Gli hack e le truffe sembrano colpire le criptovalute più spesso nell’ultimo periodo rispetto al passato. Recentemente, Inverse Finance (INV), un protocollo di finanza decentralizzata (DeFi) basato sulla blockchain di Ethereum (ETH) è stato violato e sono stati rubati più di 15 milioni di dollari, secondo stime recenti.
Cosa è successo esattamente?
Inverse Finance è una stablecoin basata su ETH che mira a generare un rendimento stabile del capitale per i suoi investitori. Quello che è successo è che l’hacker ha depositato 901 crypto Ethereum sul protocollo Inverse Finance DeFi, Anchor.
A quanto pare, l’hacker ha sfruttato un bug nel sistema di backend oracle, che alimentava il protocollo di scambio INV/ETH su Sushiswap. Questo sfruttamento ha manipolato il prezzo di INV e lo ha fatto salire ad un prezzo molto alto. L’hacker ha poi usato questo token INV manipolato come garanzia per prendere in prestito altri asset cripto (DOLA, ETH, WBTC, & YFI), e ha continuato a farlo fino ad esaurire tutti i fondi disponibili in quella particolare catena.
“Questa mattina, il mercato monetario di Inverse Finance, Anchor, è stato oggetto di una manipolazione ad alta intensità di capitale dell’oracolo dei prezzi INV/ETH su Sushiswap, con conseguente forte aumento del prezzo di INV, che successivamente ha permesso all’attaccante di prendere in prestito 15,6 milioni di dollari in DOLA, ETH, WBTC, & YFI“, si legge nel post del tweet di Inverse Finance, protocollo DeFi basato su Ethereum.
PeckShield Incorporation, una società di analisi della sicurezza dell’industria crittografica di alto livello, ha avvisato il team Inverse di questo hack e ha anche spiegato molti dei dettagli tecnici sull’hack. Hanno anche evidenziato l’esatto indirizzo del portafoglio Ethereum (ETH), che è stato utilizzato dagli hacker per violare e poi conservare i proventi del crimine.
Quanti fondi sono stati rubati?
I dati mostrano che sono stati rubati YFI, WBTC e DOLA (la stablecoin di Inverse) per un valore di diversi milioni di dollari. Ma poi l’hacker ha usato vari scambi decentralizzati, come Uniswap, Sushiswap, tra gli altri, per scambiare queste criptovalute rubate con Ethereum.
Il portafoglio Ethereum dell’hacker al momento del completamento dell’hacking aveva 4200 cripto Ethereum, e vale circa 14,6 milioni di dollari.
Ad oggi, il suddetto portafoglio Ethereum ha spostato i fondi tramite Tornado Cash, e solo 250.000 dollari di fondi sono rimasti nel portafoglio.
Quali sono le ultime dallo sviluppatore?
In attesa di ulteriori indagini, il team di gestione del rischio inverso ha messo in pausa tutti i prestiti futuri sulla sua piattaforma Anchor DeFi. Hanno anche presentato una proposta di governance che rimborserà completamente gli utenti interessati se accettata dalla maggioranza delle parti interessate.
Non solo, hanno anche annunciato un programma di taglie se l’hacker restituisce i fondi a loro.
