Hackere er i gang igen, og denne gang rammer de det stort.
Ifølge et tweet fra det smarte kontraktforskningsfirma BlockSec er den decentraliserede finansplatform Fei Protocol og Rari Capital de seneste ofre for cyberkriminelle.
Fei Protocol udstedte en dusør på $10 millioner til hackere i et forsøg på at forhandle og inddrive en betydelig del af de næsten $80 millioner i stjålne midler fra flere Rari Fuse-puljer.
BlockSec afslørede, at hackeren udnyttede en "svaghed ved genindtræden" i Raris Fuse-udlånsprotokol.
Foreslået læsning | Binance forbyder konti knyttet til russiske regeringsembedsmænds slægtninge – vil det skade dem?
I et tweet sagde BlockSec:
"Vores overvågningssystem identificerede mange puljer forbundet med Rari Capital og Fei Protocol som mål, hvilket resulterede i et tab på over $80 millioner."
Fei handler lidt under sin peg, til $0.9894 sent søndag.
Samme type sårbarhed
Ifølge et tweet fra PeckShield er den samme svaghed blevet udnyttet af hackere til at målrette mod yderligere gafler af Compound DeFi-protokollen.
Fei, den algoritmiske stablecoin kaldet "Stablecoin for DeFei", havde også tilføjet likviditet til Rari Capitals udnyttede puljer.
På den anden side er Rari Capital en tilladelsesfri udlånsprotokol, der gør det muligt for brugere at oprette Fuse-puljer med det formål at levere og låne ERC-20-tokens.
Baseret på CoinGecko-data har Fei en markedsværdi på mere end $500 millioner, hvilket gør den til den 11. største stablecoin.
ETHs samlede markedsværdi på $322.5 milliarder på weekenddiagrammet | Kilde: TradingView.com
Fei Hack en af de største i historien
Mens genindtrædens sårbarheder har været den primære årsag til adskillige udnyttelser fra hackere i DeFi-økosystemet, gør Fei-protokollens udbytte på $80 millioner det til et af de største genindtrængningshack i historien.
BlockSec postede et øjebliksbillede af angrebet med sætningen "Et billede er mere end tusind ord værd", hvilket indikerer, at hackeren tog kryptoaktiver i Wrapped ETH.
Sidste år gik Fei Protocol og Rari Capital sammen efter en enstemmig afstemning i begge samfund. Konsolideringen var beregnet til at hjælpe med at opstarte likviditet til Fuse-puljerne, hvor FEI leverede den oprindelige likviditet.
Foreslået læsning | FTX Crypto Platform og F1 Ethereum NFT'er parret med en rigtig Formel 1 bil
Hackere travlt siden sidste år
I maj 2021 var Rari Capital offer for en separat udnyttelse, hvor en cyberkriminel stjal $10.5 millioner i kundekontanter, eller omkring 2,600 ETH.
For yderligere at analysere og neutralisere indtrængen samarbejdede Raris interne og eksterne sikkerhedsingeniører med DeFi-tjenesteudbyderen Compound Treasury.
Mens kryptosamfundet løbende kæmper mod svindlere, har forskellige projekter og protokoller besluttet at styrke deres sikkerhedsnet.
I sidste uge annoncerede Ronin Network og Sky Mavis intentioner om at forbedre deres smarte kontrakter i kølvandet på den foregående måneds $600 millioner tyveri af hackere.
Fremhævet billede fra Coingape, diagram fra TradingView.com
Kilde: https://bitcoinist.com/hackers-steal-80-million-from-defi-platforms/