Kryptohakkerit ovat saaneet 77 miljoonan dollarin tuottoa varkaudesta, joka vaikutti äskettäin yhdistettyyn Fei-protokollaan ja Rari Capitaliin. Tapaus on viimeisin hakkerointisarjasta, joka on kohdistettu sulautuneeseen defi alustat. Fei Protocol tunnusti haavoittuvuuden, joka kohdistui moniin heidän kumppanikumppaninsa Rari Capitalin pooleihin. Fein perustaja Joey Santoro vahvisti tietomurron hajautetun rahoitusprojektin Discord-palvelimelle lähettämässään viestissä.
Viestissä kerrottiin,
Olemme paljastaneet perustavanlaatuisen syyn ja keskeyttäneet luotonannon lisätappioiden estämiseksi.
Fei lupasi hyökkääjälle 10 miljoonan dollarin palkkion, jos he luovuttavat loput rahat. Hän sanoi, että he eivät ryhtyisi toimiin, jos hakkeri luovuttaisi saaliin. Sillä välin syyllinen on alkanut siirtää kryptovaluuttoja Tornado Cashille, sivustolle, jonka avulla käyttäjät voivat salata toimintansa. Tähän mennessä on siirretty lähes 5,400 15 eetterikolikkoa, joiden yhteisarvo on noin XNUMX miljoonaa dollaria.
Rikkomus on viimeisin osunut DeFi järjestelmä, jonka on tarkoitus antaa käyttäjien lainata ja lainata digitaalista omaisuutta nimettömästi ilman välittäjiä. Aiemmin Solana-alustan ja muiden DeFi-alustojen välisen viestintäkanavan Wormhole-murron seurauksena hyökkääjät saivat 320 miljoonaa dollaria kryptovaluuttana.
Fei's Discordia käsittelevässä säikeessä Santoro totesi, että hyökkääjä haki varoja monista Fuse-poolista hyödyntämällä niin sanottua palautumisheikkoutta ja vannoi julkaisevansa täydellisen hyökkäyksen kuolemanjälkeisen selvityksen "lisätutkimuksen jälkeen".
Kun järjestelmän älykäs sopimus kutsuu älykästä ulkosopimusta, ulkoinen sopimus vastaa takaisinsoitolla, joka yrittää hyödyntää viimeisen puhelun koodin virhettä. tekemän tutkimuksen mukaan blockchain ohjelmoija Moralis, yksi tunnetuimmista esimerkeistä tämäntyyppisestä hakkeroinnista on vuoden 2016 hakkerointi The DAO:ssa, joka johti Ethereum lohkoketju hajoaa kahtia.
Kryptohakkerit kohdistavat kohteen DeFiin
On ollut useita hyökkäyksiä hajautetun rahoituksen osalta. Helmikuussa tapahtui hyökkäys Ethereumin ja Solana-lohkoketjujen väliseen kanavaan. Jakson aikana asiakkaat menettivät yli 320 miljoonaa dollaria. Hyökkäys oli edelleen toiseksi suurin hajautetun rahoitusalustalla.
DeFiä kiitetään usein sen turvallisuudesta ja läpinäkyvyydestä. Lohkoketjun innovatiivinen sopimussovellus on ominaisuus, joka saa useimmat kokonaisuudet käyttämään sitä. Älykkäät sopimukset, jotka ovat muokattavissa olevia koodipaloja, voivat toimia vaihtoehtoina rahoituslaitoksille ja lakimiehille tietyntyyppisissä liikesuhteissa. Ongelmia syntyy, kun krypto-harrastajat siirtävät varojaan lohkoketjujen välillä, mikä edellyttää haavoittuvan sillan käyttöä.
Hakkerit ja huijarit riehuvat
Kryptovaluutta on riskialtis sijoitus. Sen epävakauden lisäksi on olemassa useita hyökkäyksiä ja huijauksia.
Monet skandaalit ja huijaukset ravistelevat kryptoalaa päivittäin. Nyt näyttää siltä, ettei kryptomaailmassa voi kulua päivä ilman huijausta tai petostapausta. Uutiset, joissa keskustellaan hakkeroista, phishing-hyökkäyksistä ja vaarantuneista lompakoista salauskaduilla, on tullut yleisiä.
Tämän ei kuitenkaan pitäisi yllättää sinua. Kryptovaluutta ja blockchain soveltaa hajauttamista vahvuutena. Siksi säännökset ovat alhaiset. Useimmat viranomaiset kamppailevat muotoillakseen sääntöjä käyttäjien ja sijoittajien suojelemiseksi. Toistaiseksi mikään keskusyksikkö ei valvo tai säätele lohkoketjuteollisuutta. Kybervarkaat käyttävät usein "sekoittimia", joiden avulla kuka tahansa voi tallettaa kryptovaluuttoja ja "sekoittaa" sen muiden ihmisten salausomaisuuteen salatakseen toimintansa.
Tämän raon ansiosta käyttäjän harteille asetetaan paljon painoa. Kryptokäyttäjien odotetaan olevan tarkkaavaisia, vastuullisia, perillä olevia ja asianmukaisesti koulutettuja parhaista turvatoimista ennen sijoittamista krypto- ja ei-vaihtokelpoisiin tokeneihin.
Lähde: https://www.cryptopolitan.com/crypto-hackers-stole-77m-in-defi-attack/