Hackeri sú v tom opäť a tentoraz sa im to podarilo.
Podľa tweetu od spoločnosti BlockSec, ktorá sa zaoberá výskumom inteligentných zmlúv, sú najnovšími obeťami kyberzločincov decentralizovaná finančná platforma Fei Protocol a Rari Capital.
Fei Protocol vydal hackerom odmenu 10 miliónov dolárov v snahe vyjednať a získať späť značnú časť z takmer 80 miliónov dolárov ukradnutých prostriedkov z niekoľkých fondov Rari Fuse.
BlockSec odhalil, že hacker využil „slabosť opätovného vstupu“ v protokole požičiavania Fuse spoločnosti Rari.
Odporúčané čítanie | Binance zakazuje účty viazané na príbuzných predstaviteľov ruskej vlády – bude ich to bolieť?
BlockSec v tweete uviedol:
„Náš monitorovací systém identifikoval mnohé skupiny spojené s Rari Capital a Fei Protocol ako cielené, čo viedlo k strate viac ako 80 miliónov dolárov.“
Fei sa v nedeľu neskoro večer obchoduje mierne pod svojou fixnou hodnotou na úrovni 0.9894 USD.
Rovnaký typ zraniteľnosti
Podľa tweetu od PeckShield rovnakú slabinu zneužili hackeri na zacielenie na ďalšie forky protokolu Compound DeFi.
Fei, algoritmický stablecoin nazývaný „Stablecoin pre DeFei“, tiež pridal likviditu do využívaných fondov Rari Capital.
Na druhej strane, Rari Capital je protokol požičiavania bez povolenia, ktorý umožňuje používateľom vytvárať fondy Fuse na účely poskytovania a požičiavania tokenov ERC-20.
Na základe údajov CoinGecko má Fei trhovú kapitalizáciu viac ako 500 miliónov dolárov, čo z neho robí 11. najväčší stablecoin.
Celková trhová hodnota ETH na víkendovom grafe na úrovni 322.5 miliardy USD | Zdroj: TradingView.com
Fei Hack Jeden z najväčších v histórii
Zatiaľ čo chyby zabezpečenia opätovného vstupu boli hlavnou príčinou mnohých zneužití hackermi v ekosystéme DeFi, korisť 80 miliónov dolárov z exploitu protokolu Fei z neho robí jeden z najväčších hackingov opätovného vstupu v histórii.
BlockSec zverejnil snímku útoku s frázou „Jeden obrázok vydá za tisíc slov“, čo naznačuje, že hacker vzal krypto aktíva v Wrapped ETH.
Minulý rok spojili Fei Protocol a Rari Capital svoje sily po jednomyseľnom hlasovaní v oboch komunitách. Konsolidácia mala pomôcť naštartovať likviditu pre fondy Fuse, pričom počiatočnú likviditu dodal FEI.
Odporúčané čítanie | FTX Crypto Platform a F1 Ethereum NFT spárované so skutočným autom Formuly 1
Hackeri zaneprázdnení od minulého roka
V máji 2021 sa Rari Capital stala obeťou samostatného exploitu, pri ktorom kyberzločinec ukradol 10.5 milióna dolárov v hotovosti zákazníkov, alebo približne 2,600 XNUMX ETH.
Na ďalšiu analýzu a neutralizáciu narušenia spolupracovali interní a externí bezpečnostní inžinieri Rari s poskytovateľom služieb DeFi Compound Treasury.
Keďže kryptokomunita neustále bojuje s podvodníkmi, rôzne projekty a protokoly sa rozhodli posilniť svoje bezpečnostné siete.
Minulý týždeň Ronin Network a Sky Mavis oznámili zámer vylepšiť svoje smart kontrakty v dôsledku hackerskej krádeže za 600 miliónov dolárov z predchádzajúceho mesiaca.
Vybraný obrázok z Coingape, graf z TradingView.com
Zdroj: https://bitcoinist.com/hackers-steal-80-million-from-defi-platforms/