Крыптахакеры пазбавіліся 77 мільёнаў долараў ад крадзяжу, які закрануў нядаўна аб'яднаны пратакол Fei і Rari Capital. Гэты інцыдэнт з'яўляецца самым апошнім у серыі ўзломаў, якія былі накіраваны на аб'яднаных Defi платформы. Пратакол Fei прызнаў уразлівасць, якая была накіравана на многія пулы, якія належаць іх афіляванаму партнёру Rari Capital. Заснавальнік Fei Джоі Сантора пацвердзіў парушэнне ў паведамленні на серверы Discord праекта дэцэнтралізаванага фінансавання.
У паведамленні гаварылася,
Мы выявілі фундаментальную прычыну і прыпынілі крэдытаванне, каб прадухіліць дадатковыя страты.
Фэй паабяцаў зламысніку ўзнагароду ў 10 мільёнаў долараў, калі яны аддадуць астатнія грошы. Ён сказаў, што яны не будуць прымаць меры, калі хакер аддасць здабычу. Тым часам злачынец пачаў пераводзіць крыптавалюту на сайт Tornado Cash, які дазваляе карыстальнікам хаваць сваю дзейнасць. Да гэтага часу было перамешчана амаль 5,400 манет эфіру агульным коштам каля 15 мільёнаў долараў.
Пралом стаўся апошнім Сістэма DeFi, які павінен дазволіць карыстальнікам ананімна пазычаць і пазычаць лічбавыя актывы без выкарыстання пасярэднікаў. Раней у выніку ўзлому Wormhole, канала сувязі паміж платформай Solana і іншымі платформамі DeFi, зламыснікі скралі 320 мільёнаў долараў у крыптавалюце.
У тэме Fei's Discord Сантора заявіў, што зламыснік выцягнуў сродкі з многіх пулаў Fuse, выкарыстоўваючы так званую слабасць паўторнага ўваходжання, і паабяцаў апублікаваць поўны пасмяротны вынік нападу «пасля дадатковага вывучэння».
Калі смарт-кантракт сістэмы выклікае разумны знешні кантракт, знешні кантракт адказвае зваротным выклікам, які спрабуе выкарыстаць недахоп у кодзе апошняга выкліку. Паводле даследавання а blockchain праграміста Мараліса, адным з найбольш вядомых прыкладаў такога тыпу ўзлому з'яўляецца ўзлом The DAO у 2016 годзе, які прывёў да Эфириума blockchain разбіць на дзве часткі.
Крыптахакеры нацэлены на DeFi
Там былі некалькі нападаў па дэцэнтралізаваных фінансах. У лютым адбылася атака на канал паміж блокчейнами Ethereum і Solana. У гэтым эпізодзе кліенты страцілі больш за 320 мільёнаў долараў. Атака засталася другой па велічыні на дэцэнтралізаванай фінансавай платформе.
DeFi часта хваляць за бяспеку і празрыстасць. Інавацыйнае кантрактнае прыкладанне на блокчейне - гэта функцыя, якая прымушае большасць суб'ектаў выкарыстоўваць яго. Смарт-кантракты, якія ўяўляюць сабой наладжвальныя фрагменты кода, могуць служыць альтэрнатывай для фінансавых устаноў і юрыстаў у некаторых відах дзелавых адносін. Праблемы ўзнікаюць, калі крыпта-энтузіясты пераводзяць свае сродкі паміж блокчейнами, што патрабуе выкарыстання ўразлівага моста.
Хакеры і ашуканцы лютуюць
Крыптавалюта - рызыкоўнае ўкладанне. Акрамя яго валацільнасць, ёсць некалькі выпадкаў нападаў і махлярства.
Шмат скандалаў і махлярства штодня ўзрушвае крыптаіндустрыю. Цяпер здаецца, што ў крыпта свеце не можа прайсці ні дня, каб не выйшла справа аб махлярстве або махлярстве. Часткі навін, якія абмяркоўваюць і закранаюць хакі, фішынгавыя атакі і скампраметаваныя кашалькі на вуліцах крыптаграфіі, сталі звычайнай з'явай.
Тым не менш, гэта не павінна вас здзіўляць. Крыптавалюта і blockchain прымяніць дэцэнтралізацыю як сваю моц. Такім чынам, ёсць нізкія правілы. Большасць уладаў спрабуюць сфармуляваць правілы для абароны карыстальнікаў і інвестараў. Да гэтага часу ні адна цэнтральная арганізацыя не кантралюе і не рэгулюе індустрыю блокчейн. Кіберзлодзеі часта выкарыстоўваюць «міксеры», якія дазваляюць любому ўносіць крыптавалюту і «змешваць» яе з крыптаактывамі іншых людзей, каб схаваць сваю дзейнасць.
З такім зазорам вялікая вага кладзецца на плечы карыстальніка. Ад карыстальнікаў крыптаграфіі чакаецца, што яны будуць уважлівымі, адказнымі, інфармаванымі і належным чынам навучаны найлепшым мерам бяспекі, перш чым інвеставаць у крыптаграфію і незаменныя токены.
Крыніца: https://www.cryptopolitan.com/crypto-hackers-stole-77m-in-defi-attack/