Криптохакеры украли 77 миллионов долларов доходов от кражи, затронувшей недавно объединенный протокол Fei и Rari Capital. Этот dent является последним в серии взломов, направленных против объединенных DeFi . Протокол Fei признал наличие уязвимости, нацеленной на многие пулы, принадлежащие их аффилированному партнеру Rari Capital. Основатель Fei Джоуи Санторо подтвердил нарушение в сообщении на сервере Discord проекта децентрализованных финансов.
В сообщении говорилось:
Мы выявили фундаментальную причину и приостановили кредитование, чтобы предотвратить дополнительные потери.
Фэй пообещал злоумышленнику вознаграждение в размере 10 миллионов долларов, если он отдаст остальные деньги. Он сказал, что они не будут принимать меры, если хакер отдаст добычу. Тем временем преступник начал переводить криптовалюту на Tornado Cash , сайт, который позволяет пользователям скрывать свою деятельность. На данный момент было перемещено почти 5400 монет эфира на общую сумму около 15 миллионов долларов.
Нарушение — последнее, что произошло с системой DeFi , которая должна позволять пользователям анонимно брать и одалживать цифровые активы без использования посредников. Ранее в результате взлома Wormhole, канала связи между Solana и другими DeFi , злоумышленники украли 320 миллионов долларов в криптовалюте.
В ветке на Discord Фэя Санторо заявил, что злоумышленник перекачал средства из многих пулов Fuse, используя так называемую слабость повторного входа, и пообещал опубликовать полное вскрытие атаки «после дополнительного изучения».
trac системы вызывает смарт-внешний trac , внешний trac отвечает обратным вызовом, который пытается использовать недостаток в коде последнего вызова. Согласно исследованию блокчейна Моралиса, одним из наиболее известных примеров такого типа взлома является взлом The DAO в 2016 году, который привел к тому, что блокчейн Ethereum сломался надвое.
Криптохакеры нацелены на DeFi
Было несколько атак на децентрализованные финансы. В феврале произошла атака на канал между Ethereum и Solana . В этом эпизоде клиенты потеряли более 320 миллионов долларов. Атака оставалась второй по величине на децентрализованной финансовой платформе.
DeFi часто хвалят за безопасность и прозрачность. Инновационное приложение для trac контрактов на блокчейне — это функция, которая побуждает большинство организаций использовать его. Смарт- trac , которые представляют собой настраиваемые фрагменты кода, могут выступать в качестве альтернативы для финансовых учреждений и юристов в некоторых типах деловых операций. Проблемы возникают, когда криптоэнтузиасты перемещают свои средства между блокчейнами, что требует использования уязвимого моста.
Хакеры и мошенники в ярости
Криптовалюта — рискованное вложение. Помимо его волатильности, есть несколько случаев атак и мошенничества.
Ежедневно в криптоиндустрии происходит множество скандалов и мошенничеств. Теперь кажется, что в криптомире не может пройти и дня без мошенничества или мошенничества. Новости, обсуждающие и затрагивающие взломы, фишинговые атаки и взломанные кошельки на криптовалютных улицах, стали обычным явлением.
Тем не менее, это не должно вас удивлять. Криптовалюта и блокчейн используют децентрализацию как свою сильную сторону. Таким образом, есть низкие правила. Большинство органов власти пытаются сформулировать правила для защиты пользователей и инвесторов. Пока что ни один центральный орган не контролирует и не регулирует индустрию блокчейнов. Кибер-воры часто используют «миксеры», которые позволяют любому вносить криптовалюту и «смешивать» ее с чужими криптоактивами, чтобы скрыть свою деятельность.
С этим зазором на плечи пользователя ложится большой вес. От пользователей криптовалюты ожидается, что они будут внимательны, ответственны, информированы и должным образом обучены лучшим мерам безопасности, прежде чем инвестировать в криптовалюту и невзаимозаменяемые токены.