TL; Desglose de DR
- Las finanzas inversas sufren una brecha de seguridad
- El hacker vulneró la plataforma a través de Keep3r
- Inverse Finance quiere crear un nuevo Oracle
Los hackers han seguido causando estragos en el sector de las criptomonedas a pesar de las numerosas medidas de seguridad que se promueven en el mercado. Según un informe reciente, la plataforma de préstamos Inverse Finance fue víctima de un ataque que provocó la pérdida de 15,6 millones de dólares. El protocolo basado en Ethereum informó del ataque el sábado, cuando aún no estaba claro qué pasaría. Se dice que los delincuentes robaron los fondos en diversos activos digitales del protocolo.
El hacker vulneró la plataforma a través de Keep3r
Según el modo de operación, Inverse Finance mencionó que el hacker logró llevar a cabo el robo atacando el marcador de dinero en Anchor. Posteriormente, manipuló los precios de los tokens para provocar su caída antes de obtener préstamos. Sin embargo, la firma de análisis PeckShield mencionó que el hacker logró vulnerar la plataforma mediante una vulnerabilidad en el precio de Keep3r.
La maniobra engañaría al oráculo haciéndole creer que el token nativo del protocolo Inverse Finance ha experimentado un aumento repentino. Con esto ya en marcha, el hacker pudo solicitar préstamos millonarios. Cabe destacar que utilizó el token nativo de la plataforma, INV, como garantía para sus préstamos. Tras detectarse el ataque, Inverse Finance emitió un comunicado suspendiendo los servicios de préstamos en Anchor.
Inverse Finance se dispone a crear un nuevo Oracle
El atacante dio un giro inesperado durante el hackeo tras transferir 3 millones de dólares a la plataforma desde Tornado Cash. El protocolo es una plataforma de mezcla que opera en la misma blockchain. Tras el depósito, los fondos se enviaron a diferentes pools de intercambio en SushiSwap, lo que elevó el valor de INV. Esta es la tercera vez que una entidad financiera descentralizada sufre un ataque de hackers esta semana, lo que pone de relieve la necesidad de mayores medidas de seguridad.
El más popular fue Ronin , donde los hackers se llevaron 625 millones de dólares. Se dice que los fondos robados de Ronin pertenecían a unos cinco operadores. Según un analista, los hackers están aprovechando las vulnerabilidades encontradas en las medidas para garantizar el correcto funcionamiento del protocolo para vulnerar la plataforma. En este ataque a Inverse Finance, el hacker se llevó tokens como ETH, DOLA y YFI. Aunque la mayor parte del cash se ha transferido a través de Tornado Cash , el hacker aún conserva en su billetera unos 250.000 dólares de los fondos robados. Actualmente, Inverse Finance está trabajando con Chainlink para crear un nuevo oráculo.
