Krypto-hackere har skaffet sig 77 millioner dollars i indtægter fra et tyveri, der påvirker den nyligt fusionerede Fei-protokol og Rari Capital. Hændelsen er den seneste i en række af hacks, der har været rettet mod det fusionerede Defi platforme. Fei Protocol anerkendte en sårbarhed, der var rettet mod mange puljer, der tilhører deres affilierede partner Rari Capital. Fei-grundlæggeren Joey Santoro bekræftede bruddet i et indlæg til det decentraliserede finansieringsprojekts Discord-server.
I beskeden stod der,
Vi har afdækket den grundlæggende årsag og har suspenderet udlån for at forhindre yderligere tab.
Fei lovede angriberen en belønning på 10 millioner dollars, hvis de overgav resten af pengene. Han sagde, at de ikke ville gribe ind, hvis hackeren overgav byttet. I mellemtiden er den skyldige begyndt at overføre kryptovaluta til Tornado Cash, et websted, der gør det muligt for brugere at skjule deres aktiviteter. Indtil videre er næsten 5,400 Ether-mønter blevet flyttet, med en samlet værdi på omkring 15 millioner dollars.
Bruddet er det seneste til at ramme DeFi system, som skal lade brugerne låne og udlåne digitale aktiver anonymt uden brug af mellemmænd. Tidligere har et brud på Wormhole, en kommunikationskanal mellem Solana-platformen og andre DeFi-platforme, fået angribere til at klare sig med 320 millioner dollars i kryptovaluta.
I en tråd om Fei's Discord udtalte Santoro, at angriberen hentede midler fra mange Fuse-puljer ved at udnytte en såkaldt reentrancy-svaghed og lovede at frigive en fuldstændig post mortem af overfaldet "efter yderligere undersøgelse."
Når et systems smarte kontrakt kalder en smart eksteriørkontrakt, svarer den eksterne kontrakt med et tilbagekald, der forsøger at udnytte en fejl i det sidste opkalds kode. Ifølge en undersøgelse af blockchain programmør Moralis, et af de mest kendte eksempler på denne type hack er hacket fra 2016 på The DAO, som førte Ethereum blockchain at bryde i to.
Krypto-hackere retter sig mod DeFi
Der har været flere angreb om decentral finansiering. I februar var der et angreb på en ledning mellem Ethereum og Solana blockchains. Episoden så klienter miste mere end 320 millioner dollars. Angrebet var fortsat det næststørste på en decentraliseret finansplatform.
DeFi bliver ofte rost for dets sikkerhed og gennemsigtighed. Den innovative kontraktapplikation på blockchain er en funktion, der får de fleste enheder til at bruge den. Smarte kontrakter, som er tilpasselige bidder af kode, kan fungere som alternativer for finansielle institutioner og advokater i nogle typer af forretningsforbindelser. Problemer opstår, når krypto-entusiaster flytter deres midler mellem blockchains, hvilket nødvendiggør brugen af en sårbar bro.
Hackere og svindlere på amok
Kryptovaluta er en risikabel investering. Ud over dets flygtighed er der flere tilfælde af angreb og svindel.
En masse skandaler og svindel ryster kryptoindustrien dagligt. Det ser nu ud til, at der ikke kan gå en dag i kryptoverdenen, uden at en sag om svindel eller svindel kommer på banen. Nyheder, der diskuterer og berører hacks, phishing-angreb og kompromitterede tegnebøger på tværs af kryptogaderne, er blevet almindelige.
Dette burde dog ikke overraske dig. Kryptovaluta og blockchain anvende decentralisering som deres styrke. Der er således lave regler. De fleste myndigheder kæmper med at formulere regler for at beskytte brugere og investorer. Indtil videre er der ingen central enhed, der kontrollerer eller regulerer blockchain-industrien. Cybertyve bruger ofte "mixere", der lader enhver deponere kryptovaluta og "blande" den med andres kryptoaktiver for at skjule deres aktiviteter.
Med dette mellemrum lægges der meget vægt på brugerens skuldre. Det forventes af kryptobrugere, at de er opmærksomme, ansvarlige, informerede og behørigt uddannet i de bedste sikkerhedsforanstaltninger, før de investerer i krypto- og ikke-fungible tokens.
Kilde: https://www.cryptopolitan.com/crypto-hackers-stole-77m-in-defi-attack/