Hekerji so spet pri tem in tokrat so močno zadeli.
Glede na tvit podjetja za raziskave pametnih pogodb BlockSec sta decentralizirana finančna platforma Fei Protocol in Rari Capital najnovejše žrtve kibernetskih kriminalcev.
Protokol Fei je hekerjem izdal nagrado v višini 10 milijonov dolarjev, da bi se pogajali in izterjali znaten del skoraj 80 milijonov dolarjev ukradenih sredstev iz več bazenov Rari Fuse.
BlockSec je razkril, da je heker izkoristil »slabost ponovnega vstopa« v protokolu posojanja Rari Fuse.
Priporočeno branje | Binance prepoveduje račune, povezane s sorodniki ruskih vladnih uradnikov – jim bo to škodilo?
BlockSec je v tvitu dejal:
"Naš sistem spremljanja je ugotovil, da so bila številna združenja, povezana z Rari Capital in protokolom Fei, ciljno usmerjena, kar je povzročilo izgubo več kot 80 milijonov dolarjev."
Fei se v nedeljo pozno pozno trguje nekoliko pod svojo vezno vrednostjo, pri 0.9894 $.
Ista vrsta ranljivosti
Glede na tvit PeckShield-a so isto slabost hekerji izkoristili za ciljanje na dodatne vilice protokola Compound DeFi.
Fei, algoritemski stablecoin, imenovan »Stablecoin za DeFei«, je prav tako dodal likvidnost izkoriščenim bazenom Rari Capitala.
Po drugi strani je Rari Capital brezdovoljen protokol za posojanje, ki uporabnikom omogoča ustvarjanje Fuse poolov za namene dobave in izposoje žetonov ERC-20.
Na podlagi podatkov CoinGecko ima Fei tržno kapitalizacijo več kot 500 milijonov dolarjev, zaradi česar je 11. največji stabilni coin.
Skupna tržna kapitalizacija ETH znaša 322.5 milijarde dolarjev na grafikonu ob koncu tedna | vir: TradingView.com
Fei Hack je eden največjih v zgodovini
Medtem ko so bile ranljivosti zaradi ponovnega vstopa glavni vzrok številnih izkoriščanj hekerjev v ekosistemu DeFi, je izkoriščanje protokola Fei 80 milijonov dolarjev eno največjih vdorov v zgodovini.
BlockSec je objavil posnetek napada z besedno zvezo »Ena slika je vredna tisoč besed«, kar kaže, da je heker vzel kripto sredstva v Wrapped ETH.
Lani sta Fei Protocol in Rari Capital združila moči po soglasnem glasovanju v obeh skupnostih. Namen konsolidacije je bil pomagati pri zagonu likvidnosti za skupine Fuse, pri čemer je FEI zagotovil začetno likvidnost.
Priporočeno branje | FTX Crypto Platforma in F1 Ethereum NFT v kombinaciji s pravim avtomobilom Formule 1
Hekerji zasedeni od lanskega leta
Maja 2021 je bil Rari Capital žrtev ločenega izkoriščanja, v katerem je kibernetski kriminalec ukradel 10.5 milijona dolarjev gotovine strank ali približno 2,600 ETH.
Za nadaljnjo analizo in nevtralizacijo vdora so Rarijevi notranji in zunanji varnostni inženirji sodelovali s ponudnikom storitev DeFi Compound Treasury.
Ker se kriptoskupnost nenehno bori proti goljufom, so se različni projekti in protokoli odločili okrepiti svoje varnostne mreže.
Prejšnji teden sta Ronin Network in Sky Mavis napovedala, da nameravata izboljšati svoje pametne pogodbe po kraji 600 milijonov dolarjev v prejšnjem mesecu s strani hekerjev.
Predstavljena slika iz Coingape, grafikon iz TradingView.com
Vir: https://bitcoinist.com/hackers-steal-80-million-from-defi-platforms/