Theo nhiều nguồn tin khác nhau, những kẻ hackers đã kiếm được số tiền điện tử bị đánh cắp trị giá 15.6 triệu USD.
Những kẻ hackers nhắm mục tiêu vào thị trường tiền điện tử Anchor (ANC), nhận các khoản vay với tài sản thế chấp không đáng kể sau khi thao túng giá token để đẩy chúng xuống, các nguồn tin cho biết.
Công ty bảo mật blockchain PeckShield tuyên bố kẻ tấn công Inverse đã khai thác lỗ hổng Keep3r price oracle để đánh cắp các tokens.
Các Hackers đã vượt qua oracle như thế nào
Cách tiếp cận này đánh lừa oracle rằng token Inverse INV đã tăng vọt về giá trị. Từ đó, có vẻ như hackers đã nhận được các khoản vay hàng triệu USD bằng cách sử dụng INV làm tài sản thế chấp.
Do sự cố này, Inverse Finance đã tạm thời ngừng cho vay trên Anchor.
Để thực hiện cuộc tấn công này, tin tặc đã yêu cầu 3 triệu USD ETH từ Tornado Cash trên Ethereum.
Sau đó, các hackers đã bơm các khoản tiền không xác định vào các cặp giao dịch khác nhau trên sàn giao dịch phi tập trung SushiSwap, làm tăng giá của INV.
Cuộc tấn công lớn thứ ba
Đây là vụ tấn công trị giá hàng triệu USD thứ ba của giao thức DeFi trong tuần trước, nêu bật các kỹ thuật ngày càng phát triển của tội phạm mạng.
Một giao thức cho vay khác, Ola Finance, bị mất 3.6 triệu USD vào thứ Sáu. Vào thứ Tư, mạng Ronin, một trang web tập trung vào gaming, đã bị cướp hơn 625 triệu USD.
Theo các nguồn tin, vụ hack Ronin liên quan đến việc đánh cắp 5 tài khoản. Tiền điện tử là một thị trường rất dễ bị tấn công – 14 tỷ USD đã bị đánh cắp và lừa đảo vào năm ngoái từ các cá nhân hoặc tổ chức.
Nguồn: Bitcoinist.com