Cryptohackerii au câștigat 77 de milioane de dolari din încasări dintr-un furt care a afectat protocolul Fei recent fuzionat și Rari Capital. Incidentul este cel mai recent dintr-o serie de hack-uri care au fost direcționate către fuzionare DEFI platforme. Protocolul Fei a recunoscut o vulnerabilitate care a vizat multe pool-uri aparținând partenerului lor afiliat Rari Capital. Fondatorul Fei, Joey Santoro, a confirmat încălcarea într-o postare pe serverul Discord al proiectului de finanțare descentralizată.
Mesajul spunea,
Am descoperit cauza fundamentală și am suspendat împrumuturile pentru a preveni pierderile suplimentare.
Fei i-a promis atacatorului o recompensă de 10 milioane de dolari dacă preda restul banilor. El a spus că nu vor lua măsuri dacă hackerul preda prada. Între timp, vinovatul a început să transfere criptomonede către Tornado Cash, un site care permite utilizatorilor să-și ascundă activitățile. Până acum, aproape 5,400 de monede Ether au fost mutate, cu o valoare totală de aproximativ 15 milioane de dolari.
Încălcarea este cea mai recentă care a lovit sistem DeFi, care ar trebui să permită utilizatorilor să împrumute și să împrumute active digitale în mod anonim, fără a utiliza intermediari. Anterior, o breșă pe Wormhole, un canal de comunicare între platforma Solana și alte platforme DeFi, i-a văzut pe atacatori scăpați cu 320 de milioane de dolari în criptomonede.
Într-un fir despre Fei's Discord, Santoro a declarat că atacatorul a sifonat fonduri din multe fonduri Fuse, valorificând așa-numita slăbiciune a reintranței și a promis că va elibera un post-mortem complet al atacului „după un studiu suplimentar”.
Când un contract inteligent al unui sistem apelează la un contract exterior inteligent, contractul exterior răspunde cu un apel înapoi care încearcă să exploateze o defecțiune în codul ultimului apel. Potrivit unui studiu realizat de blockchain programatorul Moralis, unul dintre cele mai cunoscute exemple ale acestui tip de hack este hack-ul din 2016 pe The DAO, care a condus Ethereum blockchain să se rupă în două.
Cryptohackerii vizează DeFi
Nu au fost mai multe atacuri privind finanțele descentralizate. În februarie, a avut loc un atac asupra unei conducte între Ethereum și blockchains Solana. Episodul a văzut clienții pierd peste 320 de milioane de dolari. Atacul a rămas al doilea ca mărime pe o platformă financiară descentralizată.
DeFi este frecvent lăudat pentru siguranța și transparența sa. Aplicația inovatoare de contract pe blockchain este o caracteristică care determină majoritatea entităților să o folosească. Contractele inteligente, care sunt fragmente personalizabile de cod, pot acționa ca alternative pentru instituțiile financiare și avocați în anumite tipuri de tranzacții de afaceri. Problemele apar atunci când entuziaștii cripto își schimbă fondurile între blockchain-uri, ceea ce necesită utilizarea unei punți vulnerabile.
Hackerii și escrocii în furie
Criptomoneda este o investiție riscantă. Pe lângă volatilitatea sa, există mai multe cazuri de atacuri și escrocherii.
O mulțime de scandaluri și escrocherii zguduie zilnic industria cripto. Acum se pare că în lumea cripto nu poate trece o zi fără ca un caz de escrocherie sau fraudă să iasă în prim-plan. Știrile care discută și abordează hack-uri, atacuri de phishing și portofele compromise pe străzile cripto au devenit obișnuite.
Cu toate acestea, acest lucru nu ar trebui să vă surprindă. Criptomonede și blockchain aplică descentralizarea ca forță. Astfel, există reglementări scăzute. Majoritatea autorităților se străduiesc să formuleze reguli care să protejeze utilizatorii și investitorii. Până acum, nicio entitate centrală nu controlează sau reglementează industria blockchain. Hoții cibernetici folosesc adesea „mixere”, care permit oricui să depună criptomonede și să o „mixe” cu activele cripto ale altor persoane pentru a-și ascunde activitățile.
Cu acest decalaj, se pune multă greutate pe umerii utilizatorului. Se așteaptă de la utilizatorii de criptomonede să fie conștienți, responsabili, informați și educați corespunzător cu privire la cele mai bune măsuri de securitate înainte de a investi în token-uri cripto și nefungibile.
Sursa: https://www.cryptopolitan.com/crypto-hackers-stole-77m-in-defi-attack/