Хакерите отново са в това и този път са го ударили много.
Според туит от компанията за проучване на интелигентни договори BlockSec, децентрализираната финансова платформа Fei Protocol и Rari Capital са последните жертви на киберпрестъпници.
Fei Protocol издаде награда от 10 милиона долара на хакери в опит да договорят и възстановят значителна част от близо 80 милиона долара откраднати средства от няколко пула Rari Fuse.
BlockSec разкри, че хакерът се е възползвал от „слабост при повторно влизане“ в протокола за заем на Fuse на Rari.
Препоръчително четене | Binance забранява акаунти, свързани с роднини на руски държавни служители – ще им навреди ли?
В туит BlockSec каза:
„Нашата система за наблюдение идентифицира много пулове, свързани с Rari Capital и Fei Protocol, като насочени, което води до загуба от над 80 милиона долара.
Fei се търгува малко под своя фикс, на $0.9894, късно в неделя.
Същият тип уязвимост
Според туит от PeckShield, същата слабост е била използвана от хакери, за да се насочат към допълнителни разклонения на протокола Compound DeFi.
Fei, алгоритмичният стабилкойн, наречен „Stablecoin за DeFei“, също добави ликвидност към експлоатираните пулове на Rari Capital.
От друга страна, Rari Capital е протокол за заем без разрешение, който позволява на потребителите да създават Fuse пулове с цел доставяне и заемане на токени ERC-20.
Въз основа на данните на CoinGecko, Fei има пазарна капитализация от над 500 милиона долара, което го прави 11-ата най-голяма стабилна монета.
Общата пазарна капитализация на ETH от $322.5 милиарда на графиката за уикенда | Източник: TradingView.com
Fei Hack е един от най-големите в историята
Въпреки че уязвимостите при повторно влизане са основната причина за многобройни експлойти от хакери в екосистемата на DeFi, плячката от 80 милиона долара от Fei Protocol го прави един от най-големите хакове за повторно влизане в историята.
BlockSec публикува моментна снимка на атаката с фразата „Една снимка струва хиляда думи“, което показва, че хакерът е взел крипто активи в Wrapped ETH.
Миналата година Fei Protocol и Rari Capital обединиха усилията си след единодушно гласуване в двете общности. Консолидацията имаше за цел да подпомогне стартирането на ликвидност за Fuse пуловете, като FEI предостави първоначалната ликвидност.
Препоръчително четене | FTX Crypto Platform и F1 Ethereum NFT, съчетани с истински автомобил от Формула 1
Хакери заети от миналата година
През май 2021 г. Rari Capital стана жертва на отделен експлоат, при който киберпрестъпник открадна 10.5 милиона долара в брой на клиенти или около 2,600 ETH.
За по-нататъшен анализ и неутрализиране на проникването, вътрешните и външни инженери по сигурността на Rari си сътрудничиха с доставчика на услуги DeFi Compound Treasury.
Тъй като крипто общността се бори непрекъснато с измамниците, различни проекти и протоколи решиха да засилят своите защитни мрежи.
Миналата седмица Ronin Network и Sky Mavis обявиха намерения да подобрят своите интелигентни договори след кражбата на 600 милиона долара от предходния месец от хакери.
Препоръчано изображение от Coingape, диаграма от TradingView.com
Източник: https://bitcoinist.com/hackers-steal-80-million-from-defi-platforms/