Los exploits multimillonarios se han convertido en la noticia estándar dentro del espacio cripto e Inverse Finance se ha unido a la lista.
El popular protocolo de préstamos basado en Ethereum, Inverse Finance, anunció que sufrió un exploit el sábado, lo que provocó la pérdida de activos digitales por valor de 15,6 millones de dólares.
¿Cómo sucedió el exploit?
El protocolo DeFi anunció el suceso en Twitter, afirmando que el atacante realizó un exploit en su mercado monetario Anchor y manipuló los precios de los tokens, para poder pedir préstamos con colaterales muy bajos.
La firma de seguridad Blockchain Peckshield analizó el ataque e informó que el pirata informático “explotó” una vulnerabilidad en el oráculo de precios Keep3r utilizado por Inverse para rastrear los precios de los tokens.
El atacante pudo inflar el precio del token Inverse (INV) y usó este token inflado para obtener un préstamo multimillonario.
También notó los increíbles esfuerzos que se realizaron en el ataque y la cantidad que gastó el hacker. El pirata informático retiró 901 ETH a través de Tornado Cash y envió los fondos a varios pools de trading de pares en SushiSwap.
Esto permitió al atacante engañar al oráculo de Keep3r e inflar el precio de INV lo suficiente como para usarlo como colateral para el préstamo.
El hacker robó 3,999,669 DOLA, 1,588 ETH, 94 WBTC y 39 YFI. Casi todos los activos robados se canalizaron a Tornado Cash. Pero el monedero del hacker todavía tiene 73,5 ETH.
PeckShield señaló que el ataque Inverse fue bien planeado pero de alto riesgo. El hacker podría haber perdido todos sus 901 ETH si el precio de INV cayera a niveles normales antes de ejecutar el ataque. Para muchos en la comunidad cripto, esto muestra cuán sofisticados son los malos actores para jugar con el sistema.
Hasta ahora, Inverse ha suspendido el préstamo de Anchor. El protocolo de préstamo también declaró que propondría a su DAO reembolsar cada monedero afectado por el hack.
Tres exploits de DeFi en una semana
Con este ataque, la cantidad de hacks de DeFi populares solo esta semana ha llegado a tres. El 29 de marzo, la red Ronin, que respalda a Axie Infinity, anunció que había perdido 625 millones de dólares a manos de piratas informáticos a través de un exploit de su puente.
El protocolo de préstamos, Ola Finance también informó el 31 de marzo que sufrió un exploit por 3,6 millones de dólares.
La naturaleza de todos los ataques antes mencionados ayudaría a refrescar el escepticismo y los pensamientos de los reguladores que creen que las inversiones en criptomonedas solo conducirían a la pérdida de los fondos de los inversores y nada más.
Pero la respuesta de cada equipo ofrece un respiro, ya que todos parecen empeñados en ayudar a sus usuarios a recuperar los fondos robados.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
