Hakerzy znowu w akcji i tym razem osiągnęli sukces.
Według tweeta firmy BlockSec zajmującej się badaniem inteligentnych kontraktów, zdecentralizowana platforma finansowa Fei Protocol i Rari Capital to najnowsze ofiary cyberprzestępców.
Fei Protocol wyznaczył hakerom nagrodę w wysokości 10 milionów dolarów, próbując wynegocjować i odzyskać znaczną część z prawie 80 milionów dolarów skradzionych środków z kilku pul Rari Fuse.
BlockSec ujawnił, że haker wykorzystał „słabość w zakresie ponownego wejścia” w protokole pożyczkowym Fuse firmy Rari.
Sugerowana lektura | Binance blokuje konta powiązane z krewnymi rosyjskich urzędników państwowych – czy to ich zaboli?
W tweecie BlockSec powiedział:
„Nasz system monitorowania zidentyfikował wiele pul powiązanych z Rari Capital i Fei Protocol jako docelowych, co spowodowało stratę ponad 80 milionów dolarów”.
Pod koniec niedzieli Fei jest notowany nieco poniżej swojego peg, na poziomie 0.9894 USD.
Ten sam rodzaj luki w zabezpieczeniach
Według tweeta PeckShield tę samą słabość wykorzystali hakerzy, aby obrać za cel dodatkowe rozwidlenia protokołu Compound DeFi.
Fei, algorytmiczna moneta typu stablecoin, nazwana „Stablecoinem dla DeFei”, również dodała płynności do wykorzystywanych pul Rari Capital.
Z drugiej strony Rari Capital to protokół pożyczkowy niewymagający zezwoleń, który umożliwia użytkownikom tworzenie pul Fuse w celu dostarczania i pożyczania tokenów ERC-20.
Na podstawie danych CoinGecko kapitalizacja rynkowa Fei wynosi ponad 500 milionów dolarów, co czyni go 11. co do wielkości stablecoinem.
Całkowita kapitalizacja rynkowa ETH wyniosła 322.5 miliarda USD na wykresie weekendowym | Źródło: TradingView.com
Fei Hack Jeden z największych w historii
Chociaż luki w zabezpieczeniach umożliwiające ponowne wejście były główną przyczyną licznych exploitów dokonywanych przez hakerów w ekosystemie DeFi, łup związany z exploitem Fei Protocol o wartości 80 milionów dolarów czyni go jednym z największych hacków umożliwiających ponowne wejście w historii.
BlockSec opublikował migawkę ataku z frazą „Jeden obraz jest wart tysiąca słów”, wskazując, że haker zabrał aktywa kryptograficzne w Wrapped ETH.
W zeszłym roku Fei Protocol i Rari Capital połączyły siły po jednomyślnym głosowaniu w obu społecznościach. Konsolidacja miała pomóc w odzyskaniu płynności dla pul Fuse, przy czym FEI zapewnił początkową płynność.
Sugerowana lektura | Platforma kryptowalutowa FTX i platformy NFT F1 Ethereum w połączeniu z prawdziwym samochodem Formuły 1
Hakerzy zajęci od zeszłego roku
W maju 2021 r. Rari Capital padł ofiarą odrębnego exploita, w ramach którego cyberprzestępca ukradł 10.5 miliona dolarów w gotówce klientów, czyli około 2,600 ETH.
Aby dokładniej przeanalizować i zneutralizować włamanie, inżynierowie bezpieczeństwa wewnętrznego i zewnętrznego firmy Rari współpracowali z dostawcą usług DeFi Compound Treasury.
Ponieważ społeczność kryptograficzna stale walczy z oszustami, różne projekty i protokoły zdecydowały się wzmocnić swoje sieci bezpieczeństwa.
W zeszłym tygodniu Ronin Network i Sky Mavis ogłosiły zamiar ulepszenia swoich inteligentnych kontraktów w następstwie kradzieży 600 milionów dolarów, która miała miejsce w poprzednim miesiącu przez hakerów.
Polecany obraz z Coingape, wykres z TradingView.com
Źródło: https://bitcoinist.com/hackers-steal-80-million-from-defi-platforms/