Хакеры зноў у гэтым, і на гэты раз яны атрымалі вялікі ўдар.
Згодна з твітам даследчай кампаніі па разумных кантрактах BlockSec, дэцэнтралізаваная фінансавая платформа Fei Protocol і Rari Capital сталі апошнімі ахвярамі кіберзлачынцаў.
Fei Protocol прызначыў узнагароду ў 10 мільёнаў долараў хакерам за спробу дамовіцца і вярнуць значную частку з амаль 80 мільёнаў долараў скрадзеных сродкаў з некалькіх пулаў Rari Fuse.
BlockSec раскрыў, што хакер скарыстаўся «слабасцю паўторнага ўваходжання» ў пратаколе пазыкі Rari Fuse.
Рэкамендаванае чытанне | Binance забараняе акаўнты, звязаныя са сваякамі расійскіх дзяржаўных чыноўнікаў - ці пашкодзіць ім гэта?
У твітэры BlockSec сказаў:
«Наша сістэма маніторынгу выявіла, што многія пулы, звязаныя з Rari Capital і Fei Protocol, сталі мішэнню, што прывяло да страты больш за 80 мільёнаў долараў».
У нядзелю ўвечары Fei таргуецца крыху ніжэй за сваю прывязку - 0.9894 даляра.
Той жа тып уразлівасці
Згодна з твітам ад PeckShield, хакеры выкарысталі гэтую ж слабасць, каб нацэліць на дадатковыя форкі пратаколу Compound DeFi.
Fei, алгарытмічны стейблкойн, які атрымаў назву «Stablecoin для DeFei», таксама дадаў ліквіднасці пулам, якія эксплуатуюцца Rari Capital.
З іншага боку, Rari Capital - гэта пратакол крэдытавання без дазволу, які дазваляе карыстальнікам ствараць пулы Fuse з мэтай пастаўкі і пазыкі токенаў ERC-20.
Па дадзеных CoinGecko, рынкавая капіталізацыя Fei складае больш за 500 мільёнаў долараў, што робіць яго 11-м па велічыні стейблкойном.
Агульная рынкавая капіталізацыя ETH склала 322.5 мільярда долараў на графіку выхаднога дня | Крыніца: TradingView.com
Fei Hack - адзін з найбуйнейшых у гісторыі
У той час як уразлівасці паўторнага ўваходу былі асноўнай прычынай шматлікіх эксплойтаў хакераў у экасістэме DeFi, здабыча эксплойта Fei Protocol на 80 мільёнаў долараў робіць яго адным з найбуйнейшых узломаў паўторнага ўваходу ў гісторыі.
BlockSec апублікаваў здымак атакі з фразай «Адна карцінка каштуе тысячы слоў», якая паказвае, што хакер завалодаў крыпта-актывамі ў Wrapped ETH.
У мінулым годзе Fei Protocol і Rari Capital аб'ядналі намаганні пасля аднагалоснага галасавання ў абедзвюх супольнасцях. Кансалідацыя была прызначана для таго, каб дапамагчы загрузцы ліквіднасці для пулаў Fuse, а FEI забяспечвае першапачатковую ліквіднасць.
Рэкамендаванае чытанне | Платформа FTX Crypto і NFT F1 Ethereum у спалучэнні з рэальным аўтамабілем Формулы-1
Хакеры занятыя з мінулага года
У траўні 2021 года Rari Capital стаў ахвярай асобнага эксплойту, у выніку якога кіберзлачынец скраў 10.5 мільёна долараў наяўных кліентаў, або каля 2,600 ETH.
Для далейшага аналізу і нейтралізацыі ўварвання ўнутраныя і знешнія інжынеры бяспекі Rari супрацоўнічалі з пастаўшчыком паслуг DeFi Compound Treasury.
Паколькі крыптасупольнасць пастаянна змагаецца з ашуканцамі, розныя праекты і пратаколы вырашылі ўзмацніць свае сеткі бяспекі.
На мінулым тыдні Ronin Network і Sky Mavis абвясцілі аб намеры палепшыць свае смарт-кантракты пасля таго, як у мінулым месяцы хакеры скралі 600 мільёнаў долараў.
Выбранае малюнак ад Coingape, дыяграма ад TradingView.com
Крыніца: https://bitcoinist.com/hackers-steal-80-million-from-defi-platforms/