Hakerzy kryptowalut zarobili 77 milionów dolarów na kradzieży, która dotknęła niedawno połączony protokół Fei i Rari Capital. Ten incydent jest najnowszym z serii ataków hakerskich, których celem było połączenie firm DeFi platformy. Fei Protocol potwierdził lukę, która dotyczyła wielu pul należących do ich partnera stowarzyszonego Rari Capital. Założyciel Fei, Joey Santoro, potwierdził naruszenie w poście na serwerze Discord projektu zdecentralizowanego finansów.
W komunikacie napisano,
Odkryliśmy podstawową przyczynę i zawiesiliśmy udzielanie kredytów, aby zapobiec dodatkowym stratom.
Fei obiecał napastnikowi nagrodę w wysokości 10 milionów dolarów, jeśli ten odda resztę pieniędzy. Powiedział, że nie podejmą żadnych działań, jeśli haker odda łup. W międzyczasie sprawca zaczął przesyłać kryptowalutę do Tornado Cash, witryny umożliwiającej użytkownikom ukrywanie swoich działań. Do tej pory przeniesiono prawie 5,400 monet Ether o łącznej wartości około 15 milionów dolarów.
Naruszenie jest ostatnim, które miało miejsce system Defi, która ma umożliwiać użytkownikom anonimowe pożyczanie i pożyczanie zasobów cyfrowych bez korzystania z pośredników. Wcześniejsze naruszenie Wormhole, kanału komunikacyjnego między platformą Solana a innymi platformami DeFi, spowodowało, że napastnicy uciekli z kryptowalutą o wartości 320 milionów dolarów.
W wątku na Discordzie Fei Santoro stwierdził, że napastnik wyciągnął fundusze z wielu pul Fuse, wykorzystując tak zwaną słabość związaną z ponownym wejściem, i obiecał opublikować pełną sekcję zwłok napaści „po dodatkowych badaniach”.
Kiedy inteligentny kontrakt systemu wywołuje inteligentny kontrakt zewnętrzny, kontrakt zewnętrzny odpowiada wywołaniem zwrotnym, które próbuje wykorzystać błąd w kodzie ostatniego połączenia. Według badania przeprowadzonego przez blockchain programistę Moralisa, jednym z najbardziej znanych przykładów tego typu hacków jest hack z 2016 roku na The DAO, który doprowadził do Ethereum blockchain do przełamania na dwie części.
Hakerzy kryptowalut atakują DeFi
Były kilka ataków na temat zdecentralizowanych finansów. W lutym doszło do ataku na kanał łączący łańcuchy bloków Ethereum i Solana. W tym odcinku klienci stracili ponad 320 milionów dolarów. Atak pozostał drugim co do wielkości na zdecentralizowaną platformę finansową.
DeFi jest często chwalone za bezpieczeństwo i przejrzystość. Innowacyjna aplikacja kontraktowa na blockchainie to cecha, która skłania większość podmiotów do korzystania z niej. Inteligentne kontrakty, czyli konfigurowalne fragmenty kodu, mogą stanowić alternatywę dla instytucji finansowych i prawników w niektórych rodzajach transakcji biznesowych. Problemy pojawiają się, gdy entuzjaści kryptowalut przesuwają swoje środki między łańcuchami bloków, co wymaga użycia podatnego na ataki mostu.
Hakerzy i oszuści w szaleństwie
Kryptowaluta jest ryzykowną inwestycją. Oprócz zmienności istnieje kilka przypadków ataków i oszustw.
Codziennie branżą kryptowalut wstrząsa wiele skandali i oszustw. Obecnie wydaje się, że w świecie kryptowalut nie może minąć żaden dzień bez wysunięcia się na pierwszy plan sprawy o oszustwo lub oszustwo. Wiadomości omawiające i dotykające hacków, ataków phishingowych i zainfekowanych portfeli na ulicach kryptowalut stały się powszechne.
Jednak nie powinno Cię to dziwić. Kryptowaluta i blockchain uznają decentralizację za swoją siłę. Stąd niskie regulacje. Większość organów ma trudności ze sformułowaniem przepisów chroniących użytkowników i inwestorów. Jak dotąd żaden centralny podmiot nie kontroluje ani nie reguluje branży blockchain. Cyberprzestępcy często korzystają z „mikserów”, które pozwalają każdemu zdeponować kryptowalutę i „wymieszać” ją z aktywami kryptograficznymi innych osób w celu ukrycia swojej działalności.
Dzięki tej szczelinie na barkach użytkownika spoczywa duży ciężar. Od użytkowników kryptowalut oczekuje się, że przed inwestycją w kryptowaluty i tokeny niezmienne będą uważni, odpowiedzialni, poinformowani i należycie wykształceni w zakresie najlepszych środków bezpieczeństwa.
Źródło: https://www.cryptopolitan.com/crypto-hackers-stole-77m-in-defi-attack/