Imagem da matéria: Hacker ‘investe’ US$ 3 milhões para roubar US$ 15 milhões de projeto DeFi
(Imagem: Divulgação)
A SEGUIR
Autor
Tags
COMPARTILHAR
WhatsApp
Facebook
Twitter
Telegram
Mais

Inverse Finance, um protocolo de código aberto com foco em empréstimos de criptomoedas, sofreu um ataque hacker que resultou na perda de US$ 15,6 milhões. A invasão foi informada na tarde de sábado (02) pela equipe do projeto no Twitter.

“Nesta manhã, o mercado monetário da Inverse Finance, Anchor, foi intensivamente manipulado no par INV/ETH no Sushiswap, resultando em uma inflação no preço do INV, que posteriormente permitiu que o invasor tomasse emprestado US$ 15,6 milhões em DOLA, ETH , WBTC e YFI”, diz a publicação.

Publicidade

Após o ataque, mesmo a equipe da Inverse garantindo que o roubo não teve relação com contrato inteligente ou código de front-end, as operações de empréstimos futuros na Anchor foram pausadas. Ainda não se sabe como o hacker conseguiu realizar os empréstimos. Mas, a empresa de segurança blockchain PeckShield explicou como o invasor se aproveitou de um bug no oráculo (banco de dados) de preços Keep3r que o Inverse usa para rastrear os preços dos tokens.

“O hack é possível devido a um bug no oráculo de preços que permite que o INV (com preço altamente manipulado) seja usado como garantia para drenar ativos”, escreveu a empresa no Twitter.

Leia Também

A PeckShield acrescentou que para tal feito o hacker primeiramente depositou via Tornado Cash 901 ETH (cerca de US$ 3 milhões) para manipular o preço do preço do INV. Contudo, caso seu plano falhasse, perderia tudo, disse um representante da PeckShield ao Coindesk.

“O invasor então injetou os fundos misteriosos em vários pares de negociação na exchange descentralizada (DEX) SushiSwap — inflando o preço do INV aos olhos do oráculo de preços Keep3r.

Publicidade

Hacker rouba Ronin

Recentemente também veio a público um hack que ocorreu na Ronin, uma carteira cripto que serve de ponte para o jogo Axie Infiniy. No ataque foram levados US$ 622 milhões em vários ativos.

De acordo com o histórico da invasão, o hacker usou “chaves privadas hackeadas” para executar a ação, forjando então transações de cinco dos nove nós validadores da rede Ronin, que é o limite necessário para aprovar as assinaturas que liberam o saque dos fundos da rede.

VOCÊ PODE GOSTAR
Imagem da matéria: Reembolsos de Bitcoin da Mt. Gox serão pagos antes de agosto, diz Kraken

Reembolsos de Bitcoin da Mt. Gox serão pagos antes de agosto, diz Kraken

Mais de uma década depois de perder 850.000 bitcoins, os credores da Mt. Gox poderão ser pagos já na próxima semana, de acordo com a Kraken
Sob um banco de madeira três criptomoedas ao lado de um celular com logo do Nubank

Nubank Cripto expande funcionalidade de alerta de preços de criptomoedas

É possível ativar o recebimento de alertas a partir de variações de preço de 3%, 6% ou 9% – sempre dentro de um período de 24 horas
Imagem da matéria: MB lança token de crédito corporativo de R$ 10 milhões para a Rappi Brasil

MB lança token de crédito corporativo de R$ 10 milhões para a Rappi Brasil

Com aportes a partir de R$ 100 e ganho estimado de 15% a.a., ativo é opção de renda fixa digital de curto prazo
Moedas de bitcoin sob bandeira da Argentina

Argentina sanciona lei que permite aumento de capital de empresas com criptomoedas

Javier Milei também nomeou um especialista em blockchain para liderar Agência Federal de Segurança Cibernética
Comentários
Carregando os comentários...