausadas. Ainda não se sabe como o hacker conseguiu realizar os empréstimos. Mas, a empresa de segurança blockchain PeckShield explicou como o invasor se aproveitou de um bug no oráculo (banco de dados) de preços Keep3r que o Inverse usa para rastrear os preços dos tokens.

“O hack é possível devido a um bug no oráculo de preços que permite que o INV (com preço altamente manipulado) seja usado como garantia para drenar ativos”, escreveu a empresa no Twitter.

A PeckShield acrescentou que para tal feito o hacker primeiramente depositou via Tornado Cash 901 ETH (cerca de US$ 3 milhões) para manipular o preço do preço do INV. Contudo, caso seu plano falhasse, perderia tudo, disse um representante da PeckShield ao Coindesk.

“O invasor então injetou os fundos misteriosos em vários pares de negociação na exchange descentralizada (DEX) SushiSwap — inflando o preço do INV aos olhos do oráculo de preços Keep3r.

Publicidade

Hacker rouba Ronin

Recentemente também veio a público um hack que ocorreu na Ronin, uma carteira cripto que serve de ponte para o jogo Axie Infiniy. No ataque foram levados US$ 622 milhões em vários ativos.

De acordo com o histórico da invasão, o hacker usou “chaves privadas hackeadas” para executar a ação, forjando então transações de cinco dos nove nós validadores da rede Ronin, que é o limite necessário para aprovar as assinaturas que liberam o saque dos fundos da rede.

VOCÊ PODE GOSTAR
Imagem da matéria: Fazer staking de Bitcoin agora é possível com a Core Chain

Fazer staking de Bitcoin agora é possível com a Core Chain

Você não precisa mais embrulhar seu Bitcoin para fazer staking. A Core Chain agora oferece staking de BTC sem custódia
Agentes da Polícia Federal emoperação contra russos radicados noBrasil

PF faz operação contra mexicano que se associou a pirâmide com criptomoedas no Brasil

Acusado também afirmava ser representante de uma marca italiana de carros, convencendo pessoas a investir em uma criptomoeda que ele mesmo criou
silhueta de homem com celular e logo da coinbase no fundo

Coinbase entra com recurso contra decisão em caso contra a SEC

Ao interpor o recurso, a Coinbase alega motivos substanciais para divergências de opinião, segundo disse o site The Block citando uma pessoa familiarizada com o caso
Imagem robótica surge em sala escura de informática

IA de Elon Musk tem a segurança mais fraca, enquanto chat da Meta se destaca, diz pesquisa

Pesquisadores usaram uma abordagem de manipulação lógica linguística para perguntar ao Grok como seduzir uma criança