Krypto-Hacker haben 77 Millionen US-Dollar an Erlösen aus einem Diebstahl entwendet, der das kürzlich fusionierte Fei-Protokoll und Rari Capital betrifft. Der Vorfall ist der jüngste in einer Reihe von Hacks, die auf die fusionierten dent Plattformen DeFi Das Fei-Protokoll erkannte eine Schwachstelle an, die auf viele Pools abzielte, die ihrem Affiliate-Partner Rari Capital gehörten. Fei-Gründer Joey Santoro bestätigte den Verstoß in einem Beitrag auf dem Discord-Server des dezentralen Finanzprojekts.
Die Nachricht lautete:
Wir haben die grundlegende Ursache aufgedeckt und die Kreditvergabe ausgesetzt, um weitere Verluste zu vermeiden.
Fei versprach dem Angreifer eine Belohnung von 10 Millionen Dollar, wenn er den Rest des Geldes herausgab. Er sagte, sie würden nichts unternehmen, wenn der Hacker die Beute herausgeben würde. Inzwischen hat der Täter damit begonnen, Kryptowährung an Tornado Cash zu übertragen, eine Website, die es Benutzern ermöglicht, ihre Aktivitäten zu verbergen. Bisher wurden fast 5.400 Ether-Münzen mit einem Gesamtwert von etwa 15 Millionen US-Dollar bewegt.
Die Verletzung betrifft zuletzt das DeFi -System , das es Benutzern ermöglichen soll, digitale Vermögenswerte anonym ohne Zwischenhändler auszuleihen und zu verleihen. Zuvor hatte ein Angriff auf Wormhole, einem Kommunikationskanal zwischen der Solana Plattform und anderen DeFi Plattformen, dazu geführt, dass Angreifer mit 320 Millionen Dollar in Kryptowährung davonkamen.
In einem Thread auf Fei’s Discord erklärte Santoro, dass der Angreifer Gelder aus vielen Fuse-Pools abgezogen habe, indem er eine sogenannte Wiedereintrittsschwäche ausgenutzt habe, und versprach, eine vollständige Obduktion des Angriffs „nach zusätzlicher Untersuchung“ zu veröffentlichen.
Wenn der intelligente Vertrag eines Systems einen intelligenten Außenvertrag anruft trac der Außenvertrag trac , der versucht, einen Fehler im Code des letzten Anrufs auszunutzen trac Laut einer Studie des Blockchain -Programmierers Moralis ist eines der bekanntesten Beispiele für diese Art von Hack der Hack von The DAO im Jahr 2016, der dazu führte, dass die Ethereum Blockchain in zwei Teile zerbrach.
Krypto-Hacker zielen auf DeFi
Es gab mehrere Angriffe auf die dezentrale Finanzierung. Im Februar gab es einen Angriff auf eine Verbindung zwischen den Blockchains Ethereum und Solana In der Folge verloren Kunden mehr als 320 Millionen Dollar. Der Angriff blieb der zweitgrößte auf einer dezentralen Finanzplattform.
DeFi wird häufig für seine Sicherheit und Transparenz gelobt. Die innovative Vertragsanwendung auf der trac ist eine Funktion, die die meisten Unternehmen dazu veranlasst, sie zu verwenden. Intelligente trac , bei denen es sich um anpassbare Codeblöcke handelt, können bei einigen Arten von Geschäftsbeziehungen als Alternative für Finanzinstitute und Anwälte fungieren. Probleme treten auf, wenn Krypto-Enthusiasten ihre Gelder zwischen Blockchains verschieben, was die Verwendung einer anfälligen Brücke erfordert.
Hacker und Betrüger am Rande
Kryptowährung ist eine riskante Investition. Abgesehen von seiner Volatilität gibt es mehrere Fälle von Angriffen und Betrug.
Jeden Tag erschüttern viele Skandale und Betrügereien die Kryptoindustrie. Es scheint jetzt, als könne in der Kryptowelt kein Tag vergehen, ohne dass ein Betrugs- oder Betrugsfall ans Licht kommt. Nachrichten, in denen Hacks, Phishing-Angriffe und kompromittierte Wallets auf den Krypto-Straßen diskutiert und berührt werden, sind alltäglich geworden.
Dies sollte Sie jedoch nicht überraschen. Kryptowährung und Blockchain die Dezentralisierung als ihre Stärke. Daher gibt es niedrige Vorschriften. Die meisten Behörden tun sich schwer damit, Regeln zum Schutz von Nutzern und Investoren zu formulieren. Bisher kontrolliert oder reguliert keine zentrale Instanz die Blockchain-Industrie. Cyber-Diebe verwenden häufig „Mixer“, mit denen jeder Kryptowährung hinterlegen und mit den Krypto-Assets anderer Personen „mischen“ kann, um ihre Aktivitäten zu verbergen.
Mit dieser Lücke lastet viel Gewicht auf den Schultern des Benutzers. Von Krypto-Benutzern wird erwartet, dass sie aufmerksam, verantwortungsbewusst, informiert und über die besten Sicherheitsmaßnahmen aufgeklärt sind, bevor sie in Krypto und nicht fungible Token investieren.
