Kryptoví hackeri zarobili 77 miliónov dolárov na výnosoch z krádeže, ktorá postihla nedávno zlúčený protokol Fei a Rari Capital. Incident je najnovším zo série hackov, ktoré boli nasmerované k zlúčeniu defi platformy. Spoločnosť Fei Protocol uznala zraniteľnosť, ktorá sa zamerala na mnohé fondy patriace ich pridruženému partnerovi Rari Capital. Zakladateľ Fei Joey Santoro potvrdil porušenie v príspevku na serveri Discord projektu decentralizovaného financovania.
Správa uvádzala,
Odhalili sme základnú príčinu a pozastavili sme poskytovanie pôžičiek, aby sme predišli dodatočným stratám.
Fei sľúbil útočníkovi odmenu 10 miliónov dolárov, ak sa vzdajú zvyšných peňazí. Povedal, že nebudú konať, ak sa hacker vzdá koristi. Medzitým vinník začal prevádzať kryptomenu na Tornado Cash, stránku, ktorá používateľom umožňuje skrývať svoje aktivity. Doteraz bolo presunutých takmer 5,400 15 etherových mincí v celkovej hodnote približne XNUMX miliónov dolárov.
Porušenie je posledné, ktoré zasiahlo Systém DeFi, ktorá má používateľom umožniť anonymne požičiavať a požičiavať digitálne aktíva bez použitia sprostredkovateľov. Už skôr došlo k narušeniu Wormhole, komunikačného kanála medzi platformou Solana a inými platformami DeFi, vďaka čomu útočníci zarobili 320 miliónov dolárov v kryptomene.
Vo vlákne na Fei's Discord Santoro uviedol, že útočník odčerpal finančné prostriedky z mnohých fondov Fuse využitím takzvanej slabosti opätovného vstupu a prisľúbil, že „po dodatočnom preštudovaní“ zverejní kompletnú post-mortem útoku.
Keď inteligentná zmluva systému zavolá inteligentnú vonkajšiu zmluvu, vonkajšia zmluva odpovie spätným volaním, ktoré sa pokúsi využiť chybu v kóde posledného hovoru. Podľa štúdie od blockchain programátor Moralis, jedným z najznámejších príkladov tohto typu hacku je hack na The DAO z roku 2016, ktorý viedol Ethereum blockchain prelomiť na dve časti.
Krypto hackeri sa zameriavajú na DeFi
Tam boli niekoľko útokov o decentralizovaných financiách. Vo februári došlo k útoku na konduit medzi blockchainmi Ethereum a Solana. V epizóde prišli klienti o viac ako 320 miliónov dolárov. Útok zostal druhým najväčším na decentralizovanej finančnej platforme.
DeFi je často chválený za svoju bezpečnosť a transparentnosť. Inovatívna zmluvná aplikácia na blockchaine je funkcia, ktorá vedie väčšinu subjektov k jej používaniu. Inteligentné zmluvy, ktoré sú prispôsobiteľnými kúskami kódu, môžu pri niektorých typoch obchodných rokovaní pôsobiť ako alternatívy pre finančné inštitúcie a právnikov. Problémy vznikajú, keď krypto nadšenci presúvajú svoje prostriedky medzi blockchainmi, čo si vyžaduje použitie zraniteľného mosta.
Hackeri a podvodníci besnia
Kryptomena je riskantná investícia. Okrem jeho volatility existuje niekoľko prípadov útokov a podvodov.
Denne otriasa kryptopriemyslom množstvo škandálov a podvodov. Teraz sa zdá, že v krypto svete nemôže uplynúť deň bez toho, aby sa do popredia nedostal prípad podvodu alebo podvodu. Správy, ktoré diskutujú a dotýkajú sa hackov, phishingových útokov a kompromitovaných peňaženiek v krypto uliciach, sa stali bežnou vecou.
To by vás však nemalo prekvapiť. Kryptomena a blockchain decentralizáciu ako svoju silu. Sú tu teda nízke regulácie. Väčšina orgánov sa snaží sformulovať pravidlá na ochranu používateľov a investorov. Zatiaľ žiadny centrálny subjekt nekontroluje ani nereguluje blockchainový priemysel. Kybernetickí zlodeji často používajú „mixéry“, ktoré umožňujú komukoľvek vložiť kryptomenu a „zmiešať“ ju s kryptomenami iných ľudí, aby zakryli svoje aktivity.
Pri tejto medzere je na plecia užívateľa kladená veľká váha. Od používateľov kryptomien sa očakáva, že pred investovaním do krypto a nezameniteľných tokenov budú pozorní, zodpovední, informovaní a náležite poučení o najlepších bezpečnostných opatreniach.
Zdroj: https://www.cryptopolitan.com/crypto-hackers-stole-77m-in-defi-attack/