A hackerek ismét rátaláltak, és ezúttal nagyot találtak.
A BlockSec intelligens szerződéseket kutató cég tweetje szerint a Fei Protocol decentralizált pénzügyi platform és a Rari Capital a kiberbűnözők legújabb áldozatai.
A Fei Protocol 10 millió dollár jutalmat bocsátott ki a hackereknek, hogy megkíséreljék tárgyalni és visszaszerezni a több Rari Fuse poolból ellopott közel 80 millió dolláros pénz jelentős részét.
A BlockSec felfedte, hogy a hacker kihasználta a Rari Fuse kölcsönzési protokolljának „újra belépési gyengeségét”.
Javasolt irodalom | A Binance kitiltja az orosz kormány tisztviselőinek rokonaihoz kötődő számlákat – ártani fog ez nekik?
Egy tweetben a BlockSec ezt mondta:
„Megfigyelőrendszerünk számos, a Rari Capitalhoz és a Fei Protocolhoz kapcsolódó csoportot azonosított célpontként, ami több mint 80 millió dolláros veszteséget eredményezett.”
A Fei kereskedése valamivel a rögzített érték alatt, 0.9894 dolláron áll vasárnap későn.
Ugyanaz a típusú sebezhetőség
A PeckShield tweetje szerint a hackerek ugyanezt a gyengeséget használták ki a Compound DeFi protokoll további elágazásaira.
A Fei, a „Stablecoin for DeFei” elnevezésű algoritmikus stablecoin szintén likviditást adott a Rari Capital kiaknázott készleteihez.
A másik oldalon a Rari Capital egy engedély nélküli kölcsönzési protokoll, amely lehetővé teszi a felhasználók számára, hogy biztosítékkészleteket hozzanak létre ERC-20 tokenek szállítása és kölcsönzése céljából.
A CoinGecko adatai alapján a Fei több mint 500 millió dolláros piaci kapitalizációval rendelkezik, ezzel a 11. legnagyobb stabil érme.
Az ETH teljes piaci kapitalizációja 322.5 milliárd dollár a hétvégi grafikonon | Forrás: TradingView.com
Fei Hack Az egyik legnagyobb a történelemben
Míg a DeFi ökoszisztémán belüli hackerek számos kizsákmányolásának elsődleges oka a visszatérési sebezhetőség, a Fei Protocol 80 millió dolláros zsákmánya a történelem egyik legnagyobb visszatérési hackjévé teszi.
A BlockSec egy pillanatképet tett közzé a támadásról, a következő mondattal: „Egy kép többet ér ezer szónál”, jelezve, hogy a hacker kriptoeszközöket vitt el a Wrapped ETH-ban.
Tavaly a Fei Protocol és a Rari Capital egyesítette erőit mindkét közösségben egyhangú szavazást követően. A konszolidáció célja az volt, hogy segítse a Fuse poolok likviditásának beindítását, a kezdeti likviditást a FEI biztosítja.
Javasolt irodalom | FTX Crypto Platform és F1 Ethereum NFT egy igazi Forma 1 autóval párosítva
A hackerek tavaly óta elfoglaltak
2021 májusában a Rari Capital egy külön kizsákmányolás áldozata lett, amelynek során egy kiberbűnöző 10.5 millió dollárnyi készpénzt, azaz körülbelül 2,600 ETH-t lopott el az ügyfelektől.
A behatolás további elemzése és semlegesítése érdekében a Rari belső és külső biztonsági mérnökei együttműködtek a DeFi szolgáltatóval, a Compound Treasury-vel.
Miközben a kriptográfiai közösség folyamatosan küzd a csalókkal, különböző projektek és protokollok úgy döntöttek, hogy megerősítik biztonsági hálóikat.
A múlt héten a Ronin Network és a Sky Mavis bejelentette, hogy javítani kívánják intelligens szerződéseiket a hackerek előző havi 600 millió dolláros lopását követően.
Kiemelt kép a Coingape-től, diagram a TradingView.com-tól
Forrás: https://bitcoinist.com/hackers-steal-80-million-from-defi-platforms/