Крипто хакерите са измъкнали 77 милиона долара приходи от кражба, засягаща наскоро обединения протокол Fei и Rari Capital. Инцидентът е най-новият от поредица от хакове, насочени към обединените Актив платформи. Fei Protocol призна за уязвимост, която е насочена към много пулове, принадлежащи на техния филиал партньор Rari Capital. Основателят на Fei Джоуи Санторо потвърди нарушението в публикация на Discord сървъра на проекта за децентрализирано финансиране.
В съобщението се посочва,
Разкрихме основната причина и спряхме отпускането на заеми, за да предотвратим допълнителни загуби.
Фей обеща на нападателя награда от 10 милиона долара, ако предадат останалите пари. Той каза, че няма да предприемат действия, ако хакерът предаде плячката. Междувременно виновникът е започнал да прехвърля криптовалута към Tornado Cash, сайт, който позволява на потребителите да прикрият дейността си. Досега са преместени почти 5,400 Ether монети на обща стойност около 15 милиона долара.
Пробивът е последният, който е настъпил DeFi система, който трябва да позволи на потребителите да заемат и отдават цифрови активи анонимно, без да използват посредници. По-рано при пробив в Wormhole, комуникационен канал между платформата Solana и други платформи DeFi, нападателите се измъкнаха с 320 милиона долара в криптовалута.
В тема на Fei's Discord, Санторо заяви, че нападателят е източил средства от много Fuse пулове, като е използвал така наречената слабост при повторно влизане и обеща да пусне пълен следсмъртно настъпление на нападението „след допълнително проучване“.
Когато интелигентният договор на системата извика интелигентен външен договор, външният договор отговаря с обратно повикване, което се опитва да използва недостатък в кода на последното повикване. Според проучване на blockchain програмист Moralis, един от най-известните примери за този тип хакване е хакът от 2016 г. на The DAO, който доведе до Ethereum блокчейн да се раздели на две.
Крипто хакерите се насочват към DeFi
Налице са няколко атаки относно децентрализираните финанси. През февруари имаше атака срещу канал между блокчейните на Ethereum и Solana. В епизода клиентите губят повече от 320 милиона долара. Атаката остава втората по големина на децентрализирана финансова платформа.
DeFi често е похвален за своята безопасност и прозрачност. Иновативното приложение за договор в блокчейна е функция, която кара повечето субекти да го използват. Интелигентните договори, които са адаптивни парчета код, могат да действат като алтернатива за финансовите институции и адвокати в някои видове бизнес сделки. Проблеми възникват, когато крипто ентусиастите прехвърлят средствата си между блокчейн, което налага използването на уязвим мост.
Хакери и измамници в буйност
Криптовалутата е рискова инвестиция. Освен неговата нестабилност, има няколко случая на атаки и измами.
Много скандали и измами разтърсват крипто индустрията всеки ден. Сега изглежда, че не може да мине ден в света на криптовалутите, без да излязат на преден план случай на измама или измама. Части от новини, обсъждащи и засягащи хакове, фишинг атаки и компрометирани портфейли по крипто улиците, станаха нещо обичайно.
И все пак това не трябва да ви учудва. Криптовалута и blockchain прилагат децентрализацията като тяхна сила. Следователно има ниски регулации. Повечето власти се борят да формулират правила за защита на потребителите и инвеститорите. Досега нито един централен субект не контролира или регулира блокчейн индустрията. Кибер крадците често използват „миксери“, които позволяват на всеки да депозира криптовалута и да я „смесва“ с крипто активите на други хора, за да прикрие дейността си.
С тази разлика голяма тежест се поставя върху раменете на потребителя. От потребителите на криптовалута се очаква да бъдат внимателни, отговорни, информирани и надлежно образовани относно най-добрите мерки за сигурност, преди да инвестират в крипто и незаменими токени.
Източник: https://www.cryptopolitan.com/crypto-hackers-stole-77m-in-defi-attack/