Kripto hekerji so odnesli 77 milijonov dolarjev prihodkov od kraje, ki je prizadela nedavno združena protokol Fei in Rari Capital. Incident je najnovejši v seriji vdorov, ki so bili usmerjeni proti združenim Defi platforme. Protokol Fei je priznal ranljivost, ki je bila namenjena številnim združenjem, ki pripadajo njihovemu pridruženemu partnerju Rari Capital. Ustanovitelj Fei Joey Santoro je potrdil kršitev v objavi na strežniku Discord projekta decentraliziranih financ.
V sporočilu je bilo navedeno,
Odkrili smo temeljni vzrok in ustavili kreditiranje, da preprečimo dodatno izgubo.
Fei je napadalcu obljubil 10 milijonov dolarjev nagrade, če bodo predali preostanek denarja. Dejal je, da ne bodo ukrepali, če bi heker izročil plen. Medtem je krivec začel prenašati kriptovalute na Tornado Cash, spletno mesto, ki uporabnikom omogoča prikrivanje svojih dejavnosti. Do zdaj je bilo premaknjenih skoraj 5,400 Ether kovancev v skupni vrednosti približno 15 milijonov dolarjev.
Kršitev je zadnja, ki je prizadela DeFi sistem, ki naj bi uporabnikom omogočil anonimno izposojanje in posojanje digitalnih sredstev brez uporabe posrednikov. Pred tem so napadalci zaradi kršitve Wormhole, komunikacijskega kanala med platformo Solana in drugimi platformami DeFi, odnesli 320 milijonov dolarjev v kriptovaluti.
V temi na Fei's Discord je Santoro izjavil, da je napadalec črpal sredstva iz številnih Fuse bazenov tako, da je izkoristil tako imenovano slabost pri ponovnem vstopu, in obljubil, da bo izdal popolno obdukcijo napada "po dodatni študiji".
Ko pametna pogodba sistema pokliče pametno zunanjo pogodbo, se zunanja pogodba odzove s povratnim klicem, ki poskuša izkoristiti napako v kodi zadnjega klica. Glede na študijo s blockchain programer Moralis, eden najbolj znanih primerov te vrste vdorov je vdor v The DAO iz leta 2016, ki je vodil Ethereum blockchain prekiniti na dva dela.
Kripto hekerji ciljajo na DeFi
Obstajajo več napadov o decentraliziranih financah. Februarja je prišlo do napada na kanal med verigami blokov Ethereum in Solana. V tej epizodi so stranke izgubile več kot 320 milijonov dolarjev. Napad je ostal drugi največji na decentralizirani finančni platformi.
DeFi je pogosto pohvaljen zaradi varnosti in preglednosti. Inovativna pogodba v verigi blokov je funkcija, ki spodbuja večino subjektov, da jo uporabljajo. Pametne pogodbe, ki so prilagodljivi kosi kode, lahko delujejo kot alternativa finančnim institucijam in odvetnikom pri nekaterih vrstah poslovnih poslov. Težave nastanejo, ko kripto navdušenci preusmerijo svoja sredstva med verige blokov, kar zahteva uporabo ranljivega mostu.
Hekerji in prevaranti na divjanju
Kriptovaluta je tvegana naložba. Poleg njegove nestanovitnosti obstaja več primerov napadov in prevar.
Veliko škandalov in prevar dnevno pretresa kripto industrijo. Zdaj se zdi, da v kripto svetu ne more miniti dan, ne da bi v ospredje prišla prevara ali goljufija. Novice, ki razpravljajo in se dotikajo vdorov, napadov lažnega predstavljanja in ogroženih denarnic po kripto ulicah, so postale običajne.
Vendar vas to ne bi smelo presenetiti. Kriptovaluta in blockchain uporabijo decentralizacijo kot svojo moč. Tako obstajajo nizki predpisi. Večina oblasti se trudi oblikovati pravila za zaščito uporabnikov in vlagateljev. Zaenkrat noben osrednji subjekt ne nadzoruje ali ureja industrije blockchain. Spletni tatovi pogosto uporabljajo "mešalnike", ki vsakomur omogočajo, da deponirajo kriptovalute in jih "mešajo" s kripto sredstvi drugih ljudi, da prikrijejo svoje dejavnosti.
S to vrzeljo se na ramena uporabnika položi velika teža. Od uporabnikov kriptovalut se pričakuje, da so previdni, odgovorni, obveščeni in ustrezno izobraženi o najboljših varnostnih ukrepih, preden vlagajo v kripto in nezamenljive žetone.
Vir: https://www.cryptopolitan.com/crypto-hackers-stole-77m-in-defi-attack/