Kripto hakeri su ukrali 77 milijuna dolara prihoda od krađe koja je utjecala na nedavno spojeni Fei protokol i Rari Capital. Incident je najnoviji u nizu hakova koji su bili usmjereni na spojene defi platforme. Protokol Fei priznao je ranjivost koja je ciljala mnoge grupe koje pripadaju njihovom pridruženom partneru Rari Capitalu. Osnivač Feija Joey Santoro potvrdio je kršenje u objavi na Discord poslužitelju projekta decentraliziranog financiranja.
U poruci je stajalo,
Otkrili smo temeljni uzrok i obustavili smo kreditiranje kako bismo spriječili dodatne gubitke.
Fei je napadaču obećao nagradu od 10 milijuna dolara ako preda ostatak novca. Rekao je da neće ništa poduzeti ako haker preda plijen. U međuvremenu, krivac je počeo prenositi kriptovalute na Tornado Cash, stranicu koja korisnicima omogućuje prikrivanje svojih aktivnosti. Do sada je premješteno gotovo 5,400 Ether kovanica, ukupne vrijednosti oko 15 milijuna dolara.
Proboj je posljednji koji se dogodio DeFi sustav, koji bi trebao omogućiti korisnicima da anonimno posuđuju i posuđuju digitalnu imovinu bez korištenja posrednika. Ranije je napad na Wormholeu, komunikacijskom kanalu između platforme Solana i drugih DeFi platformi, doveo do toga da su napadači dobili 320 milijuna dolara u kriptovaluti.
U temi na Fei's Discordu, Santoro je izjavio da je napadač crpio sredstva iz mnogih fondova Fusea koristeći takozvanu slabost ponovnog ulaska i obećao da će objaviti potpunu obdukciju napada "nakon dodatnog proučavanja".
Kada pametni ugovor sustava poziva pametni vanjski ugovor, vanjski ugovor odgovara povratnim pozivom koji pokušava iskoristiti nedostatak u kodu posljednjeg poziva. Prema studiji od blockchain programer Moralis, jedan od najpoznatijih primjera ove vrste hakiranja je hak na The DAO iz 2016., koji je doveo do Ethereum blockchain razbiti na dva dijela.
Kripto hakeri ciljaju na DeFi
Bilo je nekoliko napada o decentraliziranim financijama. U veljači je došlo do napada na kanal između Ethereuma i Solana blockchaina. U ovoj epizodi klijenti su izgubili više od 320 milijuna dolara. Napad je ostao drugi po veličini na decentraliziranoj financijskoj platformi.
DeFi se često hvali zbog svoje sigurnosti i transparentnosti. Inovativna ugovorna aplikacija na blockchainu značajka je koja tjera većinu entiteta da je koriste. Pametni ugovori, koji su prilagodljivi dijelovi koda, mogu poslužiti kao alternativa za financijske institucije i odvjetnike u nekim vrstama poslovnih poslova. Problemi nastaju kada kripto entuzijasti prebacuju svoja sredstva između blockchaina, što zahtijeva korištenje ranjivog mosta.
Hakeri i prevaranti u divljanju
Kriptovaluta je rizična investicija. Osim njegove nestabilnosti, postoji nekoliko slučajeva napada i prijevara.
Puno skandala i prijevara svakodnevno potresa kripto industriju. Sada se čini da u kripto svijetu ne može proći dan a da u prvi plan ne dođe slučaj prijevare ili prijevare. Vijesti u kojima se raspravlja i dotiče hakova, phishing napada i kompromitiranih novčanika na kripto ulicama postale su uobičajene.
Ipak, ovo vas ne bi trebalo iznenaditi. Kriptovaluta i blockchain primjenjuju decentralizaciju kao svoju snagu. Dakle, postoje niski propisi. Većina vlasti bori se s formuliranjem pravila za zaštitu korisnika i ulagača. Do sada niti jedan središnji entitet ne kontrolira niti regulira blockchain industriju. Cyber lopovi često koriste "miksere" koji svakome dopuštaju deponiranje kriptovalute i "miješanje" s tuđom kriptovalutom kako bi prikrili svoje aktivnosti.
S ovim razmakom velika se težina stavlja na ramena korisnika. Od korisnika kriptovaluta očekuje se da budu svjesni, odgovorni, informirani i propisno educirani o najboljim sigurnosnim mjerama prije ulaganja u kripto i nezamjenjive tokene.
Izvor: https://www.cryptopolitan.com/crypto-hackers-stole-77m-in-defi-attack/