Kryptohackare har gjort undan med 77 miljoner dollar i intäkter från en stöld som påverkar det nyligen sammanslagna Fei-protokollet och Rari Capital. Händelsen är den senaste i en rad hacks som har riktats mot det sammanslagna Defi plattformar. Fei Protocol erkände en sårbarhet som riktade sig mot många pooler som tillhör deras affiliate partner Rari Capital. Fei-grundaren Joey Santoro bekräftade intrånget i ett inlägg till det decentraliserade finansprojektets Discord-server.
I meddelandet stod det,
Vi har avslöjat den grundläggande orsaken och har avbrutit utlåningen för att förhindra ytterligare förluster.
Fei lovade angriparen en belöning på 10 miljoner dollar om de överlämnade resten av pengarna. Han sa att de inte skulle vidta åtgärder om hackaren överlämnade bytet. Samtidigt har den skyldige börjat överföra kryptovaluta till Tornado Cash, en sida som gör det möjligt för användare att dölja sina aktiviteter. Hittills har nästan 5,400 15 Ether-mynt flyttats, med ett totalt värde av cirka XNUMX miljoner dollar.
Intrånget är det senaste som drabbat DeFi system, som är tänkt att låta användare låna och låna ut digitala tillgångar anonymt utan att använda mellanhänder. Tidigare, ett intrång på Wormhole, en kommunikationskanal mellan Solana-plattformen och andra DeFi-plattformar, fick angripare att klara sig med 320 miljoner dollar i kryptovaluta.
I en tråd om Fei's Discord uttalade Santoro att angriparen hämtade pengar från många Fuse-pooler genom att utnyttja en så kallad reentrancy-svaghet och lovade att släppa en fullständig obduktion av överfallet "efter ytterligare studier."
När ett systems smarta kontrakt anropar ett smart exteriörkontrakt, svarar det externa kontraktet med ett samtal som försöker utnyttja ett fel i det senaste samtalets kod. Enligt en studie av blockchain programmerare Moralis, ett av de mest välkända exemplen på denna typ av hack är hacket 2016 på The DAO, som ledde Ethereum blockchain att delas i två delar.
Kryptohackare riktar sig mot DeFi
Det har funnits flera attacker om decentraliserad finansiering. I februari skedde en attack mot en ledning mellan blockkedjorna Ethereum och Solana. Avsnittet såg kunderna förlora mer än 320 miljoner dollar. Attacken var fortfarande den näst största på en decentraliserad finansplattform.
DeFi får ofta beröm för sin säkerhet och transparens. Den innovativa kontraktsapplikationen på blockkedjan är en funktion som driver de flesta enheter att använda den. Smarta kontrakt, som är anpassningsbara bitar av kod, kan fungera som alternativ för finansiella institutioner och advokater i vissa typer av affärsaffärer. Problem uppstår när kryptoentusiaster flyttar sina pengar mellan blockkedjor, vilket kräver användning av en sårbar bro.
Hackare och bedragare på framfart
Kryptovaluta är en riskabel investering. Förutom dess volatilitet finns det flera fall av attacker och bedrägerier.
Många skandaler och bedrägerier skakar kryptoindustrin dagligen. Det verkar nu som om en dag inte kan passera i kryptovärlden utan att ett fall av bedrägeri eller bedrägeri kommer i förgrunden. Nyheter som diskuterar och berör hacks, nätfiskeattacker och komprometterade plånböcker över kryptogatorna har blivit vanligt.
Ändå borde detta inte förvåna dig. Kryptovaluta och blockchain använda decentralisering som sin styrka. Det finns alltså låga regleringar. De flesta myndigheter kämpar med att formulera regler för att skydda användare och investerare. Än så länge kontrollerar eller reglerar ingen central enhet blockkedjeindustrin. Cybertjuvar använder ofta "mixers", som låter vem som helst sätta in kryptovaluta och "mixa" den med andra människors kryptotillgångar för att dölja sina aktiviteter.
Med denna lucka läggs mycket vikt på användarens axlar. Det förväntas av kryptoanvändare att de är uppmärksamma, ansvarsfulla, informerade och vederbörligen utbildade om de bästa säkerhetsåtgärderna innan de investerar i krypto- och icke-fungibla tokens.
Källa: https://www.cryptopolitan.com/crypto-hackers-stole-77m-in-defi-attack/