Hackere er i gang igjen, og denne gangen slår de til.
I følge en tweet fra smart kontraktsforskningsselskapet BlockSec, er desentraliserte finansplattformen Fei Protocol og Rari Capital de siste ofrene for nettkriminelle.
Fei-protokollen utstedte en dusør på 10 millioner dollar til hackere i et forsøk på å forhandle og få tilbake en betydelig del av de nesten 80 millioner dollar i stjålne midler fra flere Rari Fuse-bassenger.
BlockSec avslørte at hackeren utnyttet en "reentrancy-svakhet" i Raris Fuse-utlånsprotokoll.
Foreslått lesing | Binance forbyr kontoer knyttet til russiske myndigheters slektninger – vil det skade dem?
I en tweet sa BlockSec:
"Vårt overvåkingssystem identifiserte mange bassenger knyttet til Rari Capital og Fei-protokollen som mål, noe som resulterte i et tap på over 80 millioner dollar."
Fei handles litt under sin peg, på $0.9894, sent på søndag.
Samme type sårbarhet
I følge en tweet fra PeckShield har den samme svakheten blitt utnyttet av hackere for å målrette mot flere gafler av Compound DeFi-protokollen.
Fei, den algoritmiske stablecoinen kalt "Stablecoin for DeFei," hadde også tilført likviditet til Rari Capitals utnyttede bassenger.
På den andre siden er Rari Capital en tillatelsesfri utlånsprotokoll som gjør det mulig for brukere å lage Fuse-pooler med det formål å levere og låne ERC-20-tokens.
Basert på CoinGecko-data har Fei en markedsverdi på mer enn $500 millioner, noe som gjør den til den 11. største stabile mynten.
ETHs totale markedsverdi på 322.5 milliarder dollar på helgediagrammet | Kilde: TradingView.com
Fei Hack en av de største i historien
Mens reentrancy-sårbarheter har vært den primære årsaken til en rekke utnyttelser fra hackere i DeFi-økosystemet, gjør Fei-protokollens tyvegods på 80 millioner dollar det til et av de største reentrancy-hakkene i historien.
BlockSec la ut et øyeblikksbilde av angrepet, med uttrykket "Ett bilde er verdt tusen ord," som indikerer at hackeren tok kryptoaktiva i Wrapped ETH.
I fjor slo Fei Protocol og Rari Capital seg sammen etter en enstemmig avstemning i begge lokalsamfunn. Konsolideringen var ment å hjelpe til med å oppstarte likviditet for Fuse-poolene, med FEI som leverer den opprinnelige likviditeten.
Foreslått lesing | FTX Crypto-plattform og F1 Ethereum NFT-er sammenkoblet med en ekte Formel 1-bil
Hackere opptatt siden i fjor
I mai 2021 ble Rari Capital offer for en separat utnyttelse, der en nettkriminell stjal 10.5 millioner dollar i kundekontanter, eller rundt 2,600 ETH.
For å analysere og nøytralisere inntrengningen ytterligere, samarbeidet Raris interne og eksterne sikkerhetsingeniører med DeFi-tjenesteleverandøren Compound Treasury.
Ettersom kryptosamfunnet fortløpende kjemper mot svindlere, har ulike prosjekter og protokoller bestemt seg for å styrke sikkerhetsnettene deres.
I forrige uke kunngjorde Ronin Network og Sky Mavis intensjoner om å forbedre sine smarte kontrakter i kjølvannet av forrige måneds tyveri på 600 millioner dollar av hackere.
Utvalgt bilde fra Coingape, diagram fra TradingView.com
Kilde: https://bitcoinist.com/hackers-steal-80-million-from-defi-platforms/