Hakeri atkal ir pie tā, un šoreiz viņiem tas ir izdevies.
Saskaņā ar viedo līgumu izpētes uzņēmuma BlockSec tvītu, decentralizētā finanšu platforma Fei Protocol un Rari Capital ir jaunākie kibernoziedznieku upuri.
Fei Protocol piešķīra hakeriem 10 miljonu dolāru atlīdzību, lai mēģinātu vienoties un atgūt ievērojamu daļu no gandrīz 80 miljoniem ASV dolāru nozagtajiem līdzekļiem no vairākiem Rari Fuse pūliem.
BlockSec atklāja, ka hakeris izmantoja Rari Fuse aizdošanas protokola “atkārtotas piekļuves vājumu”.
Ieteicamā literatūra | Binance aizliedz kontus, kas saistīti ar Krievijas valdības amatpersonu radiniekiem — vai tas viņiem kaitēs?
Tvītā BlockSec teica:
"Mūsu uzraudzības sistēma identificēja daudzus ar Rari Capital un Fei Protocol saistītos fondus kā mērķtiecīgus, kā rezultātā tika zaudēti vairāk nekā 80 miljoni ASV dolāru."
Fei tirgojas nedaudz zem tās piesaistes USD 0.9894, svētdienas beigās.
Tāda paša veida ievainojamība
Saskaņā ar PeckShield tvītu, hakeri ir izmantojuši to pašu vājumu, lai mērķētu uz papildu Compound DeFi protokola dakšām.
Fei, algoritmiskā stabilā monēta, kas nodēvēta par “Stablecoin for DeFei”, arī ir palielinājusi Rari Capital izmantoto fondu likviditāti.
No otras puses, Rari Capital ir bezatļauts aizdošanas protokols, kas lietotājiem ļauj izveidot drošinātāju kopas, lai piegādātu un aizņemtos ERC-20 marķierus.
Pamatojoties uz CoinGecko datiem, Fei tirgus kapitalizācija pārsniedz 500 miljonus ASV dolāru, padarot to par 11. lielāko stabilo monētu.
ETH kopējā tirgus vērtība nedēļas nogales diagrammā ir 322.5 miljardi USD | Avots: TradingView.com
Fei Hack Viens no lielākajiem vēsturē
Lai gan atkārtotas iekļūšanas ievainojamības ir bijis galvenais iemesls daudziem hakeriem DeFi ekosistēmā, Fei protokola izsaimniekošanas rezultātā iegūtais 80 miljonu dolāru laupījums padara to par vienu no lielākajiem atkārtotas piekļuves uzlaušanas gadījumiem vēsturē.
BlockSec publicēja uzbrukuma momentuzņēmumu ar frāzi “Viens attēls ir tūkstoš vārdu vērts”, norādot, ka hakeris paņēma kriptovalūtu īpašumus Wrapped ETH.
Pagājušajā gadā Fei Protocol un Rari Capital apvienoja spēkus pēc vienprātīga balsojuma abās kopienās. Konsolidācija bija paredzēta, lai palīdzētu palielināt Fuse pūlu likviditāti, FEI nodrošinot sākotnējo likviditāti.
Ieteicamā literatūra | FTX kriptoplatforma un F1 Ethereum NFT, kas savienotas pārī ar īstu Formula 1 automašīnu
Hakeri aizņemti kopš pagājušā gada
2021. gada maijā uzņēmums Rari Capital kļuva par upuri atsevišķam noziegumam, kurā kibernoziedznieks nozaga klientu skaidru naudu 10.5 miljonu dolāru jeb aptuveni 2,600 ETH.
Lai turpinātu analizēt un neitralizēt ielaušanos, Rari iekšējās un ārējās drošības inženieri sadarbojās ar DeFi pakalpojumu sniedzēju Compound Treasury.
Tā kā kriptogrāfijas kopiena pastāvīgi cīnās ar krāpniekiem, dažādi projekti un protokoli ir nolēmuši pastiprināt savus drošības tīklus.
Pagājušajā nedēļā Ronin Network un Sky Mavis paziņoja par nodomiem uzlabot savus viedos līgumus pēc iepriekšējā mēneša 600 miljonu ASV dolāru zādzības, ko veica hakeri.
Piedāvātais attēls no Coingape, diagramma no TradingView.com
Avots: https://bitcoinist.com/hackers-steal-80-million-from-defi-platforms/