Kripto hakeri ir atguvuši 77 miljonus ASV dolāru ieņēmumus no zādzības, kas ietekmēja nesen apvienoto Fei protokolu un Rari Capital. Šis incidents ir pēdējais no vairākiem uzlaušanas gadījumiem, kas vērsti uz apvienoto DEFI platformas. Fei Protocol atzina ievainojamību, kas vērsta uz daudziem fondiem, kas pieder viņu saistītajam partnerim Rari Capital. Fei dibinātājs Džoijs Santoro apstiprināja pārkāpumu decentralizētā finansējuma projekta Discord serverī.
Ziņojumā bija teikts,
Mēs esam atklājuši galveno cēloni un apturējuši kreditēšanu, lai novērstu papildu zaudējumus.
Fejs apsolīja uzbrucējam 10 miljonu dolāru atlīdzību, ja viņš nodos atlikušo naudu. Viņš teica, ka viņi nerīkosies, ja hakeris nodos laupījumu. Tikmēr vainīgais ir sācis pārskaitīt kriptovalūtu uz Tornado Cash, vietni, kas lietotājiem ļauj slēpt savas darbības. Līdz šim ir pārvietotas gandrīz 5,400 Ētera monētas, kuru kopējā vērtība ir aptuveni 15 miljoni ASV dolāru.
Pārkāpums ir jaunākais DeFi sistēma, kas ļauj lietotājiem anonīmi aizņemties un aizdot digitālos aktīvus, neizmantojot starpniekus. Iepriekš Wormhole, saziņas kanāla starp Solana platformu un citām DeFi platformām pārkāpums liecināja, ka uzbrucēji izpelnījās kriptovalūtu ar 320 miljoniem USD.
Kādā pavedienā par Fei's Discord Santoro paziņoja, ka uzbrucējs ir izņēmis līdzekļus no daudziem Fuse fondiem, izmantojot tā saukto atgriešanās vājumu, un apsolīja "pēc papildu izpētes" atbrīvot pilnīgu uzbrukuma pēcnāves izmeklēšanu.
Kad sistēmas viedais līgums izsauc viedo ārējo līgumu, ārējais līgums atbild ar atzvanu, kas mēģina izmantot nepilnību pēdējā zvana kodā. Saskaņā ar pētījumu, ko veica blockchain programmētājs Moralis, viens no pazīstamākajiem šāda veida uzlaušanas piemēriem ir 2016. gada uzlaušana vietnē The DAO, kuras rezultātā Ethereum blokķēde sadalīties divās daļās.
Kripto hakeri mērķē uz DeFi
Ir bijuši vairāki uzbrukumi par decentralizētu finansējumu. Februārī notika uzbrukums kanālam starp Ethereum un Solana blokķēdēm. Epizode redzēja, ka klienti zaudēja vairāk nekā 320 miljonus dolāru. Uzbrukums joprojām bija otrs lielākais decentralizētajā finanšu platformā.
DeFi bieži tiek slavēts par tā drošību un caurspīdīgumu. Novatoriskā līguma lietojumprogramma blokķēdē ir funkcija, kas mudina lielāko daļu entītiju to izmantot. Viedie līgumi, kas ir pielāgojami koda gabali, var darboties kā alternatīva finanšu iestādēm un juristiem dažu veidu biznesa darījumos. Problēmas rodas, kad kriptovalūtu entuziasti pārvieto savus līdzekļus starp blokķēdēm, kas rada nepieciešamību izmantot neaizsargātu tiltu.
Hakeri un krāpnieki plosās
Kriptovalūta ir riskants ieguldījums. Neatkarīgi no tā nepastāvības ir vairāki uzbrukumu un krāpniecības gadījumi.
Kripto nozari katru dienu satricina daudzi skandāli un krāpniecība. Tagad šķiet, ka kriptovalūtu pasaulē nevar paiet neviena diena, ja priekšplānā neizceltos krāpšanas vai krāpšanas gadījumi. Ziņu daļas, kurās tiek apspriesti un skarti uzlauzumi, pikšķerēšanas uzbrukumi un apdraudēti maki kriptovalūtu ielās, ir kļuvuši par ikdienu.
Tomēr tam nevajadzētu jūs pārsteigt. Kriptovalūta un blockchain izmantot decentralizāciju kā savu stipro spēku. Tādējādi ir zemi noteikumi. Lielākā daļa iestāžu cīnās, lai formulētu noteikumus, lai aizsargātu lietotājus un ieguldītājus. Pagaidām neviena centrālā iestāde nekontrolē un neregulē blokķēdes nozari. Kiberzagļi bieži izmanto “maisītājus”, kas ļauj ikvienam noguldīt kriptovalūtu un “sajaukt” to ar citu cilvēku kriptovalūtu, lai slēptu savas darbības.
Ar šo spraugu lietotāja pleciem tiek uzlikts liels svars. No kriptovalūtu lietotājiem tiek sagaidīts, ka viņi ir apdomīgi, atbildīgi, informēti un pienācīgi izglītoti par labākajiem drošības pasākumiem pirms ieguldīšanas kriptovalūtos un neaizvietojamos marķieros.
Avots: https://www.cryptopolitan.com/crypto-hackers-stole-77m-in-defi-attack/