Ein Hack führte kürzlich zum Diebstahl von 15,6 Millionen Dollar aus dem Ethereum-basierten Kreditprotokoll Inverse Finance, nachdem ein unbekannter Angreifer eine Schwachstelle in dessen Smart Contracts ausgenutzt hatte.
Diebstahl bei Inverse Finance
Die Kryptowelt wurde von einem weiteren Angriff betroffen, diesmal auf ein Kreditprotokoll. Inverse Finance wurde am Samstag gehackt und seine Ethereum-Wallet wurde geleert.
Verschiedenen Berichten zufolge machten sich die Gauner mit gestohlener Kryptowährung im Wert von 15,6 Millionen US-Dollar aus dem Staub. Der Angriff wurde mit einem Schema in Verbindung gebracht, das auf dem Anchor-Geldmarkt stattfand.
Es handelte sich dabei um einen Versuch, Token-Preise durch die Manipulation von Sicherheiten zu manipulieren, nachdem ein Darlehensantrag gestellt wurde, der ebenfalls nur einen geringen Wert hatte.
Raub in Zuge der Preisüberprüfung
Das Blockchain-Sicherheitsunternehmen PeckShield berichtete, dass der Angreifer Inverse eine Orakelschwachstelle im Webdienst von Keep3r zur Preisüberprüfung ausnutzte, als er versuchte, einen Raub bei Kryptowährungen durchzuführen.
Der Wert des Inverse Tokens bzw. INV wird scheinbar in die Höhe geschossen sein. Dann kann ein Angreifer einen Kredit in Höhe von mehreren Millionen Dollar aufnehmen und den INV-Token als Sicherheit verwenden.
Inverse Finance hat die Kreditaufnahme bei Anchor vorübergehend eingestellt. Um den Angriff erfolgreich durchzuführen, nutzte der Hacker ETH im Wert von 3 Millionen US-Dollar von dem Ethereum-basierten Mixer Tornado Cash.
Der Angreifer schickte das Geld dann an verschiedene Handelspaare auf der dezentralen Börse SushiSwap und trieb so den Preis von INV im Keep3r-Preisorakel in die Höhe.
Dritte große Attacke in kurzer Zeit
Die Krypto-Gemeinschaft hat in der letzten Woche den dritten millionenschweren Hack eines DeFi-Protokolls erlebt, was das erhebliche Wachstum und die Weiterentwicklung der Techniken von Cyberkriminellen verdeutlicht.
Das Ola-Protokoll erlitt am Freitag einen Verlust von 3,6 Millionen US-Dollar. Am Mittwoch wurde das Ronin Network, eine Blockchain-Gaming-Website, um mehr als 665 Millionen US-Dollar beraubt.
Quellen zufolge wurden bei dem Hack fünf Konten gestohlen. Kryptowährungen werden häufig gehackt. Im vergangenen Jahr wurden 14 Milliarden US-Dollar von ahnungslosen Privatpersonen und Unternehmen gestohlen und ergaunert.
Netzwerkbeschränkungen an den falschen Stellen
Die Leiterin des Forschungsinstituts der Kryptowährungsbörse Huobi Flora Li erklärte, dass die Schwachstelle von Abkürzungen herrührt, die verwendet wurden, um Netzwerkbeschränkungen zu erleichtern, als die Hacking-Aktivität an Popularität gewann. Hacker nutzten diese Abkürzungen aus, was dazu führte, dass falsche Einzahlungs- und Abhebungsbenachrichtigungen ausgegeben werden konnten.
Obwohl der Hacker den Großteil der Gelder über Tornado Cash zurückgeführt hat, ist unklar, wo die Gelder am Ende landen werden, da rund 250.000 US-Dollar in der ursprünglichen Ethereum-Wallet verbleiben.
In einer offiziellen Ankündigung erklärte das Inverse-Protokoll, dass es mit Chainlink zusammenarbeitet, um eine neue Orakellösung zu entwickeln. In der Zwischenzeit beläuft sich nach Angaben von DefiLlama der Gesamtwert, der in Protokollen über alle Ketten hinweg gesperrt ist, auf 231 Milliarden US-Dollar.
