Hackeři jsou na to znovu a tentokrát se trefili pořádně.
Podle tweetu od společnosti BlockSec pro výzkum chytrých smluv jsou nejnovějšími oběťmi kyberzločinců decentralizovaná finanční platforma Fei Protocol a Rari Capital.
Fei Protocol vypsal hackerům odměnu 10 milionů dolarů ve snaze vyjednat a získat zpět významnou část z téměř 80 milionů dolarů ukradených finančních prostředků z několika fondů Rari Fuse.
BlockSec odhalil, že hacker využil „slabosti opětovného vstupu“ v protokolu půjčování Fuse společnosti Rari.
Doporučená četba | Binance zakazuje účty svázané s příbuznými představitelů ruské vlády – bude jim to ubližovat?
BlockSec ve svém tweetu uvedl:
"Náš monitorovací systém identifikoval mnoho poolů spojených s Rari Capital a Fei Protocol jako cílené, což vedlo ke ztrátě více než 80 milionů $."
Fei se v neděli pozdě obchoduje mírně pod svou fixací na 0.9894 USD.
Stejný typ zranitelnosti
Podle tweetu od PeckShield stejnou slabinu zneužili hackeři k zacílení na další forky protokolu Compound DeFi.
Fei, algoritmický stablecoin přezdívaný „Stablecoin pro DeFei“, také přidal likviditu do využívaných fondů Rari Capital.
Na druhé straně Rari Capital je protokol pro půjčování bez povolení, který umožňuje uživatelům vytvářet fondy Fuse za účelem poskytování a půjčování tokenů ERC-20.
Na základě dat CoinGecko má Fei tržní kapitalizaci více než 500 milionů dolarů, což z něj dělá 11. největší stablecoin.
Celková tržní kapitalizace ETH na víkendovém grafu na 322.5 miliard $ | Zdroj: TradingView.com
Fei Hack Jeden z největších v historii
Zatímco zranitelnosti opětovného vstupu byly primární příčinou četných exploitů hackerů v ekosystému DeFi, kořist ve výši 80 milionů dolarů z exploitu Fei Protocol z něj dělá jeden z největších reentrancy hacků v historii.
BlockSec zveřejnil snímek útoku s frází „Jeden obrázek vydá za tisíc slov“, což naznačuje, že hacker vzal krypto aktiva v Wrapped ETH.
V loňském roce spojily Fei Protocol a Rari Capital své síly po jednomyslném hlasování v obou komunitách. Konsolidace měla pomoci nastartovat likviditu pro fondy Fuse, přičemž počáteční likviditu dodal FEI.
Doporučená četba | FTX Crypto Platform a F1 Ethereum NFT spárované se skutečným vozem Formule 1
Hackeři zaneprázdněni od loňského roku
V květnu 2021 se Rari Capital stala obětí samostatného exploitu, při kterém kyberzločinec ukradl 10.5 milionu dolarů v hotovosti zákazníků, neboli přibližně 2,600 XNUMX ETH.
Aby bylo možné dále analyzovat a neutralizovat narušení, interní a externí bezpečnostní inženýři Rari spolupracovali s poskytovatelem služeb DeFi Compound Treasury.
Zatímco kryptokomunita neustále bojuje s podvodníky, různé projekty a protokoly se rozhodly posílit své záchranné sítě.
Minulý týden společnosti Ronin Network a Sky Mavis oznámily záměry zlepšit své chytré smlouvy v důsledku krádeže hackerů ve výši 600 milionů dolarů z předchozího měsíce.
Doporučený obrázek z Coingape, graf z TradingView.com
Zdroj: https://bitcoinist.com/hackers-steal-80-million-from-defi-platforms/