Imagem da matéria: Hacker ‘investe’ US$ 3 milhões para roubar US$ 15 milhões de projeto DeFi
(Imagem: Divulgação)
A seguir
Autor(a)
Tudo sobre
Compartilhe
WhatsApp
Facebook
Twitter
Telegram
Mais

Inverse Finance, um protocolo de código aberto com foco em empréstimos de criptomoedas, sofreu um ataque hacker que resultou na perda de US$ 15,6 milhões. A invasão foi informada na tarde de sábado (02) pela equipe do projeto no Twitter.

“Nesta manhã, o mercado monetário da Inverse Finance, Anchor, foi intensivamente manipulado no par INV/ETH no Sushiswap, resultando em uma inflação no preço do INV, que posteriormente permitiu que o invasor tomasse emprestado US$ 15,6 milhões em DOLA, ETH , WBTC e YFI”, diz a publicação.

Publicidade

Após o ataque, mesmo a equipe da Inverse garantindo que o roubo não teve relação com contrato inteligente ou código de front-end, as operações de empréstimos futuros na Anchor foram pausadas. Ainda não se sabe como o hacker conseguiu realizar os empréstimos. Mas, a empresa de segurança blockchain PeckShield explicou como o invasor se aproveitou de um bug no oráculo (banco de dados) de preços Keep3r que o Inverse usa para rastrear os preços dos tokens.

“O hack é possível devido a um bug no oráculo de preços que permite que o INV (com preço altamente manipulado) seja usado como garantia para drenar ativos”, escreveu a empresa no Twitter.

Leia Também

A PeckShield acrescentou que para tal feito o hacker primeiramente depositou via Tornado Cash 901 ETH (cerca de US$ 3 milhões) para manipular o preço do preço do INV. Contudo, caso seu plano falhasse, perderia tudo, disse um representante da PeckShield ao Coindesk.

“O invasor então injetou os fundos misteriosos em vários pares de negociação na exchange descentralizada (DEX) SushiSwap — inflando o preço do INV aos olhos do oráculo de preços Keep3r.

Publicidade

Hacker rouba Ronin

Recentemente também veio a público um hack que ocorreu na Ronin, uma carteira cripto que serve de ponte para o jogo Axie Infiniy. No ataque foram levados US$ 622 milhões em vários ativos.

De acordo com o histórico da invasão, o hacker usou “chaves privadas hackeadas” para executar a ação, forjando então transações de cinco dos nove nós validadores da rede Ronin, que é o limite necessário para aprovar as assinaturas que liberam o saque dos fundos da rede.

Talvez você queira ler
Câmara dos deputados

Câmara pode votar esta semana PL que impõe segregação patrimonial para empresas de criptomoedas

Deve ser votado hoje um requerimento de urgência para o PL que cria regras para empresas cripto e trata da segregação patrimonial
Imagem da matéria: BNB desaba 8% com expectativa para a renúncia de CZ da Binance

BNB desaba 8% com expectativa para a renúncia de CZ da Binance

O mercado cripto aguarda ansioso o anúncio de que CZ e a Binance assumirão a culpa por violar as leis de combate à lavagem de dinheiro dos EUA
Imagem da matéria: Mineração clandestina de Bitcoin é encontrada em prédio da Suprema Corte da Polônia

Mineração clandestina de Bitcoin é encontrada em prédio da Suprema Corte da Polônia

Os equipamentos de mineração de Bitcoin estavam instalados em um duto de ventilação do prédio; dois funcionários foram demitidos
Binance

“As criptomoedas não vão a lugar nenhum”: líderes da indústria reagem às notícias da Binance

A resposta da indústria à confissão de culpa de CZ e à mudança na Binance foi mista, com alguns argumentando que a notícia é positiva para os ativos digitais
Comentários
Carregando os comentários...