Zusammenfassung (TL;DR)
- Inverse Finanzierung erleidet Sicherheitslücke
- Der Hacker drang über Keep3r in die Plattform ein.
- Inverse Finance will ein neues Orakel schaffen.
Trotz zahlreicher Sicherheitsmaßnahmen, die im Kryptosektor propagiert werden, treiben Hackerangriffe weiterhin ihr Unwesen. Einem aktuellen Bericht zufolge wurde die Kreditplattform Inverse Finance Opfer eines Hacks, bei dem dem Protokoll 15,6 Millionen US-Dollar verloren gingen. Das auf Ethereum basierende Protokoll meldete den Angriff am Samstag, als die genauen Umstände noch unklar waren. Die Kriminellen sollen die Gelder in verschiedenen digitalen Vermögenswerten des Protokolls gestohlen haben.
Der Hacker drang über Keep3r in die Plattform ein.
Laut Inverse Finance gelang es dem Hacker, den Diebstahl durch Angriffe auf den Money-Marker von Anchor durchzuführen. Anschließend manipulierte er die Token-Preise, um deren Wert zu senken und so Kredite zu erhalten. Das Analyseunternehmen PeckShield hingegen gab an, der Hacker habe die Plattform über eine Schwachstelle im Keep3r-Preissystem infiltriert.
Durch diesen Schachzug wurde das Oracle getäuscht, sodass es einen starken Anstieg des nativen Tokens des Inverse Finance-Protokolls wahrnahm. Mit dieser Manipulation konnte der Hacker Kredite in Millionenhöhe beantragen. Bemerkenswerterweise nutzte er den nativen Token der Plattform, INV, als Sicherheit für seine Kredite. Nachdem der Hack entdeckt worden war, gab Inverse Finance eine Erklärung heraus, in der die Kreditvergabe über Anchor vorübergehend eingestellt wurde.
Inverse Finance will ein neues Oracle schaffen
Der Angreifer überraschte während des Hacks, als er 3 Millionen US-Dollar von Tornado Cashauf die Plattform einzahlte. Das Protokoll ist eine Mixing-Plattform, die auf derselben Blockchain lief. Nach der Einzahlung wurden die Gelder in verschiedene Trading-Pools auf SushiSwap verteilt, was den INV-Kurs in die Höhe trieb. Dies ist bereits der dritte Hackerangriff auf ein dezentrales Finanzinstitut in dieser Woche und unterstreicht die Notwendigkeit verstärkter Sicherheitsmaßnahmen.
Der bekannteste Fall war Ronin , bei dem Hacker 625 Millionen US-Dollar erbeuteten. Die gestohlenen Gelder gehörten mutmaßlich fünf Händlern. Laut einem Analysten nutzen Hacker nun Sicherheitslücken in den Protokollen aus, um in die Plattform einzudringen. Bei diesem Hack von Inverse Finance wurden Token wie ETH, DOLA und YFI gestohlen. Obwohl der Großteil des cash Cash transferiert wurde , befinden sich noch immer etwa 250.000 US-Dollar der Beute in der Wallet des Hackers. Inverse Finance arbeitet derzeit mit Chainlink an der Entwicklung eines neuen Oracles.
