Ethereum-baserede DeFi-børs Fei Protocol mistede tokens til en værdi af omkring $80 millioner i en udnyttelse lørdag, viste on-chain data. Protokollen tilbød hackeren en dusør på $10 millioner for at returnere de stjålne midler.
I en række transaktioner, angriberen så ud til at have flyttet sig omkring $80 millioner af Wrapped Ethereum fra protokollen og ind i deres personlige tegnebog. Hackeren ser nu ud til at hvidvaske de stjålne midler i mixeren Tornado Cash, hvor de er bundet til at blive usporbare.
Flere likviditetspuljer tilhørende Rari hovedstad og Fei så ud til at være målet for angrebet.
Fei er en Ethereum-baseret protokol, der bruger tokenomics til at opretholde 1:1 dollar-tilknytningen for sin stablecoin Fei USD. Men nyheden om hacket ser ud til at have destabiliseret stablecoin, som nu handles til $0.986, ifølge data fra Coinmarketcap.
Fei's governance-token, $TRIBE, styrtdykkede 10 % på få minutter efter angrebet.
Fei Protocol tilbyder en dusør på 10 mio. USD
På dets officielle twitter-håndtag, DeFi-protokollen anerkendte hacket, og tilbød udnytteren en dusør på 10 millioner dollars for at returnere midlerne.
Vi har identificeret årsagen og sat al låntagning på pause for at afbøde yderligere skade. Til udnytteren, accepter venligst en dusør på $10 millioner og ingen spørgsmål, hvis du returnerer de resterende brugermidler.
Men i betragtning af at midlerne allerede flyttes ind i en token-mixer, virker det usandsynligt, at et sådant scenario vil udspille sig.
Krypto sikkerhedsfirma sagde Blocksec Årsagen til udnyttelsen skyldes en typisk "reentrancy-sårbarhed", en almindelig sårbarhed i Ethereum-baserede smarte kontrakter.
En lignende udnyttelse blev brugt i det nu berygtede DAO Hack fra 2016 til at stjæle tokens for over $70 millioner.
En dårlig uge for DeFi?
Denne uge har set en række udnyttelser og hacks i DeFi-området, hvor i alt over $100 millioner i tokens er blevet stjålet. Tidligere på lørdag, Ethereum-baseret DeFi-protokol Sadelfinansiering blev udnyttet til at stjæle over 10 millioner dollars.
Fantom-baseret Deus Protocol tabte $13 millioner tidligere på ugen. Gerningsmændene til disse angreb er ukendte.
Men den amerikanske regering havde for nylig advaret om, at en berygtet nordkoreansk hackergruppe, kaldet Lazarus, retter blikket mod DeFi-protokoller. Gruppen står bag rekorden Axie Infinity hack, som så over $600 millioner stjålet.
Det præsenterede indhold kan indeholde forfatterens personlige mening og er underlagt markedsforhold. Gør din markedsundersøgelse inden du investerer i kryptokurver. Forfatteren eller publikationen er ikke ansvarlig for dit personlige økonomiske tab.
Kilde: https://coingape.com/fei-protocol-exploited-80-mln-tornado-cash/