Résumé en bref
- Inverse Finance subit une violation de données
- Le pirate informatique a pénétré la plateforme via Keep3r.
- Inverse Finance souhaite créer un nouvel Oracle
Malgré les nombreuses mesures de sécurité préconisées sur le marché, les pirates informatiques continuent de semer la terreur dans le secteur des cryptomonnaies. Selon un rapport récent, la plateforme de prêt Inverse Finance a été victime d'un piratage qui lui a fait perdre 15,6 millions de dollars. Le protocole, basé sur Ethereum , a signalé l'incident samedi, alors que la situation était encore floue. Les criminels auraient dérobé les fonds dans divers actifs numériques sur la plateforme.
Le pirate informatique a pénétré la plateforme via Keep3r.
D'après le mode opératoire décrit par Inverse Finance, le pirate aurait réussi son coup en ciblant le système de trading d'Anchor. Il aurait ensuite manipulé le cours des tokens pour provoquer leur chute avant d'obtenir des prêts. Cependant, la société d'analyse PeckShield suggère que le pirate aurait exploité une faille de sécurité dans le prix du Keep3r pour accéder à la plateforme.
Cette manœuvre visait à tromper l'oracle en lui faisant croire que le jeton natif du protocole Inverse Finance avait connu une forte hausse. Grâce à cette manipulation, le pirate a pu solliciter des prêts se chiffrant en millions. Il a notamment utilisé le jeton natif de la plateforme, INV, comme garantie pour ses prêts. Après la découverte du piratage, Inverse Finance a publié un communiqué suspendant ses services de prêt sur Anchor.
Inverse Finance s'apprête à créer un nouvel Oracle
Le pirate a opéré un revirement surprenant lors du piratage après avoir déposé 3 millions de dollars sur la plateforme via Tornado Cash. Ce protocole est une plateforme de mixage utilisant la même blockchain. Après le dépôt, les fonds ont été répartis dans différents pools de trading sur Sushi, ce qui a fait grimper le cours de l'INV. Il s'agit du troisième piratage d'une plateforme de finance décentralisée cette semaine, soulignant la nécessité de renforcer la sécurité.
Le piratage le plus connu est celui de Ronin , au cours duquel les pirates ont dérobé 625 millions de dollars. Les fonds volés appartiendraient à environ cinq traders. Selon un analyste, les pirates exploitent désormais les vulnérabilités des mesures de sécurité mises en place pour garantir le bon fonctionnement des protocoles et infiltrer les plateformes. Lors du piratage d'Inverse Finance, des tokens comme l'ETH, le DOLA et le YFI ont été emportés. Bien que la majeure partie des cash ait transité par Tornado Cash , le pirate détient encore environ 250 000 dollars du butin dans son portefeuille. Inverse Finance collabore actuellement avec Chainlink à la création d'un nouvel oracle.
