Resumo (TL;DR)
- A Inverse Finance sofre violação de dados.
- O hacker invadiu a plataforma através do Keep3r.
- A Inverse Finance quer criar um novo Oracle.
Apesar das inúmeras medidas de segurança divulgadas no mercado, os hackers continuam a causar estragos no setor de criptomoedas. Em um relatório recente, a plataforma de empréstimos Inverse Finance foi alvo de um ataque hacker que resultou em uma perda de US$ 15,6 milhões. O protocolo baseado em Ethereum relatou o ataque no sábado, quando a situação ainda era incerta. Os criminosos teriam roubado os fundos em diversos ativos digitais da plataforma.
O hacker invadiu a plataforma através do Keep3r.
De acordo com o modo de operação, a Inverse Finance mencionou que o hacker conseguiu realizar o roubo atacando o marcador de preço na Anchor. Depois disso, ele manipulou os preços dos tokens para causar sua queda antes de obter empréstimos. No entanto, uma empresa de análise de dados, a PeckShield, afirmou que o hacker conseguiu invadir a plataforma explorando uma vulnerabilidade no preço do Keep3r.
A manobra enganaria o oráculo, fazendo-o acreditar que o token nativo do protocolo Inverse Finance havia sofrido uma valorização repentina. Com essa ilusão, o hacker conseguiu solicitar empréstimos milionários. Notavelmente, ele usou o token nativo da plataforma, INV, como garantia para seus empréstimos. Após a detecção do ataque, a Inverse Finance emitiu um comunicado suspendendo os serviços de empréstimo no Anchor.
A Inverse Finance está prestes a criar uma nova plataforma Oracle.
O invasor surpreendeu a todos durante o ataque hacker ao enviar US$ 3 milhões para a plataforma a partir do Tornado Cash. O protocolo é uma plataforma de mistura que opera na mesma blockchain. Após o depósito, os fundos foram enviados para diferentes pools de negociação na SushiSwap, o que impulsionou o INV. Este é o terceiro ataque hacker a uma organização de finanças descentralizadas (DeFi) nesta semana, o que destaca a necessidade de medidas de segurança mais rigorosas.
O caso mais notório foi o da Ronin , no qual hackers levaram US$ 625 milhões. Os fundos roubados da Ronin pertenciam a cerca de cinco traders. Segundo um analista, hackers agora estão explorando vulnerabilidades encontradas em medidas de segurança para garantir o bom funcionamento do protocolo e invadir a plataforma. Nesse ataque à Inverse Finance, o hacker levou tokens como ETH, DOLA e YFI. Embora a maior parte do cash tenha sido movimentada pela Tornado Cash , o hacker ainda possui cerca de US$ 250.000 dos fundos roubados em sua carteira. Atualmente, a Inverse Finance está trabalhando com Chainlink para criar um novo oráculo.
