Хакери знову взялись за це, і цього разу вони вдарили це дуже сильно.
Згідно з твітом дослідницької компанії BlockSec, децентралізована фінансова платформа Fei Protocol і Rari Capital є останніми жертвами кіберзлочинців.
Протокол Fei призначив хакерам винагороду в розмірі 10 мільйонів доларів за спробу домовитися і повернути значну частину з майже 80 мільйонів доларів, викрадених з кількох пулів Rari Fuse.
BlockSec повідомила, що хакер скористався «слабкістю повторного входу» в протоколі кредитування Rari Fuse.
Рекомендована література | Binance забороняє облікові записи, пов’язані з родичами російських урядовців – чи зашкодить це їм?
У твіті BlockSec сказав:
«Наша система моніторингу визначила, що багато пулів, пов’язаних з Rari Capital і протоколом Fei, були націлені, що призвело до втрати понад 80 мільйонів доларів».
Fei торгується трохи нижче своєї прив’язки, на рівні 0.9894 долара, пізно в неділю.
Той самий тип уразливості
Згідно з твітом від PeckShield, ту саму слабкість використали хакери для націлення на додаткові форки протоколу Compound DeFi.
Fei, алгоритмічний стейблкойн, який отримав назву «Stablecoin для DeFei», також додав ліквідності до експлуатованих пулів Rari Capital.
З іншого боку, Rari Capital — це протокол кредитування без дозволу, який дозволяє користувачам створювати пули Fuse з метою постачання та позики токенів ERC-20.
За даними CoinGecko, ринкова капіталізація Fei становить понад 500 мільйонів доларів, що робить його 11-м за величиною стейблкоіном.
Загальна ринкова капіталізація ETH становить 322.5 мільярдів доларів на графіку вихідних | Джерело: TradingView.com
Fei Hack один з найбільших в історії
Хоча вразливості, пов’язані з повторним входом, були основною причиною численних зловживань з боку хакерів в екосистемі DeFi, експлойт Fei Protocol на 80 мільйонів доларів робить його одним із найбільших хакерських зломів в історії.
BlockSec опублікував знімок атаки з фразою «Одна картинка коштує тисячі слів», що вказує на те, що хакер отримав криптоактиви в Wrapped ETH.
Минулого року Fei Protocol і Rari Capital об’єднали зусилля після одноголосного голосування в обох спільнотах. Консолідація мала на меті допомогти завантажити ліквідність для пулів Fuse, а FEI забезпечить початкову ліквідність.
Рекомендована література | Криптоплатформа FTX і NFT F1 Ethereum в парі зі справжнім болідом Формули-1
Хакери зайняті з минулого року
У травні 2021 року Rari Capital стала жертвою окремого експлойту, під час якого кіберзлочинець викрав 10.5 мільйона доларів готівкою клієнта, або близько 2,600 ETH.
Щоб додатково проаналізувати та нейтралізувати вторгнення, внутрішні та зовнішні інженери Rari співпрацювали з постачальником послуг DeFi Compound Treasury.
Оскільки крипто-спільнота постійно бореться з шахраями, різні проекти та протоколи вирішили посилити свою мережу безпеки.
Минулого тижня Ronin Network і Sky Mavis оголосили про намір покращити свої смарт-контракти після крадіжки 600 мільйонів доларів минулого місяця з боку хакерів.
Вибране зображення від Coingape, діаграма від TradingView.com
Джерело: https://bitcoinist.com/hackers-steal-80-million-from-defi-platforms/