Krypto-hackere har skaffet seg 77 millioner dollar i inntekter fra et tyveri som påvirker den nylig fusjonerte Fei-protokollen og Rari Capital. Hendelsen er den siste i en rekke hacks som har blitt rettet mot den sammenslåtte Defi plattformer. Fei-protokollen erkjente en sårbarhet som var rettet mot mange bassenger som tilhører deres tilknyttede partner Rari Capital. Fei-grunnlegger Joey Santoro bekreftet bruddet i et innlegg til Discord-serveren til det desentraliserte finansprosjektet.
Meldingen sa,
Vi har avdekket den grunnleggende årsaken og har suspendert utlån for å forhindre ytterligere tap.
Fei lovet angriperen en belønning på 10 millioner dollar hvis de overga resten av pengene. Han sa at de ikke ville iverksette tiltak hvis hackeren ga fra seg byttet. I mellomtiden har den skyldige begynt å overføre kryptovaluta til Tornado Cash, et nettsted som gjør det mulig for brukere å skjule aktivitetene sine. Så langt har nesten 5,400 Ether-mynter blitt flyttet, med en total verdi på rundt 15 millioner dollar.
Bruddet er det siste som har rammet DeFi-system, som skal la brukere låne og låne ut digitale eiendeler anonymt uten å bruke mellomledd. Tidligere har et brudd på Wormhole, en kommunikasjonskanal mellom Solana-plattformen og andre DeFi-plattformer, fått angripere til å klare seg med 320 millioner dollar i kryptovaluta.
I en tråd om Fei's Discord uttalte Santoro at angriperen hentet midler fra mange Fuse-bassenger ved å utnytte en såkalt reentrancy-svakhet og lovte å frigi en fullstendig post mortem av overfallet "etter ytterligere studier."
Når et systems smartkontrakt kaller en smart eksteriørkontrakt, svarer den eksterne kontrakten med en tilbakeringing som prøver å utnytte en feil i den siste samtalens kode. I følge en studie av blockchain programmerer Moralis, et av de mest kjente eksemplene på denne typen hack er hacket fra 2016 på The DAO, som førte til Ethereum blockchain å dele i to.
Kryptohackere retter seg mot DeFi
Det har vært flere angrep på desentralisert finans. I februar var det et angrep på en kanal mellom Ethereum og Solana blokkjeder. Episoden så klienter tape mer enn 320 millioner dollar. Angrepet var fortsatt det nest største på en desentralisert finansplattform.
DeFi blir ofte berømmet for sin sikkerhet og åpenhet. Den innovative kontraktsapplikasjonen på blokkjeden er en funksjon som driver de fleste enheter til å bruke den. Smarte kontrakter, som er tilpassbare kodebiter, kan fungere som alternativer for finansinstitusjoner og advokater i enkelte typer forretningsforretninger. Problemer oppstår når kryptoentusiaster flytter pengene sine mellom blokkjeder, noe som nødvendiggjør bruk av en sårbar bro.
Hackere og svindlere på rampestrek
Kryptovaluta er en risikabel investering. Bortsett fra volatiliteten, er det flere tilfeller av angrep og svindel.
Mange skandaler og svindel ryster kryptoindustrien daglig. Det virker nå som det ikke kan gå en dag i kryptoverdenen uten at en svindel- eller svindelsak kommer på banen. Nyheter som diskuterer og berører hacks, phishing-angrep og kompromitterte lommebøker over kryptogatene har blitt vanlig.
Likevel burde ikke dette overraske deg. Kryptovaluta og blockchain bruke desentralisering som sin styrke. Dermed er det lavt regelverk. De fleste myndigheter sliter med å utforme regler for å beskytte brukere og investorer. Så langt er det ingen sentral enhet som kontrollerer eller regulerer blokkjedeindustrien. Cybertyver bruker ofte «miksere» som lar hvem som helst sette inn kryptovaluta og «mikse» den med andres kryptoaktiva for å skjule aktivitetene deres.
Med dette gapet legges det mye vekt på brukerens skuldre. Det forventes av kryptobrukere at de er oppmerksomme, ansvarlige, informerte og behørig utdannet om de beste sikkerhetstiltakene før de investerer i krypto- og ikke-fungible tokens.
Kilde: https://www.cryptopolitan.com/crypto-hackers-stole-77m-in-defi-attack/