Krüptohäkkerid on hiljuti ühendatud Fei protokolli ja Rari Capitali mõjutanud vargusest teeninud 77 miljonit dollarit tulu. Juhtum on viimane ühinemise vastu suunatud häkkimiste seeriast Defi platvormid. Fei Protocol tunnistas haavatavust, mis oli suunatud paljudele nende siduspartnerile Rari Capitalile kuuluvatele kogumitele. Fei asutaja Joey Santoro kinnitas rikkumist detsentraliseeritud finantseerimisprojekti Discord-serveri postituses.
Sõnumis oli kirjas,
Oleme välja selgitanud peamise põhjuse ja peatanud laenuandmise, et vältida täiendavat kahju.
Fei lubas ründajale 10 miljonit dollarit tasu, kui ta ülejäänud raha loovutab. Ta ütles, et nad ei võta meetmeid, kui häkker loovutab saagi. Vahepeal on süüdlane alustanud krüptovaluutade ülekandmist Tornado Cashile, saidile, mis võimaldab kasutajatel oma tegevusi varjata. Seni on teisaldatud ligi 5,400 Eetri münti, mille koguväärtus on umbes 15 miljonit dollarit.
Rikkumine on viimane, mis tabas DeFi süsteem, mis peaks võimaldama kasutajatel anonüümselt laenata ja laenata digitaalseid varasid ilma vahendajaid kasutamata. Varem nägi Solana platvormi ja teiste DeFi platvormide vahelise sidekanali Wormhole'i rikkumine, et ründajad teenisid krüptovaluutana 320 miljonit dollarit.
Fei's Discordi teemalises lõimes väitis Santoro, et ründaja tõmbas raha paljudest Fuse fondidest, kasutades ära niinimetatud taastumisnõrkust, ja lubas pärast täiendavat uuringut avaldada rünnaku täieliku surmajärgse analüüsi.
Kui süsteemi nutikas leping kutsub välja nutika välislepingu, vastab välisleping tagasikõnega, mis püüab ära kasutada viimase kõne koodi viga. Vastavalt uuringule blockchain programmeerija Moralis, üks tuntumaid näiteid seda tüüpi häkkimisest on 2016. aasta The DAO häkkimine, mis viis Ethereum plokiahel kaheks murda.
Krüptohäkkerid sihivad DeFi
On olnud mitu rünnakut detsentraliseeritud rahanduse kohta. Veebruaris rünnati Ethereumi ja Solana plokiahelate vahelist kanalit. Episoodis kaotasid kliendid rohkem kui 320 miljonit dollarit. Rünnak jäi detsentraliseeritud finantsplatvormil suuruselt teiseks.
DeFi on sageli tunnustatud selle ohutuse ja läbipaistvuse eest. Plokiahela uuenduslik lepingurakendus on funktsioon, mis sunnib enamikku üksusi seda kasutama. Nutikad lepingud, mis on kohandatavad kooditükid, võivad teatud tüüpi äritehingute puhul toimida alternatiivina finantsasutustele ja juristidele. Probleemid tekivad siis, kui krüptoentusiastid liigutavad oma raha plokiahelate vahel, mistõttu on vaja kasutada haavatavat silda.
Häkkerid ja petturid märatsevad
Krüptovaluuta on riskantne investeering. Peale selle volatiilsuse on mitmeid rünnakute ja pettuste juhtumeid.
Krüptotööstust raputab iga päev palju skandaale ja pettusi. Nüüd tundub, et krüptomaailmas ei saa mööduda ükski päev, ilma et esile kerkiks mõni kelmuse või pettusejuhtum. Häkkide, andmepüügirünnakute ja ohustatud rahakottide üle arutlevad ja puudutavad uudised krüptotänavatel on muutunud igapäevaseks.
Siiski ei tohiks see teid üllatada. Krüptoraha ja blockchain kasutada detsentraliseerimist oma tugevusena. Seega on regulatsioonid madalad. Enamik ametiasutusi on hädas kasutajate ja investorite kaitsmise reeglite sõnastamisega. Seni ei kontrolli ega reguleeri plokiahela tööstust ükski keskne üksus. Kübervargad kasutavad sageli "segisteid", mis võimaldavad igaühel krüptovaluutat hoiustada ja oma tegevuse varjamiseks "segada" seda teiste inimeste krüptovaradega.
Selle vahega langeb kasutaja õlgadele palju raskust. Krüptokasutajatelt eeldatakse, et nad oleksid enne krüpto- ja mittevahetatavatesse žetoonidesse investeerimist tähelepanelikud, vastutustundlikud, informeeritud ja parimate turvameetmete osas piisavalt haritud.
Allikas: https://www.cryptopolitan.com/crypto-hackers-stole-77m-in-defi-attack/