Gli hacker crittografici hanno rubato 77 milioni di dollari di proventi da un furto che ha colpito il protocollo Fei e Rari Capital recentemente fusi. L’incidente dent il più recente di una serie di hack che sono stati diretti contro le DeFi . Il protocollo Fei ha riconosciuto una vulnerabilità che ha preso di mira molti pool appartenenti al loro partner affiliato Rari Capital. Il fondatore di Fei, Joey Santoro, ha confermato la violazione in un post sul server Discord del progetto di finanza decentralizzata.
Il messaggio affermava:
Abbiamo scoperto la causa fondamentale e abbiamo sospeso i prestiti per evitare ulteriori perdite.
Fei ha promesso all'aggressore una ricompensa di 10 milioni di dollari se avesse consegnato il resto del denaro. Ha detto che non avrebbero agito se l'hacker avesse consegnato il bottino. Nel frattempo, il colpevole ha iniziato a trasferire criptovaluta su Tornado Cash , un sito che consente agli utenti di nascondere le proprie attività. Finora sono state spostate quasi 5.400 monete Ether, per un valore totale di circa 15 milioni di dollari.
La violazione è l’ultima a colpire il sistema DeFi , che dovrebbe consentire agli utenti di prendere in prestito e prestare risorse digitali in modo anonimo senza l’utilizzo di intermediari. In precedenza, una violazione su Wormhole, un canale di comunicazione tra la Solana e altre DeFi , ha visto gli aggressori fuggire con 320 milioni di dollari in criptovaluta.
In un thread su Discord di Fei, Santoro ha dichiarato che l'aggressore ha sottratto fondi da molti pool di Fuse sfruttando la cosiddetta debolezza di rientro e ha promesso di rilasciare un post mortem completo dell'aggressione "dopo ulteriori studi".
Quando il trac chiama un trac , il trac risponde con una richiamata che tenta di sfruttare un difetto nel codice dell'ultima chiamata. Secondo uno studio del blockchain Moralis, uno degli esempi più noti di questo tipo di hack è l’hack del 2016 su The DAO, che ha portato la Ethereum a spezzarsi in due.
Gli hacker crypto prendono di mira DeFi
Ci sono stati diversi attacchi alla finanza decentralizzata. A febbraio si è verificato un attacco a un canale tra Ethereum e Solana . L'episodio ha visto i clienti perdere più di 320 milioni di dollari. L’attacco è rimasto il secondo più grande su una piattaforma finanziaria decentralizzata.
DeFi è spesso elogiata per la sua sicurezza e trasparenza. L’applicazione trac innovativa sulla blockchain è una caratteristica che spinge la maggior parte degli enti ad utilizzarla. I trac intelligenti, che sono porzioni di codice personalizzabili, possono fungere da alternative per le istituzioni finanziarie e gli avvocati in alcuni tipi di rapporti commerciali. I problemi sorgono quando gli appassionati di criptovaluta spostano i loro fondi tra blockchain, il che richiede l'utilizzo di un ponte vulnerabile.
Hacker e truffatori su tutte le furie
La criptovaluta è un investimento rischioso. A parte la sua volatilità, ci sono diversi casi di attacchi e truffe.
Molti scandali e truffe scuotono quotidianamente l’industria delle criptovalute. Ora sembra che non possa passare un giorno nel mondo delle criptovalute senza che un caso di truffa o frode venga alla ribalta. Le notizie che parlano e toccano hack, attacchi di phishing e portafogli compromessi nelle strade delle criptovalute sono diventate all'ordine del giorno.
Tuttavia, questo non dovrebbe sorprenderti. La criptovaluta e la blockchain fanno della decentralizzazione il loro punto di forza. Pertanto, ci sono regolamenti bassi. La maggior parte delle autorità fatica a formulare norme per proteggere utenti e investitori. Finora, nessuna entità centrale controlla o regola il settore blockchain. I ladri informatici spesso utilizzano "mixer" che consentono a chiunque di depositare criptovaluta e di "mescolarla" con risorse crittografiche di altre persone per nascondere le proprie attività.
Con questo spazio, molto peso viene caricato sulle spalle dell'utente. Ci si aspetta che gli utenti di criptovalute siano consapevoli, responsabili, informati e debitamente istruiti sulle migliori misure di sicurezza prima di investire in criptovalute e token non fungibili.
