- Das ist der dritte millionenschwere Angriff auf ein DeFi-Protokoll in dieser Woche.
- Angreifer konnten vortäuschen, dass der Preis des nativen Tokens INV sehr hoch sei.
- Danach benutzte er INV als als Sicherheit, um einen Krypto-Kredit von Höhe von mehrere Millionen aufzunehmen.
Inverse Finance, ein Kreditprotokoll innerhalb der Ethereum-Blockchain, fiel am Samstag zum Opfer von einem Hacker-Angriff. Ein oder mehrere Cyber-Kriminelle machten konnten Krypto-Coins im Wert von 15,6 Millionen US-Dollar stehlen.
Dem Bericht zufolge zielten die Angreifer auf Anchor (ANC) ab. Sie konnten Krypto-Kredite in Millionenhöhe aufnahmen und dafür Coins als Sicherheit hinterlassen, deren Wert sie manipuliert hatten.
Dritter DeFi-Hack in einer Woche
Es war der dritte millionenschwere Angriff auf ein DeFi-Protokoll in der letzten Woche, der die Aufmerksamkeit auf die immer ausgefeilteren Techniken der Angreifer lenkt. Am Donnerstag verlor ein anderes Kreditprotokoll, Ola Finance, 3,6 Millionen US-Dollar. Am Dienstag wurden mehr als 625 Millionen Dollar von Ronin Network gestohlen. Es handelt sich dabei um Betreiber des bekannten Web3-Spiels Axie Infinity.
Inverse verfolgt Token-Preise mithilfe eines Keep3r-Orakels. Die Angreifer konnten das Orakel mit einem Trick glauben lassen, dass der Preis des nativen Tokens von Inverse exorbitant hoch sei, berichtet PeckShield. Dann benutzten sie den überhöhten INV als Sicherheit, um einen Kredit in Höhe von mehreren Millionen Dollar bei Anchor aufzunehmen.
Der Angriff war auffallend gut durchdacht. Der oder die Kriminellen hoben zunächst 901 ETH (ca. 3 Millionen US-Dollar) von Tornado Cash ab – diese Plattform macht Krypto-Transaktionen anonym. Dann deponierten sie diese Coins in verschiedene Pools auf der dezentralen Kryptobörse SushiSwap. Auf diese Weise trieben sie den Preis von INV in die Höhe, damit er vom Keep3r-Preisorakel so erfasst wird.
Dann griffen sie zu Anchor und nutzten den ausreichend hohen INV-Preis, um einen Kredit in Millionenhöhe aufzunehmen, bevor er wieder auf ein normales Niveau gesenkt werden konnte.
Ein hochriskanter Plan
Ein Vertreter von PeckShield erklärte gegenüber CoinDesk, dass der Plan nicht ohne Risiko war. Wäre der Preis des Tokens von Inverse Finance wieder auf ein normales Niveau gesunken, bevor die Angreifer die Coins nutzten, wären die 3 Millionen US-Dollar in Ether, die ursprünglich verwendet wurden, verloren gewesen.
Der Angreifer kam mit 1.588 ETH, 39 YFI, 94 WBTC und 3.999.669 DOLA davon. Der Großteil der Gelder wurde über den Privacy Mixer zurückgeführt. Es ist schwer zu sagen, wohin das Geld gehen wird. Etwa 250.000 US-Dollar in Ether verbleiben in ihrer ursprünglichen Ethereum Wallet.
Inverse versicherte, dass sie alle Kreditaufnahmen auf Anchor pausiert hätten. Ein Vertreter der Plattform berichtete, dass man mit Chainlink zusammenarbeitet, um ein neues INV-Orakel zu entwickeln.
Inverse kündigte außerdem an, seiner DAO einen Vorschlag zu unterbreiten, um sicherzustellen, dass alle durch den Angriff verlorenen Coins vollständig zurückgezahlt werden.