Ethereum-baserte DeFi-børs Fei Protocol mistet tokens verdt rundt 80 millioner dollar i en utnyttelse på lørdag, viste data fra kjeden. Protokollen tilbød hackeren en dusør på 10 millioner dollar for å returnere de stjålne midlene.
I en rekke transaksjoner, angriperen så ut til å ha flyttet rundt 80 millioner dollar av Wrapped Ethereum fra protokollen og inn i deres personlige lommebok. Hackeren ser nå ut til å hvitvaske de stjålne midlene til mikseren Tornado Cash, hvor de er bundet til å bli usporbare.
Flere likviditetspooler som tilhører Rari hovedstad og Fei så ut til å være målet for angrepet.
Fei er en Ethereum-basert protokoll som bruker tokenomics for å opprettholde 1:1 dollar-pinnen for sin stablecoin Fei USD. Men nyheten om hacket ser ut til å ha destabilisert stablecoin, som nå handles til $0.986, ifølge data fra Coinmarketcap.
Feis styresett, $TRIBE, falt 10 % i løpet av minutter etter angrepet.
Fei-protokollen tilbyr en dusør på 10 millioner dollar
På sin offisielle Twitter-håndtak, DeFi-protokollen erkjente hacket, og tilbød utnytteren en dusør på 10 millioner dollar for å returnere midlene.
Vi har identifisert årsaken og stoppet all låneopptak for å redusere ytterligere skade. Til utnytteren, vennligst godta en dusør på $10 millioner og ingen spørsmål hvis du returnerer de gjenværende brukermidlene.
Men gitt at midlene allerede blir flyttet inn i en token-mikser, virker det usannsynlig at et slikt scenario vil spille ut.
Kryptosikkerhetsfirma sa Blocksec årsaken til utnyttelsen skyldes en typisk "reentrancy-sårbarhet", en vanlig sårbarhet i Ethereum-baserte smarte kontrakter.
En lignende utnyttelse ble brukt i det nå beryktede DAO Hack fra 2016 for å stjele over $70 millioner med tokens.
En dårlig uke for DeFi?
Denne uken har det sett en rekke utnyttelser og hacks i DeFi-området, med totalt over 100 millioner dollar i tokens som ble stjålet. Tidligere på lørdag, Ethereum-basert DeFi-protokoll Sadelfinansiering ble utnyttet til å stjele over 10 millioner dollar.
Fantom-basert Deus-protokoll tapte 13 millioner dollar tidligere denne uken. Gjerningsmennene til disse angrepene er ukjente.
Men den amerikanske regjeringen hadde nylig advart om at en beryktet nordkoreansk hackergruppe, kalt Lazarus, retter blikket mot DeFi-protokoller. Det er gruppa som står bak rekorden Axie Infinity hack, som så over 600 millioner dollar stjålet.
Det presenterte innholdet kan omfatte forfatterens personlige mening og er underlagt markedsforhold. Gjør din markedsundersøkelse før du investerer i kryptovalutaer. Forfatteren eller publikasjonen har ikke noe ansvar for ditt personlige økonomiske tap.
Kilde: https://coingape.com/fei-protocol-exploited-80-mln-tornado-cash/