A kriptográfiai hackerek 77 millió dollár bevételt tettek ki a közelmúltban egyesített Fei protokollt és a Rari Capitalt érintő lopásból. Az incidens a legfrissebb a hackelések sorában, amelyek az egyesülés ellen irányultak Defi platformok. A Fei Protocol elismerte a sebezhetőséget, amely a leányvállalatukhoz, a Rari Capitalhoz tartozó sok csoportot célozta meg. A Fei alapítója, Joey Santoro megerősítette a jogsértést a decentralizált finanszírozási projekt Discord szerverén közzétett bejegyzésében.
Az üzenetben az állt,
Feltártuk az alapvető okot, és felfüggesztettük a hitelezést, hogy elkerüljük a további veszteségeket.
Fei 10 millió dollár jutalmat ígért a támadónak, ha átadja a maradék pénzt. Azt mondta, nem intézkednek, ha a hacker átadja a zsákmányt. Eközben a tettes megkezdte a kriptovaluta átutalását a Tornado Cash-re, egy olyan oldalra, amely lehetővé teszi a felhasználók számára, hogy eltitkolják tevékenységeiket. Eddig csaknem 5,400 Ether érmét mozgattak meg, ezek összértéke körülbelül 15 millió dollár.
A jogsértés a legfrissebb DeFi rendszer, amely állítólag lehetővé teszi a felhasználók számára, hogy anonim módon, közvetítők igénybevétele nélkül kölcsönözzenek és kölcsönadjanak digitális eszközöket. Korábban a Solana platform és más DeFi platformok közötti kommunikációs csatorna, a Wormhole feltörése során a támadók 320 millió dollárnyi kriptovalutát tettek ki.
A Fei's Discord-ról szóló szálban Santoro kijelentette, hogy a támadó sok Fuse-poolból szippantotta el a pénzeszközöket az úgynevezett visszatérési gyengeség kihasználásával, és megfogadta, hogy „további tanulmányozás után” kiadja a támadás teljes post mortemját.
Amikor egy rendszer intelligens szerződése intelligens külső szerződést hív meg, a külső szerződés visszahívással válaszol, amely megpróbálja kihasználni az utolsó hívás kódjának hibáját. Egy tanulmány szerint blockchain Moralis programozó, az ilyen típusú hackek egyik legismertebb példája a DAO 2016-os hackelése, amely a Ethereum blokklánc kettétörni.
A kriptohackerek a DeFi-t veszik célba
Voltak több támadás a decentralizált finanszírozásról. Februárban támadás történt az Ethereum és a Solana blokkláncok közötti vezeték ellen. Az epizód során az ügyfelek több mint 320 millió dollárt veszítettek. A támadás továbbra is a második legnagyobb volt egy decentralizált pénzügyi platformon.
A DeFi-t gyakran dicsérik biztonságáért és átláthatóságáért. A blokkláncon található innovatív szerződésalkalmazás olyan funkció, amely a legtöbb entitást a használatára készteti. Az intelligens szerződések, amelyek testreszabható kóddarabok, alternatívaként szolgálhatnak a pénzintézetek és az ügyvédek számára bizonyos típusú üzleti ügyletek során. Problémák merülnek fel, amikor a kriptográfiai rajongók áthelyezik pénzüket a blokkláncok között, ami szükségessé teszi egy sebezhető híd használatát.
Hackerek és csalók tombolnak
A kriptovaluta kockázatos befektetés. A volatilitáson kívül számos támadás és csalás is előfordul.
Naponta sok botrány és átverés rázza meg a kriptoipart. Most úgy tűnik, nem telhet el nap a kriptográfiai világban anélkül, hogy ne kerüljön előtérbe egy átverés vagy csalási ügy. A hackeléseket, adathalász támadásokat és feltört pénztárcákat tárgyaló és érintõ hírek a kriptográfiai utcákon mindennapossá váltak.
Ennek azonban nem szabad meglepnie. Kriptovaluta és blockchain erősségükként a decentralizációt alkalmazzák. Ezért alacsonyak a szabályozások. A legtöbb hatóság küzd a felhasználók és a befektetők védelmét szolgáló szabályok megfogalmazásával. Eddig egyetlen központi egység sem ellenőrzi vagy szabályozza a blokklánc-ipart. A számítógépes tolvajok gyakran használnak „keverőket”, amelyek lehetővé teszik, hogy bárki kriptovalutát helyezzen el, és „keverje” azt mások kriptovagyonával, hogy elrejtse tevékenységét.
Ezzel a réssel nagy súly nehezedik a felhasználó vállára. A kriptográfiai felhasználóktól elvárás, hogy figyelmesek, felelősségteljesek, tájékozottak legyenek, és kellő oktatásban részesüljenek a legjobb biztonsági intézkedésekről, mielőtt kriptográfiai és nem helyettesíthető tokenekbe fektetnek be.
Forrás: https://www.cryptopolitan.com/crypto-hackers-stole-77m-in-defi-attack/