Shadow

DeFi Inverse Finance sofre ataque hacker e perde US$ 1,2 milhão

coreia do sul bitcoin defi

A ferramenta de finanças descentralizadas (DeFi) baseada em Ethereum, a Inverse Finance, sofreu um ataque hacker de exploração em mais de US$ 1,2 milhão em criptomoedas nas primeiras horas da quinta-feira, de acordo com dados da cadeia.

Os exploradores parecem ter usado um ataque de empréstimo em flash para fraudar o protocolo e roubar mais de 53 Bitcoins (BTC), no valor de pouco mais de US$ 1,1 milhão, e 10.000 Tether (USDT), uma stablecoin lastreada em US$ 1 a US$ 1.

A vulnerabilidade ocorre mais de dois meses depois que os invasores roubaram mais de US$ 15 milhões em criptomoedas da Inverse Finance em um ataque semelhante. Os desenvolvedores do Inverse Finance suspenderam a funcionalidade de empréstimo para usuários e disseram que estão investigando o incidente nesta manhã.

Como os hackers agiram?

dolar digital 1
O ataque ao DeFi foi quinta-feira dia 16/06

O empréstimo instantâneo é um mecanismo específico do DeFi que permite aos usuários emprestar grandes quantias de dinheiro com muito pouca garantia, desde que o empréstimo seja pago na mesma transação.

Eles são frequentemente usados ​​por traders, mas alguns participantes podem usar esses empréstimos para enganar os contratos inteligentes do protocolo para manipular preços em um pool de liquidez e assumir ativos nesse pool.

Os dados do Blockchain mostram que o sistema do Explorer emprestou mais de 27.000 Bitcoins empacotados do protocolo de empréstimo Aave para realizar o ataque. Esses fundos são transferidos para várias stablecoins por meio do serviço Curve Swap e, em seguida, usados ​​para remover a stablecoin DOLA do pool da Inverse Finance.

hackers nft

Os dados mostram que os endereços marcados como “exploradores financeiros reversos” na ferramenta de análise de blockchain Etherscan aparentemente enviaram mais de 900 éteres, no valor de pouco mais de US$ 1 milhão, para o misturador de privacidade Tornado Cash após a exploração.

O Tornado Cash permite que os usuários ocultem endereços e às vezes é usado por invasores para ocultar seus fundos roubados.

Mais notícias em breve!

Deixe um comentário

O seu endereço de e-mail não será publicado.