Įsilaužėliai vėl tai daro, ir šį kartą jie tai padarė labai daug.
Remiantis išmaniųjų sutarčių tyrimų bendrovės „BlockSec“ tviteryje, decentralizuota finansų platforma „Fei Protocol“ ir „Rari Capital“ yra paskutinės kibernetinių nusikaltėlių aukos.
„Fei Protocol“ įsilaužėliams skyrė 10 mln.
„BlockSec“ atskleidė, kad įsilaužėlis pasinaudojo „Rari Fuse“ skolinimo protokolo „pakartotinio įėjimo trūkumu“.
Siūloma literatūra | „Binance“ uždraudžia sąskaitas, susietas su Rusijos vyriausybės pareigūnų giminaičiais – ar tai jiems pakenks?
Tviteryje BlockSec sakė:
„Mūsų stebėjimo sistema nustatė, kad daugelis telkinių, susijusių su Rari Capital ir Fei Protocol, buvo nukreipti, todėl nuostoliai viršijo 80 mln.
Sekmadienio pabaigoje „Fei“ prekiauja šiek tiek žemiau savo pririšimo ir siekia 0.9894 USD.
To paties tipo pažeidžiamumas
Remiantis „PeckShield“ tviteryje, įsilaužėliai pasinaudojo ta pačia silpnybe, siekdami taikyti papildomas „Compound DeFi“ protokolo šakes.
Fei, algoritminė stabili moneta, pavadinta „Stablecoin for DeFei“, taip pat padidino Rari Capital naudojamų fondų likvidumą.
Kita vertus, „Rari Capital“ yra neteisėtas skolinimo protokolas, leidžiantis vartotojams sukurti saugiklių fondus, kad būtų galima tiekti ir skolintis ERC-20 žetonus.
Remiantis CoinGecko duomenimis, Fei rinkos kapitalizacija yra daugiau nei 500 milijonų dolerių, todėl tai yra 11 pagal dydį stabili moneta.
Bendra ETH rinkos vertė savaitgalio diagramoje siekia 322.5 mlrd. USD | Šaltinis: TradingView.com
Fei Hack Vienas didžiausių istorijoje
Nors pakartotinio įsilaužimo pažeidžiamumas buvo pagrindinė daugelio įsilaužėlių DeFi ekosistemos išnaudojimų priežastis, Fei protokolo išnaudojimas 80 mln.
„BlockSec“ paskelbė atakos momentinę nuotrauką su fraze „Viena nuotrauka verta tūkstančio žodžių“, nurodydama, kad įsilaužėlis paėmė kriptovaliutų turtą Wrapped ETH.
Praėjusiais metais „Fei Protocol“ ir „Rari Capital“ suvienijo jėgas po vienbalsio abiejų bendruomenių balsavimo. Konsolidavimas buvo skirtas padėti padidinti „Fuse“ fondų likvidumą, o FEI tiekia pradinį likvidumą.
Siūloma literatūra | FTX kriptovaliutų platforma ir F1 Ethereum NFT suporuoti su tikru Formulės 1 automobiliu
Piratai užimti nuo praėjusių metų
2021 m. gegužės mėn. „Rari Capital“ tapo atskiro išnaudojimo auka, kai kibernetinis nusikaltėlis pavogė 10.5 mln. USD klientų grynųjų arba maždaug 2,600 ETH.
Norėdami toliau analizuoti ir neutralizuoti įsibrovimą, „Rari“ vidaus ir išorės saugumo inžinieriai bendradarbiavo su „DeFi“ paslaugų teikėju „Compound Treasury“.
Kadangi kriptovaliutų bendruomenė nuolat kovoja su sukčiais, įvairūs projektai ir protokolai nusprendė sustiprinti savo saugos tinklus.
Praėjusią savaitę „Ronin Network“ ir „Sky Mavis“ paskelbė apie ketinimus pagerinti savo išmaniąsias sutartis po praėjusį mėnesį įsilaužėlių įvykdytos 600 mln.
Panašus „Coingape“ vaizdas, diagrama iš „TradingView.com“
Šaltinis: https://bitcoinist.com/hackers-steal-80-million-from-defi-platforms/