Inverse Finance, sufrió el ataque de un hacker este sábado en la madrugada; esta plataforma es un protocolo de código abierto para préstamos de activos como Ethereum (ETH). El bandido informático habría drenado millones desde allí agotando parte del capital.
Esta compañía se enfoca en generar un rendimiento eficiente de capital digital; estiman que en este ataque han perdido al menos 14 millones de dólares. La red de seguridad informática PeckShield daba la alerta al equipo de la empresa.
We are currently addressing the situation please wait for an official announcement.
— Inverse+ (@InverseFinance) April 2, 2022
La cuenta de twitter de este protocolo ha servido para confirmar la noticia de este exploit. El recurso que usó este pirata informático fue depositar 901 Ethereum en el protocolo y luego aprovecharse del error en la manipulación de Oracle para manejar a su antojo el precio del token INV de Inverse.
This morning Inverse Finance's money market, Anchor, was subject to a capital-intensive manipulation of the INV/ETH price oracle on Sushiswap, resulting in a sharp rise in the price of INV which subsequently enabled the attacker to borrow $15.6 million in DOLA, ETH, WBTC, & YFI
— Inverse+ (@InverseFinance) April 2, 2022
El token INV le sirvió como garantía para tomar préstamos de activos y poder drenar el protocolo. La acción le permitió drenar millones de dólares en YFI, WBTC y DOLA. Una vez realizada esta operación utilizó varios exchanges como Uniswap para cambiar esos activos por ETH. El hacker logró desviar exitosamente 4.200 ETH por un valor de $14,6 millones, e intentó cubrir sus rastro usando Tornado Cash.
Te puede interesar: Hacker Robó Datos de Pantera, Circle, BlockFi y Otras Plataformas
La Web3 es el paraíso del hacker
La gran promesa de que la Web3 sería más segura porque contaría con una arquitectura basada en blockchain, no está siendo del todo cierta. Esta evolución en la network tendría que haber sido más impenetrable y que permitiese mantener los datos de los usuarios más seguros que antes.
Sin embargo, está sucediendo todo lo contrario; la “nueva web” se ha convertido en una gran pesadilla de seguridad. Los ataques no paran y recientemente se ha drenado cifras millonarias de múltiples plataformas blockchain.
Uno de los resaltantes ha sido el ataque a Axie Infinity, que se erigía como un ejemplo de lo seguro que podría ser la Web3. Allí un hacker explotó un error que le permitió robarse nada menos que $630 millones.
Al menos una docena de empresas de Web3 han sido atacadas con métodos propios de la Web2. Y pareciera que las campañas de phishing y otras estafas se han vuelto el modus operandi más común. De seguir este ritmo la Web3 corre el riesgo de sufrir las peores fallas de seguridad en comparación con sus antecesoras.
