TL; DRの内訳
- インバース・ファイナンスが侵害を受ける
- ハッカーはKeep3rを通じてプラットフォームに侵入した。
- インバース・ファイナンスは新しいオラクルを作りたい
市場全体で多くのセキュリティ対策が推奨されているにもかかわらず、暗号資産セクターではハッカーによる攻撃が続いています。最近の報道によると、レンディングプラットフォームのInverse Financeがハッキングを受け、プロトコルは1,560万ドルの損失を被りました。 Ethereum ベースのこのプロトコルは、状況がまだ不透明だった土曜日に初めてハッキングを報告しました。犯罪者たちは、プロトコル上の様々なデジタル資産で資金を盗んだとされています。
ハッカーはKeep3rを通じてプラットフォームに侵入した。
Inverse Financeは、ハッカーの手口から、 窃盗を述べています。その後、ハッカーはトークンの価格を操作して下落させ、融資を獲得しました。しかし、分析会社PeckShieldは、ハッカーがKeep3rの価格の脆弱性を利用してプラットフォームに侵入したと述べています。
この動きは、オラクルをInverse Financeプロトコルのネイティブトークンが急騰したと誤認させるものでした。この状況下で、ハッカーは数百万ドル規模の融資を要求することができました。注目すべきは、彼が融資の担保としてプラットフォームのネイティブトークンであるINVを使用していたことです。ハッキングが発覚した後、Inverse FinanceはAnchorでの融資サービスを停止する声明を発表しました。
インバース・ファイナンスが新たなオラクルを設立へ
犯人はハッキングの最中に驚くべき行動に出ました。Tornado Cashから300万ドルをプラットフォームに送金したのです。このプロトコルは、同じブロックチェーン上のミキシングプラットフォームです。入金後、資金は SushiSwap内の複数の取引プールに送金され、INVは急騰しました。分散型金融(DeFi)企業がハッキング攻撃を受けるのは今週で3回目であり、セキュリティ対策の強化が求められています。
最も注目を集めたのはRonin、ハッカーは6億2500万ドルを盗み出しました。Roninから盗まれた資金は、約5人のトレーダーのものだったと言われています。あるアナリストによると、ハッカーは現在、プロトコル運用の円滑化を確保するための対策に見つかった脆弱性を悪用してプラットフォームに侵入しているとのことです。今回のInverse Financeへのハッキングでは、ハッカーはETH、DOLA、YFIなどのトークンを盗み出しました。cash Cashを経由して処理されました、ハッカーは依然として約25万ドルをウォレットに保有しています。現在、Inverse FinanceはChainlink新たなオラクルを作成しています。
